macOS

Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest

Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования малвари сумели специалисты SentinelOne.

Обнаружен вымогатель EvilQuest, нацеленный на macOS

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

История одного хакинтоша. Как я собрал дешевый компьютер на macOS из веток и компоста

Обычно люди собирают хакинтош, чтобы делать с его помощью что-то, на что способен именно мак, и в последнюю очередь размышляют…

Malwarebytes предупреждает, что угроз для Mac становится все больше

Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac…

Троян Shlayer атаковал каждого десятого пользователя macOS

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся…

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения

Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в…

Баг позволяет читать зашифрованные письма Apple Mail в macOS

Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.

Пользователей macOS атакует малварь Tarmac

Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.

Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS

Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.

Mac перестали загружаться из-за обновления Google Chrome

Несколько дней пользователи Mac не могли понять, что происходит, так как их машины вдруг перестали загружаться. Сначала предполагалось, что баг…

Обновление Firefox снизит энергопотребление macOS-устройств в три раза

Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро.

Исследователи предложили использовать SQLite для запуска кода внутри других приложений

Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не…

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов,…

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением…

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще…

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes появится три новых приложения,…

Обнародован новый способ обхода Gatekeeper

Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования…

В macOS-версии приложения Evernote закрыли RCE-уязвимость

Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои…

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS

Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких…

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с…

Бэкдор SpeakUp угрожает пользователям Linux и MacOS

Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для…

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер

Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS

В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по…

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так…

ПО компании Sennheiser устанавливает корневые сертификаты и сливает приватные ключи

Эксперты Microsoft предупредили, что приложения HeadSetup и HeadSetup Pro, разработанные Sennheiser, поставляются с корневыми сертификатами и позволяют третьим сторонам извлечь…

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик

Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.

Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности

Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day…

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit,…

Баг в антивирусе Webroot SecureAnywhere для macOS позволял выполнить вредоносный код на уровне ядра

Специалисты Trustwave SpiderLabs опубликовали подробности о локально эксплуатируемом баге в антивирусе Webroot SecureAnywhere для macOS.

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код,…