Az Apple közleményben jelezte, hogy rengeteg kártevővel fertőzött iOS alkalmazást fedeztek fel, melyeket valószínűleg kínai fejlesztők írtak.

A Cisco IOS a legtöbbet használt hálózati rendszerszoftver a Cisco routereken és más hálózati eszközökön. Az IOS eszközökön a boot folyamatokért illetve a szoftver és hardver inicializálásáért a ROM Monitor (ROMMON) felelős.

A Cisco figyelmeztette vállalati ügyfeleit, hogy a klasszikus Cisco IOS rendszerekkel kapcsolatosan, néhány esetben egy újfajta támadási forma figyelhető meg. Egy támadó fizikai vagy adminisztratív hozzáférés esetén lecserélheti a Cisco IOS ROMMON (IOS bootstrap) tartalmát egy kártékony image-re, és átveheti az eszköz irányítását.

Az iOS felhasználókat fenyegető, a napokban nyilvánosságra került sérülékenység (Masque Attack) lényege, hogy a felhasználó egy nem megbízható forrásból származó alkalmazás (app) telepítésével egy megbízható appot írhat felül olyan álcázott rosszindulatú app-pal, amely még a korábbi megbízható app adataihoz is hozzáfér (pl. mentett jelszavak, személyes adatok).

Az Apple 2014. február 22-én frissítette az iOS 6-os illetve 7-es verzióját. A frissítés azért vált szükségessé, mert egy Stefan Esser nevű twitter felhasználónak sikerült kiaknáznia egy sérülékeny kódrészletet. A bejegyzésből kiderül, hogy a böngésző SSL ellenőrzése hibára fut, miközben a végeredmény még is sikeres lesz, ezzel bármilyen tanúsítvány elfogadása megoldhatóvá válik.

Bár az Apple nem tudja megakadályozni, hogy ellopják a telefonodat, de az új iOS 7 rendszer segíthet abban, hogy ne tudják újként eladni azt. Hétfőn a Worldwide Developers Conference-en az Apple bemutatott több új biztonsági funkciót is, amelyek közül az Activation Lock a legérdekesebb. Bár a cég nem ment bele túlságosan mélyen a részletekbe, Craig Federighi a szoftvermérnökök vezetője azt mondta, hogy a funkció célja az lesz, hogy megelőzze az iPhone vagy iPad eszközökhöz történő illetéktelen hozzáférést. Alapvetően úgy működik a rendszer, hogy ha a Find My Phone nyomkövető rendszer ki van kapcsolva, vagy a telefonról mindent (az operációs rendszert is) töröltek, akkor is szükség van a tulajdonos Apple ID és jelszó párosára, hogy újra működésre lehessen bírni a készüléket.

A legnépszerűbb Apple iOS alkalmazások lényegesen több felhasználói adatot osztanak meg, mint a Google Android rendszeréhez készült hasonlóan népszerű app-ok, állítja az Appthority most megjelent tanulmánya. Az App Report for February 2013 a legnépszerűbb ingyenes iOS és Android alkalmazásokat hasonlította össze, mivel ezek nagy valószínűséggel inkább függenek a hirdetésektől. Annak ellenére, hogy az Android-ot kevésbe biztonságosnak tartják, az Apple rendszerén futó programok használata nagyobb kockázatokkal járt. Az eredmények szerint a legnépszerűbb 50 iOS program mindegyike titkosítás nélkül küldte és fogadta az adatokat, míg Android esetén ez "csak" 92% volt. Az iOS app-ok több felhasználói adathoz fértek hozzá, 60%-ban nyilvántartották a felhasználó földrajzi helyzetét, 54%-ban hozzáfértek a kapcsolatok adataihoz, 60%-ban osztottak meg reklám vagy elemző cégekkel adatokat, valamint 14%-ban hozzáfértek a naptárhoz.

A Top100 Apple és iOS app 92%-át, illetve az összes Top100 Android app-ot feltörték már, állítja az Arxan Technologies új jelentése. Rávilágítottak arra, hogy a feltört app-ok széleskörű elterjedése és a kalózkodás több milliárd dolláros veszteséget jelent a brand-eknek, a szellemi tulajdonjogok birtokosainak. A mobil eszközök elterjedése egy olyan app központú piacot hozott létre, amely új üzleti modelleket és bevételi forrásokat hoztak létre minden iparágban. Az Arxan azokat a feltört app-oknak az elterjedtségét vizsgálta meg, amelyeket a hivatalos Apple App Store és Google Play üzleteken kívülről származnak. A vizsgálatban fizetős és ingyenes szoftverek is szerepeltek.

Az iOS dominanciája és az Android növekvő népszerűsége nyomán a mobilpiacon a készülékek biztonsága egyre nagyobb jelentőségű szempont a készülékválasztásnál a felhasználók számára. A Veracode készített egy összehasonlító táblázatot, amely végigveszi mind az Android, mind pedig az iOS biztonsági lehetőségeit, erősségeit és gyengeségeit.

Az Apple kizárt egy elismert kiberbiztonsági szakértőt a cég fejlesztői programjából, megvonva ezzel tőle az iPad és az iPhone készülékekre való fejlesztés jogát, miután a szakértő nyilvánosan demonstrálta az iOS operációs rendszer egy sérülékenységét. Az elektronikai óriás azután határozott így, miután Charlie Miller az Accuvant Labs kutatója kijelentette, rájött hogyan lehet olyan alkalmazást készíteni, mely képes a felhasználó tudta nélkül programokat telepíteni, adatokat lopni, üzeneteket küldeni vagy információkat törölni. Az elmélete bizonyítására elkészített egy hamis tőzsdefigyelő alkalmazást InstaStock néven, mely telepítés után egy általa irányított szerverhez kapcsolódók és segítségével végeredményben képes átvenni a teljes irányítást a fertőzött készülék felett.

Az Apple iOS és Google Android okostelefon platformjai jóval biztonságosabbak, mint egy tradicionális asztali operációs rendszer, de még ezek is sebezhetőek sok, már létező támadási formával szemben. Többek között ez áll a Symantec által készített 23 oldalas, az okostelefonok biztonságáról szóló jelentésében.