macOS

Как сообщил исследователь в области безопасности Патрик Уордл, операционная система macOS создает и кеширует миниатюры изображений и других типов файлов, которые потом хранит в защищенных паролем разделах жесткого диска.

На протяжении 11 лет киберпреступники могли обойти многие инструменты безопасности с помощью macOS-вредоноса, так как был способ создать иллюзию того, что вредоносная программа подписана Apple. Напомним, что цифровые подписи являются одной из основных функций безопасности во всех современных операционных системах.

Создатели популярного сервиса веб-почты с шифрованием ProtonMail выпустили бесплатную версию своего VPN-сервиса для компьютеров на macOS. Получивший имя ProtonVPN сервис обладает довольно широкими возможностями, хоть и уступает своим платным аналогам.

Многие пользователи macOS сообщили об обнаружении в свои системах процесса с именем «mshelper». Этот процесс, как отмечали пользователи, максимально использовал ресурсы CPU и быстро приводил к разрядке батареи. Оказалось, что mshelper связан с вредоносной программой, добывающей криптовалюту Monero (XMR).

Эксперты сообщают об обнаружении серьезной уязвимости, затрагивающей все популярные операционные системы: Windows, Linux, macOS, FreeBSD, а также некоторые имплементации гипервизоров Xen. Эта брешь может привести к сбою в работе, либо позволить получить полный контроль над атакуемой системой.

Бывший сотрудник Агентства национальной безопасности (АНБ) США разработал решение, которое поможет защитить пользователей MacBook от атак типа Evil Maid («злая горничная»). Оно представляет собой приложение, которое уведомляет пользователя каждый раз, когда кто-то пытается использовать его MacBook.

Новый стартап, организованных в Дубае, предлагает различные формы вознаграждений за обнаружение 0-day эксплойтов для Android, iOS, Windows и macOS. Максимальная сумма, которую могут получить специалисты за инструменты для взлома Android и iOS, составляет $3 миллиона.

Специалисты Trend Micro обнаружили бэкдор для macOS, который, по предположениям экспертов, используется группой киберпреступников OceanLotus (другие имена: APT 32, APT-C-00, SeaLotus и Cobalt Kitty).

Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.

Apple оснастила движок WebKit новыми функциями безопасности, которые призваны устранить возможность использования механизма HSTS (HTTP Strict Transport Security) для отслеживания пользователей.