macOS

macOS

AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

...
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

Плохие новости для владельцев «яблочных» устройств: исследователи из Oligo Security нашли в протоколе AirPlay и соответствующем SDK целых 23 уязвимости, с помощью которых можно удалённо взламывать устройства — причём в некоторых случаях без участия пользователя.

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

...
Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

Apple учит Siri писать письма, не заглядывая в вашу переписку

...
Apple учит Siri писать письма, не заглядывая в вашу переписку

Apple решила подтянуть интеллект Siri, но с умом — чтобы помощник стал полезнее, а ваша переписка осталась приватной. С выходом iOS 18.5 и macOS 15.5 появятся улучшенные фишки Apple Intelligence, и вот как их тренируют.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

...
Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

macOS-вредонос ReaderUpdate теперь распространяется на Go, Rust, Nim

...
macOS-вредонос ReaderUpdate теперь распространяется на Go, Rust, Nim

Специалисты предупреждают о трансформации вредоносного загрузчика ReaderUpdate, предназначенного для атак на macOS. Изначально это был скомпилированный Python-бинарник, однако теперь авторы используют Go, Rust, Nim и Crystal.

Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

...
Критическая уязвимость в Apple Passwords оставалась без внимания 3 месяца

Компания Apple устранила серьёзную уязвимость в приложении Passwords, из-за которой пользователи могли стать жертвами фишинговых атак. Брешь оставалась в менеджере паролей почти три месяца — с момента выхода iOS 18 до выпуска обновления iOS 18.2.

Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit

...
Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit

Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.

Apple оспаривает требования Лондона открыть доступ к данным в iCloud

...
Apple оспаривает требования Лондона открыть доступ к данным в iCloud

Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании внедрить бэкдор для доступа к зашифрованным файлам в iCloud.

Брешь в сети Apple Локатор позволяет отслеживать любое Bluetooth-устройство

...
Брешь в сети Apple Локатор позволяет отслеживать любое Bluetooth-устройство

Исследователи выявили уязвимость в системе Apple Локатор (Find My), позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.