Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process…
Группа из пяти исследователей потратила три месяца и сотни человеко-часов на поиски уязвимостей на сайтах Apple. Но за обна…
Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.
Исследователи утверждают, что, объединив два эксплоита, изначально разработанных для взлома iPhone (checkm8 и Blackbird), он…
ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под уп…
Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В при…
Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.
Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300…
Руководство защищенного почтового сервиса ProtonMail выступило с резкой критикой в адрес Apple, заявив, что компания злоупот…
Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положени…
Против компании Apple подан групповой иск, в котором утверждается, что компания сознательно закрывает глаза на мошенничество…
Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предостав…
Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…
В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое бу…
EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля…
Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже …
В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работ…
Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвим…
Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практич…
В начале текущего года у Apple и ФБР вновь появился повод для конфликта: правоохранителям вновь понадобилось взломать iPhone…
Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимосте…
Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для па…
Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта пробле…
ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не тр…
Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями кит…
В Apple App Store обнаружили мошеннические приложения, которые обозначают термином «fleeceware». Такое ПО использует юридиче…
Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было п…
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позв…
В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жите…
Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стал…
Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атак…
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…
Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и мо…
Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально бе…
ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор С…
Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от комп…
Лондонский суд вынес приговор по делу 22-летнего шантажиста, который в 2017 году угрожал обнулить сотни миллионов учетных за…
Сайт защищен Qrator —
