Apple

Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу

Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к…

Две трети разработчиков приложений для iOS не используют защиту ATS

Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений для iOS.

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще…

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes появится три новых приложения,…

Обнародован новый способ обхода Gatekeeper

Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…

Вредительский контроль. Чем опасны приложения для ограничения функций iPhone

В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании…

Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»

Представители Twitter признали, что компания допустила очередную утечку данных.

Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы

Мобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам…

В macOS-версии приложения Evernote закрыли RCE-уязвимость

Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт — это 64-бита.

Бери iPhone! Как под видом новых айфонов продают восстановленные полурабочие смартфоны

Для исследований, демонстрации и разработки нам в «Элкомсофт» приходится ежемесячно приобретать по нескольку устройств с iOS. Разумеется, нам тоже хочется…

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких…

Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC

Пользователи MacBook Pro жаловались на громкий скрежет, раздававшийся из динамиков во время работы с Adobe Premiere CC. Сообщалось, что звук…

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали.…

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей

Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители…

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого…

Из браузера Safari убирают функциональность Do Not Track

Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple решили от нее…

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

Siri Shortcuts можно использовать для вымогательства и распространения малвари

Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер

Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать ничего не…

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple,…

В FaceTime нашли баг, который позволяет подслушивать пользователей

Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока…

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS

В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по…

Обновление до iOS 12.1.2 лишило некоторых пользователей связи

Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, патч только усугубил…

Опубликован эксплоит для критического бага в WebKit

Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так…

Два приложения для iOS обманом вынуждали пользователей платить через TouchID

Сразу два фитнес-приложения были исключены из App Store, так как они обманом заставляли пользователей платить.

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.

Пользователи Apple могут стать жертвами омографических атак

Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.

Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только

Инженеры Microsoft до сих пор пытаются заставить октябрьское обновление для Windows 10 работать нормально. Увы, после исправления одних проблем, возникают…

Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Аналитики Metric Labs изучили топ-20 бесплатных VPN-приложений из Google Play и App Store и пришли к выводу, что доверять большинству…

Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана

Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работать iPhone.

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозвать материал.