macOS

Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.

Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.

Проблема пока остается неисправленной.

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.

IBM не выпустила патч в отведенные 120 дней.

Компания не делится информацией о вредоносах с производителями антивирусов.

PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.

Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.

Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.

Операционная система не проверяет установленные приложения на соответствие подписи.

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.

Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.

Программа распространяется посредством групп в мессенджерах Slack и Discord.

Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер.

Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.

macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.

Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.

Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.

Уязвимость можно проэксплуатировать с помощью простой команды Терминала.

Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.

Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО.

Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций.

Операционная система не только не предупреждает пользователей о заполнении жесткого диска, но и отображает ложную информацию.

Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями для скриншотов.

В настоящее время большинство популярных антивирусов не способны обнаружить вредонос.

ИБ-эксперт обвиняет установщик программ TargetingEdge в получении привилегий суперпользователя на системах жертв.

Вредоносный файл замаскирован под документ с расширением .pdf.

После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.    

Исправление привело к появлению проблем в работе системы, поскольку у Apple не было достаточно времени для его проверки.

Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО.

Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.

Уязвимость затрагивает SSD-диски при использовании утилиты Disk Utility.

Компания устранила проблему в macOS High Sierra (10.13), однако не упомянула об этом в аннотации к сентябрьскому обновлению.

Исследователь продемонстрировал атаку на macOS High Sierra за несколько часов до ее официального релиза.

Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.

Windows по-прежнему является самой атакуемой операционной системой.

Проблема потенциально позволяет похитить информацию и выполнить произвольный код.

Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.

Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».

Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.

Компания исправила уязвимости в OS X, Safari и macOS Server.