Баг позволяет читать зашифрованные письма Apple Mail в macOS
Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.
11.11.2019
macOS
Пользователей macOS атакует малварь Tarmac
Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
14.10.2019
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS
Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
10.10.2019
Mac перестали загружаться из-за обновления Google Chrome
Несколько дней пользователи Mac не могли понять, что происходит, так как их машины вдруг перестали загружаться. Сначала предполагалось, что баг…
27.09.2019
Обновление Firefox снизит энергопотребление macOS-устройств в три раза
Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро.
03.09.2019
Исследователи предложили использовать SQLite для запуска кода внутри других приложений
Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не…
12.08.2019
Apple расширяет программу bug bounty и увеличивает размер вознаграждений
Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…
09.08.2019
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода
Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
15.07.2019
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…
10.07.2019
Майнер LoudMiner маскируется под приложения для работы со звуком
Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
01.07.2019
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
27.06.2019
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
06.06.2019
Проблема «синтетических кликов» по-прежнему актуальна для macOS
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще…
04.06.2019
Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019
Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes появится три новых приложения,…
04.06.2019
Обнародован новый способ обхода Gatekeeper
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…
27.05.2019
В macOS-версии приложения Evernote закрыли RCE-уязвимость
Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
18.04.2019
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес
Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои…
29.03.2019
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS
Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
05.03.2019
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux
Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких…
27.02.2019
Баг в macOS дает любым приложениям доступ к истории браузера
Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
13.02.2019
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей
Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…
07.02.2019
Бэкдор SpeakUp угрожает пользователям Linux и MacOS
Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для…
05.02.2019
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер
Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
01.02.2019
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по…
11.01.2019
Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ
Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.
12.12.2018
Apple и Google выпустили патчи для своих продуктов
Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так…
07.12.2018
ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи
Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь…
28.11.2018
Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple
Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.
23.11.2018
Новый вредонос для Mac внедряет рекламу в зашифрованный трафик
Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.
29.10.2018
Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности
Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day…
25.09.2018
Найден баг, приводящий к сбою в работе Firefox или всего компьютера
Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit,…
24.09.2018
Баг в антивирусе Webroot SecureAnywhere для macOS позволял выполнить вредоносный код на уровне ядра
Специалисты Trustwave SpiderLabs опубликовали подробности о локально эксплуатируемом баге в антивирусе Webroot SecureAnywhere для macOS.
17.09.2018
Простой CSS-код заставляет iPhone перезагружаться
В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код,…
17.09.2018
Из App Store для Mac исключили приложения компании Trend Micro
Представители Apple исключили из App Store для Mac сразу ряд приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro,…
11.09.2018
Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай
Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение…
10.09.2018
Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила название AppleJeus, и ее целью была криптовалютная…
24.08.2018
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle)…
14.08.2018
Эксперты рассказали о трояне Calisto для macOS, «прародителе» семейства малвари Proton
Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у…
24.07.2018
MacOS tips’n’tricks. Полезные вещи, о которых стоит знать каждому маководу
Можно по-разному относиться к тому, что macOS — это монолитная среда, но нельзя недооценивать плюс такого подхода: эта операционка просто набита…
12.07.2018
В каналах Slack и Discord, посвященных криптовалютам, распространяется вредонос для Mac
ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дурак» в переводе с английского). Малварь распространяется…
04.07.2018