Apple

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться

До недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8…

Неинновационные инновации. Откуда растут корни технологий Apple

Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Display и многое другое в свое время…

Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото…

Баг позволяет читать зашифрованные письма Apple Mail в macOS

Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.

Как сломать яблоко. Пошаговая инструкция по джейлбрейку iOS 12

Спору нет: айфон — очень удобный аппарат, особенно для тех, кто без оглядки переехал в страну Apple. Но есть в…

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом

Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Мошенники используют свежий джейлбрейк Checkm8 в своих целях

Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько…

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют,…

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты.

Баг в iOS 13 мешает использовать Touch ID

После обновления до iOS 13 пользователи заметили проблему с Touch ID, из-за которой невозможно войти в некоторые приложения.

Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11

В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.

В iOS нашли уязвимость, связанную со сторонними клавиатурами

С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS.

Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания

Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в браузере Safari.

Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу

ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS

Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают…

Обновление Firefox снизит энергопотребление macOS-устройств в три раза

Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро.

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей…

Сторонние подрядчики Apple больше не будут слушать разговоры пользователей с Siri

Теперь пользователи смогут отказаться от «прослушки», и даже если они дадут свое согласие, переговоры с Siri будут анализировать исключительно сами…

Фальшивый Lightning-кабель неотличим от настоящего, но позволит хакнуть устройство на расстоянии

Энтузиаст, разработавший вредоносный Lightning-кабель O.MG Cable, начал продавать свои устройства на DEFCON и планирует наладить серийное производство.

Исследователи предложили использовать SQLite для запуска кода внутри других приложений

Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не…

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.

Сотрудники Apple и Google больше не будут слушать разговоры пользователей с голосовыми помощниками

Компании Apple и Google недавно уличили в том, анализом записей разговоров пользователей с голосовыми помощниками занимаются не только специальные системы,…

Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы

Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2…

Баг в Apple iMessage позволял читать файлы на уязвимом iPhone

Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.

Некромакинтош. Ставим Linux на старинный iBook, чтобы вдохнуть в него жизнь

Старому макбуку с процессором PowerPC можно найти массу достойных применений. Например, им очень удобно колоть орехи. Древний PowerBook отлично сгодится…

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.

Часы наизнанку. Извлекаем и анализируем данные Apple Watch

Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и…

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…

Сообщение в iMessage может вывести iPhone из строя

Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообщение может вывести смартфон из строя, после…

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу

Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к…

Две трети разработчиков приложений для iOS не используют защиту ATS

Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений для iOS.

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще…

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes появится три новых приложения,…

Обнародован новый способ обхода Gatekeeper

Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…

Вредительский контроль. Чем опасны приложения для ограничения функций iPhone

В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании…

Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»

Представители Twitter признали, что компания допустила очередную утечку данных.