Apple

Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.

Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.

Злоумышленники могут отслеживать пользователей, вызывать сбой в работе устройств и перехватывать файлы с помощью атак посредника.

Проблемы возникли в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13.

Негласно нанятые сотрудники Apple слушают записи на разных языках, в том числе на французском и немецком.

Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple.

Проблема предположительно связана с новым приложением «Локатор».

Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.

Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.

Теперь подросток мечтает о карьере специалиста по кибербезопасности и криминалистике.

Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.

Система распознавания лиц Apple ошибочно связала имя Усмана Ба с лицом преступника, совершившего кражи в "яблочных" магазинах.

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA.

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.

Проблема пока остается неисправленной.

Проблема мучает пользователей с первого релиза iOS 12.

Согласно исковому заявлению, из-за двухфакторной аутентификации процесс авторизации занимает слишком много времени.

Do Not Track не только не справлялась со своей главной задачей, но также могла использоваться для создания цифровых отпечатков.

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей.

Для прослушки достаточно добавить себя как собеседника в групповой вызов.

Компания не делится информацией о вредоносах с производителями антивирусов.

После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS.

Блокировка происходит без объяснения причин.

Смарт-часы становятся неработоспособными после установки обновления.

С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey.

Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах.

Производители призвали отказаться от использования устаревших версий протокола TLS.

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.

Операционная система не проверяет установленные приложения на соответствие подписи.

Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver.

Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию.

Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm.

Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.

Новые правила вступают в силу 3 октября 2018 года.

Причиной удаления стало нарушение приложением политики сбора данных Apple.

16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB".

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK.

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации.

В сервисном центре Apple мужчине порекомендовали найти предыдущего владельца устройства.

Разработчик инструмента GrayKey нашел возможность обойти ежечасную блокировку в iOS 12.

Данная мера нацелена на защиту клиентов в странах, где полиция может конфисковать телефон без веской причины.

Хакер утверждает, что имеет доступ к системе Apple Global Service Exchange (GSX).

Ведомство дало компании месяц на предоставление ответа.

Во втором полугодии 2017 года российские власти направили Apple 405 запросов на раскрытие информации.

Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.

Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд.

Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.

Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.

Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание.

Проблема позволяла отслеживать пользователей с помощью большого количества доменов.

Ранее все ключи шифрования хранились в США, что создавало властям других стран определенные трудности при запросе пользовательских данных.

Производитель инструментов для проведения криминалистической экспертизы предлагает клиентам новую услугу по взлому iOS 11.

Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.

Публикация исходного кода iBoot поспособствует скорейшей разработке джейлбрейка для iPhone.

У следователей был доступ к учетной записи iCloud Левашова еще за год до его ареста.

Компания не раскрыла информацию о том, как установка обновлений повлияет на производительность устройств.

Введение налогов для иностранных компаний, предоставляющих электронные услуги, поможет наполнить бюджет.

По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit аксессуарам.

После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.    

Проблема затрагивает некоторые устройства под управлением iOS 11.1.2, в том числе iPhone X.  

Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.

Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.

Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.

Компания обратилась к ФБР после того, как представители агентства заявили о ряде трудностей с получением доступа к данным на телефоне преступника.

В ряде продуктов Apple исправлена уязвимость, позволяющая осуществить атаку реинсталяции ключей.

Исследователь обнаружил очередную угрозу конфиденциальности в мобильной ОС от Apple.

Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.

Некоторые модели компьютеров Mac регулярно получали обновление ОС, но раздел EFI оставался необновленным.

Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.

Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.

Есть множество вариантов применения собранной Apple базой данных лиц.

Apple придется проделать титаническую работу, прежде чем пользователи станут доверять Face ID.

Вопрос безопасности голосового мобильного банкинга остается открытым.

Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.

На этой неделе Apple выпустила исправления безопасности для всех поддерживаемых продуктов, исправляя десятки уязвимостей.

В конце прошлого месяца были запущены два сайта, сдающие в аренду MacSpy и MacRansom.  

Подозреваемые использовали внутреннюю сеть компании для кражи персональных данных клиентов.

По мнению журналиста зарубежного издания, Apple читает содержимое заметок и передает его полиции.  

Эксперты сомневаются в достоверности приведенных вымогателями доказательств получения платежа от Apple.

20-летний парень может быть связан с «Турецкой киберпреступной семьей».

Уязвимость была исправлена в последнем обновлении iOS.

Проблема потенциально позволяет похитить информацию и выполнить произвольный код.

Спецслужба атаковала смартфоны iPhone с 2008 года.

Как уверяют в компании, учетные данные пользователей были получены в результате взлома сторонних сервисов.

По словам преступников, у них есть доступ к более 300 млн учетным записям пользователей iCloud.

Прежде чем получить доступ к следующей порции документов ЦРУ, компании должны выполнить ряд условий.

В нынешнем году призовой фонд соревнований составляет $1 млн.

ИБ-эксперт разоблачил сервис по удаленной разблокировке ворованных смартфонов от Apple.

Apple уже устранила большинство уязвимостей, которые могли эксплуатироваться разведслужбой для доступа к iPhone.

Вредоносная прошивка была загружена непосредственно с сайта техподдержки поставщика компании.

Исследователям удалось получить из iCloud данные о дате и времени посещения сайтов за последний год.

Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.

Вредоносное ПО было создано несколько лет назад, однако обнаружили его только сейчас.

Эксперт представил два простейших способа выведения из строя iOS-устройств.

Исправлена проблема, позволяющая получить доступ к контактам и сообщениям на заблокированном iPhone.

В iCloud сохраняются звонки, сделанные за последние четыре месяца.

В компании работает целая команда специалистов, круглосуточно занятая ответами на запросы властей.

Изменение паролей к учетным записям в обход экрана блокировки занимает не более двух часов.

Мария Захарова прокомментировала запрет на использование Apple Watch британскими чиновниками.

Пока неизвестно, обратится ли бюро за помощью к Apple.

Компания не только хранит информацию с кем общаются пользователи, но и может передать эти данные по запросу полиции.

Хакер не планирует в ближайшее время раскрывать подробности о джейлбрейке.

Компания исправила уязвимости в OS X, Safari и macOS Server.

Крупные СМИ через суд требуют от ФБР раскрыть подрядчика, взломавшего iPhone Сайеда Фарука.

Уязвимости позволяют удаленно выполнить код, похитить информацию из памяти и осуществить DoS-атаку.

«Удаленные» снимки продолжают храниться в облаке еще неопределенное время.

Эксплуатация проблемы предполагает использование поддельного TLS-сертификата либо взлом серверов Apple.

Инициатива Apple ограничится лишь несколькими десятками участников, ранее уже сотрудничавших с техногигантом.

Жертвами мошенников стали порядка 7,5 тыс. пользователей iOS-гаджетов.

Ошибка в iOS и OS X позволяет взломать устройство с помощью графических файлов.

Обновление OS X El Capitan 10.11.6 устраняет в общей сложности 60 уязвимостей в различных компонентах.

Владельцев iOS-устройств атакуют вымогатели, используя функцию Find My iPhone.

OSX/Keydnap похищает содержимое связки ключей Mac OS X и предоставляет постоянный доступ к скомпрометированной системе.

Вредонос распространяется через сторонние магазины приложения для macOS и маскируется под конвертер для файлов.

Данный шаг упростит исследователям процесс поиска уязвимостей.

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Злоумышленник может замаскировать бекдор под легитимное приложение в iOS.

Уязвимости позволяли вызвать повреждение памяти и отказ в обслуживании.

Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.

Бюро намерено держать способ разблокировки iPhone террориста в тайне от Apple.

Эксперты бюро еще даже не получили от прокурора округа Фолкнер принадлежавшие подозреваемым устройства.

Компания приняла решение полностью прекратить выпуск iPhone и поддержку iOS.

Успех в разблокировке устройства не означает отказ правительства США от дальнейших попыток заставить компании ослабить шифрование.

Если экспертам Cellebrite удастся взломать iPhone, ФБР больше не понадобится помощь Apple.

Закупленное компанией оборудование могло быть перехвачено в процессе доставки.

В число исправленных уязвимостей входит ошибка в iMessage, позволяющая получить доступ к данным в iCloud.  

По словам представителей Минюста США, техника разработана сторонней компанией, не связанной с правительством.

Эксперты планируют исправить уязвимость в iOS 9.3.

Получив закрытый ключ и исходный код iOS, правительство сможет создавать «призрачные» версии ПО, имитирующие обновления легитимных программ Apple.

Механизм предполагает реагирование на жалобы правообладателей для недопущения полной блокировки Google Play и AppStore в России.

Локальный пользователь может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri.

Сотрудники бюро сбросили пароль от Apple ID террориста, потеряв возможность получить доступ к необходимой следствию информации.

Согласно заявлению судьи, у него нет законных полномочий заставить компанию отключить функции безопасности устройства.

Исследователи смогли обойти аутентификацию по отпечатку пальца, используя пластилиновую игрушку.

Компания подала официальное ходатайство в суд с целью оспорить полученный ФБР ордер на взлом iPhone.

Кандидат в президенты США готов бесплатно получить данные с устройства.

Мнения правозащитников и экспертов разделились.

Эксперты уверены, ФБР намерено создать судебный прецедент.

Данные шифруются неподконтрольным пользователю ключом.

Обновления устраняют 18 уязвимостей, позволяющих скомпрометировать систему и раскрыть важные данные.

Наиболее уязвимыми оказались продукты от Apple и Adobe.

Большинство брешей позволяли скомпрометировать систему и выполнить произвольный код.

Процедура стала легальной для мобильных устройств и «умных» телевизоров.

Злоумышленники выдают себя за сотрудников техподдержки Apple.

Компания устранила бреши в операционных системах OS X, iOS, watchOS и ряде программного обеспечения.

Представители Youmi пообещали расследовать инцидент и выплатить компенсацию пострадавшим разработчикам.

Более 250 приложений использовали рекламные пакеты, собирающие персональные данные.

Microsoft исправила ошибку, позволяющую аварийно завершить приложение.

Если доступ к ПО получат «хорошие парни», такая же возможность будет и у злоумышленников.

YiSpecter успешно инфицирует iOS-устройства без джейлбрейка с ноября 2014 года.

Новый метод атаки позволяет устанавливать на устройства жертв вредоносное ПО.

Компания исправила 147 уязвимостей в своих продуктах.

Атака на Apple App Store напоминает атаки ЦРУ, описанные в документах Эдварда Сноудена.  

ИБ-компания обнаружила большое число инфицированных приложений в App Store.

Компания ZERODIUM планирует потратить на программу выплаты вознаграждений $3 млн.

Хакерам удалось подделать программное обеспечение для создания приложений для iOS и Mac.

Обновленная версия мобильной ОС содержит исправления более чем 60 уязвимостей.

Боясь потерять клиентов, компании все чаще отказываются сотрудничать с властями.

Протокол App Transport Security может помешать разработчикам получать доход от Google-рекламы.

Эксплуатация уязвимостей позволяла выполнение произвольного кода.

18-летний Люка Тодеско опубликовал информацию об эксплоите на GitHub.

Эксперты предоставили рекомендации для того, чтобы обезопасить пользователей от получения нежелательных файлов.

Обновления для устранения уязвимости Thunderstrike 2 пока не выпущены.

Эксплуатация бреши может привести к перехвату сессии и манипуляциям с инвойсами.

Предпочтение в последних бета-версиях iOS 9 и OS X El Capitan теперь отдается IPv6-соединениям.

Уязвимость позволяет создавать правдоподобные всплывающие сообщения операционной системы.

Содержащее набор арабских символов сообщение приводит к перезагрузке устройств на базе iOS 8.3.

При выходе компьютера из спящего режима отключается защита EFI от доступа приложений из пространства пользователя.

Обозреватель Safari для OS X имеет специальное средство для запуска старых версий Flash Player в безопасном режиме.

Apple выпустила обновления для защиты от кибератак, в которых эксплуатируется брешь FREAK.

Бреши позволяли злоумышленникам выполнить произвольный код, скомпрометировать данные и осуществить спуфинг-атаку.

Apple потребовала от «Яндекса» исключить из «Яндекс.Маркет» все магазины, которые используют в своем доменном имени слово apple.

Атака возможна путем манипуляций SSL-сертификатами, которые отправляются на iOS-устройство через вредоносную сеть Wi-Fi.

Обнаруженная в прошлом месяце уязвимость не была устранена и осталась в 1500 приложениях для iOS.

Разработчики смогут получать отчисления, если откроют счета в банках, на которые санкции не распространяются.

Уязвимость существует из-за ошибки в ядре Darwin и позволяет с помощью специально сформированного IP-пакета вызвать критическую ошибку и аварийное отключение системы.

Брешь вызывает несколько ошибок использования после высвобождения и приводит к нестабильной работе ОС.

Разработчики устранили всего 108 брешей в основных программных продуктах Apple.

Письма имитируют уведомления от техподдержки Apple, в которых жертве сообщается о блокировке учетной записи.

Продукция приобретенной компании отличается повышенной надежностью и скоростью работы.

Процесс происходит крайне избирательно - в то время как одни приложения были изъяты, другие программы до сих пор остаются в продаже.

В отдельных случаях размер вознаграждения может составить $1 млн.

Apple поработала над безопасностью своего продукта и выпустила обновления, исправляющие 16 уязвимостей.

За последние два года присутствие зарубежных технологий в перечне сократилось на треть.

Представители компании считают, что новая технология поможет сократить кражи смартфонов в два раза.

Брешь позволяет распространять вредоносное ПО напрямую через App Store.

Помимо ввода логина и пароля, пользователю будет высылаться четырехзначный цифровой код.

В связи с тем, что в популярной платформе было обнаружено сразу несколько уязвимостей нулевого дня, обновления являются обязательными.

На полученные средства злоумышленники приобретали устройства «яблочной» компании, в том числе и ноутбуки.