Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019
Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes по…
Обнародован новый способ обхода Gatekeeper
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обм…
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone
В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфона и его функций. Но идет ли речь о нечестной игре, или же приложения действительно представляли опасность?
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы
Мобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, что вредоносных программ для iOS не существует в природе. Так ли это? Давай разберемся.
Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»
Представители Twitter признали, что компания допустила очередную утечку данных.
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код…
Бери iPhone! Как под видом новых айфонов продают восстановленные полурабочие смартфоны
Для исследований, демонстрации и разработки нам в «Элкомсофт» приходится ежемесячно приобретать по нескольку устройств с iOS. Разумеется, нам тоже хочется сэкономить: ежемесячная закупка даже мелких партий — заметная строчка в бюджете компании. Но сколько мы ни покупали «серых» смартфонов — ни один из них не прошел проверку на подлинность.
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт —…
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS
Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept э…
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для р…
Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC
Пользователи MacBook Pro жаловались на громкий скрежет, раздававшийся из динамиков во время работы с Adobe Premiere CC. Сооб…
Apple побуждает разработчиков использовать двухфакторную аутентификацию
Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще эт…
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен ус…
Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей
Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (р…
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime
Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также …
Из браузера Safari убирают функциональность Do Not Track
Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple…
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживши…
Siri Shortcuts можно использовать для вымогательства и распространения малвари
Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже …
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер
Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google
Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.
Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе
Мать 14-летнего подростка из Аризоны еще на прошлой неделе пыталась уведомить Apple о том, через FaceTime можно подсушивать …
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это
Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те наруша…
В FaceTime нашли баг, который позволяет подслушивать пользователей
Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока н…
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимости.
Пользователей Apple атакует вредоносная реклама со стеганографией
Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет в…
Обновление до iOS 12.1.2 лишило некоторых пользователей связи
Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, пат…
Опубликован эксплоит для критического бага в WebKit
Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шел…
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, i…
Два приложения для iOS обманом вынуждали пользователей платить через TouchID
Сразу два фитнес-приложения были исключены из App Store, так как они обманом заставляли пользователей платить.
Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружени…
Пользователи Apple могут стать жертвами омографических атак
Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.
Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только
Инженеры Microsoft до сих пор пытаются заставить октябрьское обновление для Windows 10 работать нормально. Увы, после исправ…
Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов
Аналитики Metric Labs изучили топ-20 бесплатных VPN-приложений из Google Play и App Store и пришли к выводу, что доверять бо…
Спустя несколько часов после релиза iOS 12.1 был найден новый метод обхода блокировки экрана
Не успела компания Apple представить iOS 12.1, а энтузиаст уже нашел новой способ обхода блокировки экрана.
Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса
Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работат…
Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе
Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозва…
Уязвимость в Apple iOS VoiceOver позволяет получить доступ к чужим фото
Исследователь Хосе Родригес нашел еще один способ обхода экрана блокировки iOS, связанный с VoiceOver.
Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением
На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.
В компьютеры Apple встроят защиту от неавторизованного ремонта
iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр.
Найден способ обойти экран блокировки на iPhone с iOS 12
С выхода iOS 12 прошло всего две недели, а уже нашли возможность смотреть фото и контакты в обход блокировки.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире