macOS

На вчерашнем брифинге Apple рассказала о планах внедрить новую технологию в операционных системах iOS, macOS, watchOS и приложении iMessage. Основная цель — борьба с незаконным медиаконтентом, на котором запечатлена эксплуатация несовершеннолетних лиц. Для этого корпорация их Купертино планирует сканировать фотографии и видеозаписи на устройстве пользователей.

Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров.

Исследователи из Check Point предупреждают о растущей интернет-угрозе — загрузчике XLoader, способном воровать пароли из браузеров и почтовых клиентов на macOS и Windows. Зловред предоставляется в пользование как услуга (Malware-as-a-Service, MaaS) и уже поразил компьютеры в 69 странах, в том числе в России.

Компания «Оксиджен Софтвер» представила новую версию программного обеспечения «Мобильный Криминалист Десктоп» — 2.3. Релиз отметился возможностью анализа RAM и получения доступа ко всем исполняемым процессам на Windoiws-компьютере.

Исследователь в области кибербезопасности Лаксман Матья обвинил Apple в непорядочном поведении, касающемся уязвимости в функции сброса пароля. Именно Матья выявил брешь, позволяющую получить контроль над аккаунтами iCloud.

Trend Micro раскрыла детали уязвимости в операционных системах macOS, iOS и iPadOS, позволяющей потенциальному злоумышленнику повысить права. Также компания опубликовала код демонстрационного эксплойта, поэтому всем пользователям настоятельно рекомендуется накатить последние обновления.

Исследователь в области кибербезопасности выявил первую уязвимость Apple M1, которую невозможно устранить без радикальной переработки системы на кристалле. Тем не менее баг получил низкую степень опасности, поэтому пользователям особо не стоит переживать.

Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках.

Исследователи из Cisco Talos опубликовали подробное описание уязвимости в macOS 11.1, которую Apple пропатчила в конце апреля. Данная проблема связана с работой SMB-сервера и грозит раскрытием конфиденциальных данных, а также позволяет вызвать состояние отказа в обслуживании (DoS).

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.