macOS

macOS

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

...
macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

В macOS нашли критическую уязвимость в приложении Команды

...
В macOS нашли критическую уязвимость в приложении Команды

В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять или удалять любые файлы.

В iOS 26 и macOS Tahoe расширят автозаполнение 2FA-кодов на сторонний софт

...
В iOS 26 и macOS Tahoe расширят автозаполнение 2FA-кодов на сторонний софт

Apple обновляет свои ОС каждый год, и часто добавляет что-то полезное. Но есть фишки, без которых потом уже сложно жить — например, автозаполнение одноразовых кодов из СМС или писем при двухфакторной аутентификации. И в этом году эта функция станет ещё удобнее.

Как продлить жизнь старому Маку на Intel после выхода macOS 26

...
Как продлить жизнь старому Маку на Intel после выхода macOS 26

Apple анонсировала новое поколение операционных систем, включая macOS 26 для настольных компьютеров и ноутбуков. Практически все модели на прежней аппаратной платформе Intel его не получат. А это значит, что срок их поддержки подходит к концу. Тем не менее есть способы продлить жизнь этим компьютерам.

AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

...
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

AppleProcessHub — новый вредонос для macOS, попавший на радары исследователей 15 мая 2025 года. Поводом стала подозрительная библиотека libsystd.dylib. Формально это динамическая библиотека, а на деле — полноценный бинарник Mach-O на Objective-C с целой кучей сюрпризов внутри.

Apple пугает пользователей iPhone за обход оплаты в App Store

...
Apple пугает пользователей iPhone за обход оплаты в App Store

После того как Евросоюз обязал Apple разрешить сторонним разработчикам использовать альтернативные платёжные системы в приложениях на iPhone, компания, похоже, решила действовать через запугивание.

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Уязвимость в macOS: Microsoft нашла способ обойти App Sandbox

...
Уязвимость в macOS: Microsoft нашла способ обойти App Sandbox

Команда Microsoft Threat Intelligence рассказала об опасной уязвимости в macOS, позволяющей обходить App Sandbox — ключевую защиту операционной системы. Уязвимость получила идентификатор CVE-2025-31191 и представляет серьёзную угрозу.

AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

...
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

Плохие новости для владельцев «яблочных» устройств: исследователи из Oligo Security нашли в протоколе AirPlay и соответствующем SDK целых 23 уязвимости, с помощью которых можно удалённо взламывать устройства — причём в некоторых случаях без участия пользователя.

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.