Исследователь опубликовал код эксплойта для уязвимости в браузерном движке WebKit, с которым работает Safari. Эксплойт использует ошибку оптимизации, которая может вылиться в возможность выполнения произвольного шелл-кода.
macOS
Новости
На этой неделе команда Dropbox раскрыла детали трех критических уязвимостей в операционной системе macOS. По сути, они представляют собой некую связку брешей, которые вместе могут привести к удаленному выполнению кода на компьютерах Apple. Для эксплуатации этих брешей необходимо всего лишь заманить жертву на вредоносную веб-страницу.
22.11.2018
Исследователь из Tencent Security Xuanwu Lab описал интересный баг, который встречается в прошлых версиях операционных систем от Apple. Этот недочет позволяет злоумышленнику замаскировать вредоносный сайт под ресурс, в доменном имени которого присутствует латинская буква «d».
21.11.2018
Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.
08.11.2018
Представленные вчера новые лэптопы MacBook от Apple, помимо прочих функций, содержат одно интересное с точки зрения безопасности нововведение. Новые меры помогут затруднить злоумышленникам и шпионам прослушку микрофона пользователя.
31.10.2018