macOS

Британское правительство снова пытается заставить Apple ослабить защиту в iCloud — на этот раз речь идёт только о данных пользователей из Великобритании. В начале сентября власти Туманного Альбиона потребовали от Apple создать способ доступа к зашифрованным резервным копиям.

Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser.

Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства Apple без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение.

Специалисты Microsoft Threat Intelligence сообщили о появлении новой модификации вредоносной программы XCSSET, которая пока замечена только в ограниченных атаках, но уже обзавелась свежим набором фишек.

Похоже, Apple готовит важное нововведение, которое сделает iPhone заметно безопаснее. В коде iOS 26.1 beta нашли упоминание о системе Background Security Improvements — «Фоновые улучшения безопасности».

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.

Apple расширяет свою программу Repair Assistant — теперь она заработает и на macOS. Если раньше фирменное ПО для калибровки использовалось только при ремонте iPhone и iPad, то с выходом macOS Tahoe 26 оно станет доступно и на компьютерах.

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Телефонные мошенники начали активно использовать сервис видеосвязи FaceTime, встроенный в устройства Apple, чтобы обмануть доверчивых граждан. Формат видеозвонка позволяет злоумышленникам повысить уровень доверия к себе: собеседник видит «представителя банка» или «сотрудника госоргана» в костюме или форме и чаще теряет бдительность.