0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры
ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам да…
Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии
Специалисты Cisco Talos обнаружили необычную вредоносную кампанию, направленную против нескольких пользователей iPhone в Инд…
Более двух лет упоминание Тайваня вызывало сбои в работе iOS-приложений, теперь этот баг исправлен
Известный ИБ-эксперт, бывший сотрудник АНБ и основатель компании Digital Security Патрик Вордл (Patrick Wardle) рассказал об…
Безопасность iOS. Что хорошо, что плохо и как ее усилить
Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу же оценим стойкость такой защиты.
Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван…
Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках
ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защи…
Apple запрещает приложениям майнить криптовалюту
Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым те…
Малварь могла выдать себя за легитимное ПО для Mac из-за бага, датированного 2005 годом
Специалист ИБ-компании Okta обнаружил серьезную проблему с проверкой подписей кода в продукции VirusTotal, Google, Facebook,…
Apple улучшит защиту пользователей macOS и iOS 12
Вчера на конференции WWDC 2018 компания Apple не продемонстрировала новых устройств и железа, но сосредоточилась на рассказе…
Telegram для iOS не может обновиться с середины апреля
На официальном сайте Telegram обновился раздел FAQ. Согласно обновленной информации, компания Apple не позволяет iOS-версии …
Роскомнадзор требует удаления Telegram из AppStore, угрожая «нарушить его функционирование»
На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям Apple было направлено официальное …
Из китайского App Store исключат приложения с фреймворком CallKit
Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. На этот раз п…
Просто бизнес. Как Apple защищает данные своих пользователей, препятствуя работе правоохранительных органов
Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион, новости о возможных брешах в котором становятся сенсацией. Но в последних версиях iOS стала не просто безопасной, а очень удобной для злоумышленников: Apple все чаще и чаще встраивает в систему средства защиты именно от полиции, а не от воришек.
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi
На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iT…
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных прило…
Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту
Противостояние компании Apple и неофициальных сервисных центров продолжается. Вышедшее в марте 2018 года обновление до iOS 1…
Баги в iOS и macOS: QR-код может вести на вредоносный сайт, а пароли для APFS-томов хранятся в открытом виде
В iOS и macOS выявили пару неприятных багов. Оказалось, что QR-код может привести пользователя на вредоносный сайт, а пароли…
Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone
ИБ-специалисты изучили устройства компании Grayshift, которые, по заявлениям производителя, могут использоваться для взлома …
В App Store для Mac появилось приложение со встроенным майнером, но затея не увенчалась успехом
В App Store для Mac появилось легитимное приложение со встроенным майнером, но вскоре исчезло из каталога из-за ряда проблем…
Исходный код iBoot снова опубликован. На этот раз в даркнете
Группа, называющая себя Dark-Liberty Team, опубликовала в даркнете исходный код iBoot.
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу
Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, ко…
Операционная система macOS может «потерять» пользовательские данные из-за бага в APFS
Разработчик приложения Carbon Copy Cloner обнаружил, что при определенных обстоятельствах macOS может попросту «потерять» по…
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS
Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств A…
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple
На GitHub были опубликованы исходные коды iBoot, одного из ключевых компонентов устройств Apple, который отвечает за процесс…
Атака chaiOS выводит из строя приложение iMessage для macOS и iOS
Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он позволяет сбросить «текстовую бомб…
Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
В macOS High Sierra обнаружили проблему, с помощью которой любой желающий может получить доступ к настройкам App Store.
Apple извинилась перед пользователями за «замедление» iPhone и предложила скидки на аккумуляторы
По следам недавнего скандала компания Apple опубликовала официальные извинения, а также сообщила, что в 2018 году замена акк…
Представлен первый инструмент для джейлбрейка iOS 11 и iPhone X
Появился инструмент LiberiOS для джейлбрейка iOS 11 (до iOS 11.1.2). К сожалению, пока возможен только непривязанный джейлбр…
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина
Иногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться от стороннего блока питания с поддержкой стандарта USB PD. Исследование этого маленького инцидента привело меня в мир хаоса, где Apple полностью следует стандартам, но весьма хитрыми способами делает это так, что устройства и периферия часто несовместимы даже между разными моделями устройств самой компании.
Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay
Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число раз. Но атакующий может перехватить платежные данные пользователя во время покупки и позже «повторить» их еще раз, списывая сумму снова, без ведома пользователя. Apple Pay использует ряд методов противодействия таким атакам, но некоторые недостатки ее реализации потенциально оставляют лазейки для злоупотреблений и мошенничества.
Специалист Google Project Zero опубликовал инструмент, который должен помочь джейлбрейкнуть iOS 11
Специалист Google Project Zero Йен Бир (Ian Beer) опубликовал proof-of-concept эксплоит для уязвимости в iOS и macOS, котора…
Ошибки в патчах для macOS и iOS нарушили нормальную работу устройств и вновь активировали баги
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайн…
Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства
Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!» — думали мы. Но ошиблись. С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.
Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB
Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами A…
Более 500 мошеннических сайтов предлагают купить iPhone X
Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники…
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым
Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные …
Приложение Uber может скрыто фиксировать все происходящее на экране iPhone
Независимый исследователь обнаружил, что Apple выдала официальному приложению Uber право шпионить за пользователями.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире