macOS

macOS

Локатор от Apple можно использовать для передачи украденных паролей

...
Локатор от Apple можно использовать для передачи украденных паролей

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

...
Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.

Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

...
Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

...
Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

Apple закрыла две 0-day дыры, через которые проникал шпион Pegasus

...
Apple закрыла две 0-day дыры, через которые проникал шпион Pegasus

Apple вчера вечером выпустила обновления для систем iOS, iPadOS, macOS и watchOS. Апдейты всем рекомендуются к установке, поскольку они устраняют две уязвимости нулевого дня, эксплуатируемые в атаках шпиона Pegasus.

Защита приложений от модификации в macOS не работает, жалуются эксперты

...
Защита приложений от модификации в macOS не работает, жалуются эксперты

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Новая версия macOS-вредоноса XLoader маскируется под приложение OfficeNote

...
Новая версия macOS-вредоноса XLoader маскируется под приложение OfficeNote

Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.

Новый macOS-вредонос открывает удаленный доступ к устройствам жертв (hVNC)

...
Новый macOS-вредонос открывает удаленный доступ к устройствам жертв (hVNC)

Недавно обнаруженная вредоносная программа, похищающая данные жертв, атакует пользователей macOS, используя Hidden Virtual Network Computing (hVNC). В дарквебе этот зловред можно приобрести за 60 тысяч долларов.

Apple введёт для разработчиков правила для пресечения фингерпринтинга

...
Apple введёт для разработчиков правила для пресечения фингерпринтинга

Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.

Троян Realst для macOS крадёт пароли из браузеров, маскируется под игры

...
Троян Realst для macOS крадёт пароли из браузеров, маскируется под игры

Новая вредоносная программа для macOS, получившая имя Realst, используется в масштабной кампании против владельцев «яблочных» компьютеров. Последние варианты зловреда даже поддерживают macOS 14 Sonoma, которая в настоящее время проходит бета-тестирование.