Safari

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют,…

Мошенники использовали баги в браузерах для показа миллиарда рекламных объявлений

Хак-группа eGobbler эксплуатировала уязвимости в Chrome для iOS, а также десктопных версиях Chrome и Safari, чтобы показывать жертвам рекламу и…

Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания

Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в браузере Safari.

На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla

На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI).…

Из браузера Safari убирают функциональность Do Not Track

Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple решили от нее…

Опубликован эксплоит для критического бага в WebKit

Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так…

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple.

Пользователи Apple могут стать жертвами омографических атак

Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов.

Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года

Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код,…

Браузеры Edge и Safari уязвимы перед подделкой данных в строке адреса

Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки данных в строке адреса.…

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

Эксперты Cisco Talos и их коллеги пришли к выводу, что недавно обнаруженная шпионская кампания, направленная против индийских пользователей iPhone, оказалась…

Браузерную защиту от уязвимости Spectre удалось обойти

Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопасить пользователей от проблемы Spectre, можно обойти.

На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox

Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако суммарно хакеры забрали домой лишь 267 000…

Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge

Эксперты Cisco Talos предупреждают, что разработчики Microsoft отказались устранять обнаруженную ими уязвимость.

Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа

Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно.…

С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно

Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.

Специалисты ElcomSoft обнаружили, что iCloud хранит давно удаленную историю браузера

Исследователи компании ElcomSoft уличили Apple в хранении истории Safari, удаленной более года назад.

IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10

Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.

Коммерческая спайварь Pegasus опасна для macOS и Safari, Apple выпустила патчи

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group.…