Приложение для Android помогает обнаружить слежку через Apple AirTag
Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о…
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми мне довелось столкнуться.
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, кот…
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уж…
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.
Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфрастр…
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Атака NoReboot позволяет создать видимость выключения iPhone
Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя проц…
iPhone американских дипломатов заразили малварью NSO Group
Компания Apple уведомила нескольких чиновников из Госдепартамента США о том, что их устройства заражены шпионским ПО, разраб…
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus
На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной …
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов
Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайт…
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя
Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2)…
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты
Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS…
Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в i…
Apple исправила уязвимость нулевого дня iOS 15
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается,…
Опубликован эксплоит для обхода Gatekeeper в macOS
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gate…
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag
Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечен…
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS
Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей …
Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS
Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовала…
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды
Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версие…
В день релиза iOS 15 эксперт показал, как обойти экран блокировки
Компания Apple выпустила iOS 15, и в тот же день ИБ-эксперт Хосе Родригес продемонстрировал обход экрана блокировки на iPhon…
Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур
Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.
Apple исправила уязвимость, которой пользовалась спайварь NSO Group
Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, …
Пока Apple не будет искать в пользовательских фото признаки сексуального насилия над детьми
Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательски…
Мошенник собрал более 620 000 фото и 9000 видео из чужих аккаунтов iCloud
Житель Лос-Анджелеса признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud. Мошен…
Apple опубликовала FAQ о своей новой системе сканирования фотографий пользователей
В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны по поиску и…
Apple будет искать детское порно среди фотографий пользователей
Компания Apple будет искать среди пользовательских изображений признаки сексуального насилия над детьми. В компании уверяют, что заботятся о приватности пользователей, однако многие эксперты встревожены.
Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети
Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и …
Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS
Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании…
В iOS исправили проблему, связанную с именами сетей Wi-Fi
Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая мог…
Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось
Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем…
Найден еще один способ «сломать» Wi-Fi на iPhone
ИБ-исследователь обнаружил, что баг, нарушающий работу беспроводной связи в iPhone при подключении к точке доступа с определ…
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES
Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектиро…
Не App Store единым. Устанавливаем сторонние приложения в iOS без джейла
Apple жестко контролирует, что пользователь может, а чего не может делать со своими устройствами. В случае с iOS и iPadOS этот контроль достигает абсурдных масштабов, когда законный владелец устройства теряет возможность устанавливать приложения. В этой статье мы рассмотрим способы снятия этого ограничения, от самых простых, «в один клик», до сложных, но надежных.
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже и…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире