Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES
Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектиро…
Не App Store единым. Устанавливаем сторонние приложения в iOS без джейла
Apple жестко контролирует, что пользователь может, а чего не может делать со своими устройствами. В случае с iOS и iPadOS этот контроль достигает абсурдных масштабов, когда законный владелец устройства теряет возможность устанавливать приложения. В этой статье мы рассмотрим способы снятия этого ограничения, от самых простых, «в один клик», до сложных, но надежных.
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже и…
Эксперты передают данные через сеть Apple Find My
Разработчики компании Positive Security рассказали, что приспособили для передачи данных сервис Find My («Локатор») компании…
В 2020 году из App Store удалили более 95 000 мошеннических приложений
Компания Apple поделилась статистикой за 2020 год: за это время из-за нарушений и участия в различном мошенничестве (включая…
Малварь XcodeGhost заразила 128 000 000 iOS-устройств
В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласн…
Apple исправила несколько 0-day багов в WebKit
Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. П…
ФАС оштрафовала компанию Apple на 12 000 000 долларов
Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за наруше…
В macOS исправлен 0-day, который использовала малварь Shlayer
Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойт…
Преступники угрожают слить в сеть новый логотип Apple, если компания не заплатит выкуп
С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертеж…
Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей
В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснил…
Операторы REvil пытаются шантажировать компанию Apple
Операторы вымогателя REvil попытались шантажировать компанию Apple, начав накануне мероприятия Spring Loaded. Хакеры требуют…
Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS
Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказа…
Apple исправила критическую уязвимость в iOS, находящуюся под атаками
Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple …
Вредонос XcodeSpy нацелен на iOS-разработчиков
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проек…
Слежка за пользователями браузеров возможна даже при отключенном JavaScript
Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атака…
Приложение Call Recorder для iPhone позволяло получить доступ к записям разговоров пользователей
Индийский ИБ-исследователь обнаружил проблему, связанную с популярным iOS-приложением Call Recorder для записи телефонных зв…
Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.
Малварь Silver Sparrow заразила около 30 000 Mac
Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым …
Обнаружена малварь для Apple M1
Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов так…
iOS будет скрывать IP-адреса пользователей от Google
В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролиру…
Магниты в iPhone 12 могут быть опасны для имплантируемых медицинских устройств
По мнению врачей, технология MagSafe в iPhone нового поколения может влиять на работу таких имплантируемых устройств, как ка…
Недавно обнаруженный баг в sudo затрагивает macOS
Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macO…
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение
Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.
Из macOS удалили функцию, которая позволяла обходить брандмауэры
Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэ…
Apple проиграла суд против стартапа Corellium
Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понра…
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем
Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимост…
Линус Торвальдс сомневается, что Linux будет работать на Apple M1
Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.
Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции
Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохран…
Apple выпустила исправления для трех 0-day уязвимостей в iOS
Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.
Пользователи macOS не могут работать с принтерами HP после отзыва сертификата
У владельцев устройств Apple возникла проблема с принтерами компании HP. Дело в том, что Apple отозвала сертификат, подписыв…
Злоумышленники вновь обманули проверки Apple
Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process…
Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники
Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.
Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
Команда исследователей обнаружила 55 уязвимостей в продуктах Apple и заработала 288 000 долларов
Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обна…
Джейлбрейкеры уверяют, что научились ломать чипы Apple T2
Исследователи утверждают, что, объединив два эксплоита, изначально разработанных для взлома iPhone (checkm8 и Blackbird), он…
iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS
Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире