macOS
Apple обвинили в дискриминации пользователей более старых версий macOS
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
Хакеры заражали macOS бэкдором через уязвимость 0-day с помощью сайтов новостей
Эксплоит для уязвимости нулевого дня доступен с апреля 2021 года, но Apple исправила ее только в сентябре.
Обновление до macOS Monterey отключает старые компьютеры Apple
Проблема затрагивает старые MacBook Pro, Mac mini и iMac.
Microsoft раскрыла подробности об опасной уязвимости в macOS
Уязвимость позволяет обходить функцию защиты целостности системы (SIP) и выполнять произвольный код.
Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux
Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.
Apple исправила уязвимость 0-day в iOS и macOS
Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.
Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS
Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.
В macOS обнаружена уязвимость удаленного выполнения кода
Проблема затрагивает компьютеры Mac под управлением любой версии macOS, включая версию macOS Big Sur.
Новый вариант вредоноса AdLoad обходит защиту Apple XProtect
Многие образцы вредоноса подписаны действительными сертификатами Developer ID, выпущенными Apple.
Apple исправила 13-ю в нынешнем году уязвимость нулевого дня
С помощью уязвимости вредоносное приложение может выполнить на устройстве произвольный код с привилегиями ядра.
Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
Инфостилер XLoader теперь может красть данные с Apple Mac
Вредонос доступен в даркнете по цене от $49 до $129.
В iOS, macOS, iPadOS, tvOS и watchOS исправлено четыре уязвимости нулевого дня
Уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari.
Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
Опубликованы технические подробности zero-click уязвимости в macOS Mail
Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
MacOS-бэкдор атакует разработчиков iOS-приложений
Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.
Уязвимости в Apple Find My могли раскрыть историю местоположения пользователей
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
Обновление до macOS Big Sur может привести к потере данных
Установщик не проверяет наличие свободного места на диске, и когда система инициирует процесс обновления, Mac перестает отвечать.
Старая уязвимость в Sudo также затрагивает последнюю версию macOS
Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.
Microsoft Defender теперь может находить уязвимости на macOS-устройствах
Пользователи macOS-устройств смогут получать свежие рекомендации по кибербезопасности и отслеживать новые уязвимости в ПО.
Apple разрешила межсетевым экранам блокировать свои приложения
Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.
Майнер криптовалюты более 5 лет атаковал пользователей MacOS
Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript.
Новый вредонос для Windows может использоваться для атак на Linux и macOS
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.
Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN
Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.
Apple исправила три уязвимости нулевого дня в iOS и macOS
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Apple случайно заверила 6 вредоносных приложений для macOS
Программы были замаскированы под установщики Adobe Flash Player.
Троян GravityRAT для Windows теперь атакует Android и macOS
Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.
AI обнаружила варианты шпионского ПО FinSpy для macOS и Linux
Вредоносы обладают сложной модульной структурой.
Apple исправила четыре опасные уязвимости в macOS
Эксплуатация некоторых проблем позволяет выполнить произвольный код на системе.
Зафиксирован растущий интерес злоумышленников к Linux-системам
Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов
Apple случайно допустила вредонос в свой магазин приложений
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
macOS 11 нанесет удар по распространителям рекламного ПО
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
В iOS и macOS появится поддержка протоколов DoH и DoT
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
Больше всего проблем было выявлено в Linux — 18.
ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей
В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.
Apple исправила уязвимости выполнения кода в ряде продуктов
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
Первый день Pwn2Own прошел в online-режиме из-за коронавируса
В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu.
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас
Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.
Mozilla разработала новую песочницу для браузера Firefox
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Группировка Lazarus обзавелась собственным бесфайловым вредоносом
Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
Обновление до macOS Catalina приводит к удалению писем из «Почты»
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
В новом выпуске macOS Catalina исправлены 16 уязвимостей
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
Обновление для Chrome делает невозможной загрузку Mac
Пользователи Mac столкнулись с невозможностью загрузить компьютер после выключения или перезагрузки.
Киберпреступники все чаще атакуют macOS
В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Неисправленная уязвимость в macOS позволяет запускать вредоносный код
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Исследователь превратил игровой движок в антивирус
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS
Проблема пока остается неисправленной.
Уязвимость в macOS позволяет извлечь пароли (Обновлено)
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.
Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости
IBM не выпустила патч в отведенные 120 дней.
Apple заподозрили в сокрытии данных о вредоносном ПО
Компания не делится информацией о вредоносах с производителями антивирусов.
Опубликован эксплоит для уязвимости в WebKit
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Уязвимость в macOS позволяет модифицировать установленные приложения
Операционная система не проверяет установленные приложения на соответствие подписи.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS
Программа распространяется посредством групп в мессенджерах Slack и Discord.
Google отказалась от поддержки старых версий macOS в браузере Chrome
Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер.
Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.
Signal для Мас не удаляет «самоуничтожающиеся» сообщения
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
В ядрах всех крупных ОС обнаружена опасная уязвимость
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
Уязвимость можно проэксплуатировать с помощью простой команды Терминала.
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Разработан инструмент для поиска и анализа вредоносов для Mac
Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.
Бесплатное приложение из App Store уличили в майнинге криптовалюты
Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.
Уязвимость в macOS приводит к утере данных
Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.
Функция macOS позволяет похищать пароли пользователей
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.
Новое опасное вредоносное ПО OSX/MaMi атакует пользователей Mac
В настоящее время большинство популярных антивирусов не способны обнаружить вредонос.
Маркетинговая фирма воюет с ИБ-компанией по поводу рекламного ПО OSX/Pirrit
ИБ-эксперт обвиняет установщик программ TargetingEdge в получении привилегий суперпользователя на системах жертв.
Бэкдор HiddenLotus для macOS использует инновационную технику маскировки
Вредоносный файл замаскирован под документ с расширением .pdf.
High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS
После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.
Патч для уязвимости в macOS High Sierra вызвал проблемы с обменом файлов
Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.
Уязвимость в macOS High Sierra позволяет получить права администратора без пароля
Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.
Уязвимость в macOS позволяла выполнить код с помощью USB-флешки
Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.
Уязвимость в macOS High Sierra раскрывает пароль вместо подсказки
Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.
Apple «по-тихому» устранила уязвимость, позволяющую обойти защиту macOS
Компания устранила проблему в macOS High Sierra (10.13), однако не упомянула об этом в аннотации к сентябрьскому обновлению.
Экс-хакер из АНБ проэксплуатировал уязвимость macOS High Sierra
Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.
Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra
Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.
Эксперты: Число вредоносного ПО снизилось, но оно стало более сложным
Windows по-прежнему является самой атакуемой операционной системой.
В Apple iOS и macOS обнаружена критическая уязвимость
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.
Вредоносные документы Word атакуют компьютеры на базе Windows и macOS
Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.
Киберпреступники используют макросы для атак на пользователей Mac
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
Apple выпустила обновления безопасности для всех своих ОС
Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.
Apple исправила 68 уязвимостей с выходом macOS Sierra
Компания исправила уязвимости в OS X, Safari и macOS Server.
Виртуальная номер для смс