Атака chaiOS выводит из строя приложение iMessage для macOS и iOS
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
В macOS High Sierra обнаружили проблему, с помощью которой любой желающий может получить доступ к настройкам App Store.
Apple извинилась перед пользователями за «замедление» iPhone и предложила скидки на аккумуляторы
По следам недавнего скандала компания Apple опубликовала официальные извинения, а также сообщила, что в 2018 году замена акк…
Представлен первый инструмент для джейлбрейка iOS 11 и iPhone X
Появился инструмент LiberiOS для джейлбрейка iOS 11 (до iOS 11.1.2). К сожалению, пока возможен только непривязанный джейлбр…
Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина
Иногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться от стороннего блока питания с поддержкой стандарта USB PD. Исследование этого маленького инцидента привело меня в мир хаоса, где Apple полностью следует стандартам, но весьма хитрыми способами делает это так, что устройства и периферия часто несовместимы даже между разными моделями устройств самой компании.
Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay
Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число раз. Но атакующий может перехватить платежные данные пользователя во время покупки и позже «повторить» их еще раз, списывая сумму снова, без ведома пользователя. Apple Pay использует ряд методов противодействия таким атакам, но некоторые недостатки ее реализации потенциально оставляют лазейки для злоупотреблений и мошенничества.
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства
Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!» — думали мы. Но ошиблись. С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.
Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Более 500 мошеннических сайтов предлагают купить iPhone X
Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники…
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым
Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные …
Приложение Uber может скрыто фиксировать все происходящее на экране iPhone
Независимый исследователь обнаружил, что Apple выдала официальному приложению Uber право шпионить за пользователями.
Из-за бага в macOS High Sierra пароль для APFS-томов открыто отображался в окне ввода пароля
Из-за программной ошибки в macOS High Sierra 10.13 пароли для зашифрованных томов APFS отображались в формате простого текст…
Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений
Компания Apple изменила содержание App Store Review Guidelines, и теперь фальшивые антивирусы, которые не работают на самом …
Вопрос доверия. Как iOS 11 защитит тебя от произвола полиции и пограничников
Мы уже рассказывали об интересных новшествах iOS 11. В этой статье мы подробнее расскажем, как iOS 11 сохранит твои данные в безопасности и защитит тебя от пограничников и полицейских, желающих покопаться в смартфоне.
Найден способ обхода SKEL, защитного механизма, появившегося в macOS High Sierra
Известный исследователь предупреждает, что новый защитный механизм macOS, Secure Kernel Extension Loading (SKEL), можно легк…
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи компании Armis предупредили о том, что миллиарды устройств, работающих с различными имплементациями Bluetooth …
Рождение, расцвет и смерть джейлбрейка. Как на протяжении десяти лет Apple боролась с хакерами и победила
Долгие годы джейлбрейк был необходимой и естественной процедурой для большинства продвинутых «яблочников». Однако сегодня даже создатель Cydia Джей Фриман (saurik) констатирует смерть джейлбрейка. Новые утилиты для взлома выходят крайне редко, твики не обновляются, а многие из тех, кто не мог представить своей жизни без взломанного iPhone, теперь спокойно обходятся без него. Как же все это стало реальностью?
Найден способ быстрого отключения Touch ID в iOS 11
В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпеча…
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Утечка помогла узнать, как компания Apple борется с утечками
В распоряжении издания The Outline оказалась запись внутреннего брифинга Apple, посвященного проблемам утечек.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»
Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Appl…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Хакеры угрожают обнулить сотни миллионов устройств Apple. Что известно на данный момент
Журналистам ZDNet удалось получить образец данных от хакерской группы, которая шантажирует компанию Apple.
Компания Apple утверждает, что эксплоиты ЦРУ давно и безнадежно устарели
Представители компании Apple прокомментировали новую порцию секретных документов, опубликованных вчера Wikileaks.
Wikileaks опубликовала вторую часть дампа ЦРУ, посвященную устройствам Apple
Представители Wikileaks опубликовали вторую часть архива секретных документов ЦРУ.
Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple
Группа хакеров, называющая себя Turkish Crime Family, требует у Apple $75 000 - 100 000, угрожая удаленно очистить iPhone по…
ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»
В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как.
Apple и Google утверждают, что исправили большинство уязвимостей, которые использовало ЦРУ
Компании Apple и Google заверили пользователей, что эксплоиты ЦРУ уже почти не представляют опасности.
Apple устранила RCE-уязвимость, связанную с приложением GarageBand
Файлы .band могут использоваться для эксплуатации RCE-уязвимости в macOS, сообщают эксперты Cisco Talos.
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
Специалисты ElcomSoft обнаружили, что iCloud хранит давно удаленную историю браузера
Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.
Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак
Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.
Скамеры атакуют пользователей macOS, используя черновики писем
Исследователи Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире