macOS

Эксперт в области безопасности Патрик Уордл обнаружил семейство вредоносных программ, нацеленных на пользователей macOS. Вредонос, получивший имя MaMi, меняет DNS-настройки.

Согласно опубликованному на этой неделе отчету на Open Radar, в текущей версии macOS High Sierra была выявлена уязвимость, позволяющая разблокировать настройки App Store в системных настройках с помощью любого пароля.

Исследователь в области безопасности, известный под онлайн-псевдонимом Siguza, в первый день 2018 года опубликовал детали неисправленной уязвимости нулевого дня в macOS. Эксперт предполагает, что эта брешь существует уже 15 лет.

Подробности двух страшных уязвимостей, получивших имена Meltdown и Spectre, были раскрыты исследователями Google Project Zero. Напомним, что данные бреши затрагивают процессоры Intel и ARM64, процессоры AMD страдают только от второй ошибки. Производители процессоров узнали об этих недостатках 1 июня прошлого года.

Поскольку продукты Apple становятся все более популярными, появляется все больше вредоносных программ и атак, поражающих операционную систему macOS. Одна из таких вредоносных программ, обнаруженных на днях — OceanLotus, представляет собой бэкдор, пытающийся скрыть, что он является исполняемым файлом.

Эксперт Ян Бир, работающий в рамках проекта Google Project Zero, в Twitter указал на уязвимость в iOS и macOS, позволяющую произвести джейлбрейк (jailbreak). Стоит отметить, что специалист опубликовал эту информацию уже после того, как Apple разработала исправление для бреши в памяти ядра.

В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Недавно обнаруженный macOS-вредонос Proton распространяется через сайт, маскирующийся под легитимный блог Symantec. Злоумышленники создали symantecblog.com, хорошую имитацию реального блога Symantec и даже скопировали контент с оригинала.