macOS

Разработчики «Лаборатории Касперского» обновили продукт «Kaspersky EDR для бизнеса Оптимальный». Основные EDR-функции теперь можно использовать не только на Windows, но также на macOS и Linux, притом без дополнительного софта.

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Бреши в macOS-софте от Microsoft позволяют внешним злоумышленникам получать доступ к данным, хранящимся на устройствах и в облаке, а также несанкционированно записывать звук и видео. По данным Cisco Talos, данные проблемы выявлены в Excel, OneNote, Outlook, PowerPoint, Teams и Word.

Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.

Плата за использование новых функций iOS/iPadOS и macOS, которые были представлены на WWDC 2024, будет взиматься, но не раньше, чем через три года.

Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.

На этой неделе Apple рассказала об интересном нововведении в готовящейся к выходу macOS Sequoia, напрямую связанном с безопасностью пользователей. Согласно описанию, разработчики дополнят функциональность Gatekeeper.

Основанная на ИИ система Apple Intelligence, которую купертиновцы готовятся представить осенью вместе с iOS 18, iPadOS 18 и macOS Sequoia, имеет существенный изъян по части информационной безопасности: разработчики не научили её отличать фишинговые письма от обычных.

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

Исследователи выявили три уязвимости в CocoaPods, менеджере зависимости для проектов на Swift и Objective-C Cocoa. Эти бреши позволяют провести атаку на цепочку поставок софта, что ставит огромное количество пользователей iOS и macOS в зону риска.