macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Если злоумышленник использует этот недочет, он сможет легко получить доступ к паролю зашифрованных внешних томов APFS, например, USB-накопителей, переносных жестких дисков и других внешних носителей.

Эта уязвимость противоречит правилам разработки и безопасности Apple, согласно которым программы и утилиты должны использовать приложение Keychain для хранения ценной информации и, безусловно, должны избегать хранения паролей в открытом виде.

Брешь затрагивает macOS High Sierra с версии 10.13 до версии 10.13.3. На каждую из версий этот баг распространяется по-разному.

Обнаруживший проблему эксперт говорит, что всякий раз, когда пользователь создает новый том APFS и выбирает пароль шифрования, приложение Disk Utility будет записывать этот пароль в единый журнал. Этот недочет актуален для версий 10.13 и 10.13.1.

Что касается версии 10.13.3, пароль шифрования также будет записываться, но когда пользователь шифрует уже существующий внешний том в формате APFS (вместо его создания).

Обе эти проблему не расцениваются как критичные по той причине, что не затрагивают подавляющее большинство пользователей. Специалисты опубликовали видеоролики, демонстрирующие оба варианта проблемы.

В прошлом году мы сообщали о том, что в macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

Модифицированная версия NFCGate

В конце 2024 года в России активизировалась вредоносная кампания, продолжающаяся в 2025-м. В её рамках злоумышленники распространяют в мессенджерах под видом полезных программ вредоносную версию NFCGate — утилиты для анализа NFC-трафика.

После установки приложение запрашивает у жертвы «верификацию» банковской карты: пользователя просят приложить её к смартфону и ввести ПИН-код на поддельной странице. Эти данные позволяют злоумышленникам снимать деньги в банкоматах от имени владельца карты.

С ноября 2024 года по январь 2025-го специалисты «Лаборатории Касперского» выявили около 80 новых вредоносных образцов модифицированной NFCGate.

«Эта атака — пример глобализации кибермошенничества. Аналогичные схемы применялись за рубежом, а затем были адаптированы для российских пользователей. Подобные трояны могут использовать одинаковые методы, но разрабатываться разными группами. Для эффективного противодействия важно оперативное взаимодействие вендоров, регуляторов и правоохранительных органов», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

Mamont

Мобильный банковский троян Mamont начал активно применяться в 2024 году. Злоумышленники распространяют его разными способами, включая рассылку с украденных телеграм-аккаунтов. Вредонос маскируется под популярные приложения, например сервисы отслеживания доставки, и запрашивает доступ к СМС- и пуш-уведомлениям. Получив разрешение, оно перехватывает коды подтверждения и использует их для кражи средств через СМС-банкинг.

Некоторые версии Mamont также способны перехватывать коды подтверждения для входа в телеграм-аккаунты. В 2024 году активность этого трояна значительно возросла: в четвёртом квартале число атак увеличилось более чем втрое по сравнению с первым, что эквивалентно сотням тысяч случаев заражения.

«В 2024 году число пользователей Android, столкнувшихся с различными мобильными угрозами, выросло на 11% по сравнению с 2023 годом. Одним из ключевых трендов стало активное распространение вредоносного ПО через мессенджеры под видом легитимных приложений. Важно соблюдать базовые меры безопасности: не переходить по подозрительным ссылкам, скачивать приложения только из официальных магазинов, регулярно обновлять ПО и использовать защитные решения», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

SpyNote

SpyNote — шпионский софт с функциями удалённого доступа, используемый злоумышленниками для кражи платёжных данных владельцев Android-устройств. В частности, его применяют телефонные мошенники для получения учётных данных от онлайн-банкинга.

По данным «Лаборатории Касперского», в 2024 году количество атак с использованием SpyNote в России увеличилось почти в девять раз по сравнению с 2023 годом, достигая сотен тысяч случаев.

Как защититься от угроз

Эксперты рекомендуют пользователям соблюдать меры предосторожности:

  • Устанавливать приложения только из официальных магазинов.
  • Не переходить по ссылкам и не открывать файлы из подозрительных сообщений.
  • Ограничивать доступ приложений к СМС- и пуш-уведомлениям.
  • Регулярно обновлять операционную систему и установленные программы.
  • Использовать антивирусный софт и средства защиты на всех устройствах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru