macOS

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.

Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании внедрить бэкдор для доступа к зашифрованным файлам в iCloud.

Исследователи выявили уязвимость в системе Apple Локатор (Find My), позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.

Эксперты eSentire обнаружили в интернете ряд фейковых ресурсов, созданных для распространения стилера Poseidon под видом ИИ-приложения DeepSeek. Пользователей заманивают туда через редиректы и вредоносную рекламу.

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition).

Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.