macOS

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.

В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.

ИИ-бот OpenAI теперь умеет читать проекты, над которыми работают программисты в macOS-приложениях. Новая возможность снимает необходимость копипастить код в запросы к ChatGPT на оказание помощи в решении текущих проблем.

Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).

Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.

Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.

Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.

Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.

Цепочка из трёх уязвимостей (критической, средней степени и низкой степени риска) в macOS позволяла обойти защитные слои операционной системы и получить доступ к пользовательским данным iCloud.