macOS

macOS

Apple откажется от поддержки старых версий TLS в iOS и macOS

...
Apple откажется от поддержки старых версий TLS в iOS и macOS

С выпуском последних версий операционных систем iOS и macOS Apple признала Transport Layer Security (TLS) 1.0 и 1.1 устаревшими. Теперь техногигант планирует убрать поддержку небезопасного протокола во всех будущих релизах.

В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

...
В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

На этой неделе исследователи в области кибербезопасности раскрыли детали непропатченной уязвимости нулевого дня (0-day) в файловом менеджере Finder, который используется в операционной системе macOS. Удалённый злоумышленник может использовать эту брешь для запуска команд на компьютере жертвы.

Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

...
Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

Обнаружен новый троян для macOS, способный воровать информацию и, возможно, открывать бэкдор. Зловред, замаскированный под iTerm2 (бесплатный аналог утилиты «Терминал»)  распространяется через спонсорские ссылки в результатах поисковой выдачи.

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

...
Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня.

Apple призналась, что сканировала почту пользователей с 2019 года

...
Apple призналась, что сканировала почту пользователей с 2019 года

Пока споры на тему сканирования Apple фото- и видеоматериалов пользователей не утихают, поэтому корпорация решила прояснить один момент. В частности, техногигант признался, что с 2019 года сканировал почту iCloud Mail в поисках сексуальной эксплуатации детей, однако обходил стороной резервные копии iCloud Photos и iCloud.

Безопасник Apple: Мы — лучшая площадка для распространения детского порно

...
Безопасник Apple: Мы — лучшая площадка для распространения детского порно

Глава отдела Apple, отвечающего за безопасность и борьбу с мошенничеством, Эрик Фридман назвал инфраструктуру компании наилучшей площадкой для распространения материалов порнографического содержания, в которых задействованы несовершеннолетние лица. Такая характеристика объясняет рвение купертиновцев сканировать фотографии и видеозаписи пользователей.

В системе Apple для сканирования фотографий пользователей нашли изъян

...
В системе Apple для сканирования фотографий пользователей нашли изъян

Исследователи выявили уязвимость в алгоритме хеширования NeuralHash, который Apple использует, помимо прочего, для проверки схожести фото и видео пользователя с известными материалами, на которых запечатлена эксплуатация несовершеннолетних. Таким образом, система сканирования Apple CSAM получила новую порцию критики.

Adobe устранила две критические уязвимости в Photoshop 2020 и 2021

...
Adobe устранила две критические уязвимости в Photoshop 2020 и 2021

Adobe предупредила пользователей о двух критических уязвимостях, затрагивающих популярный графический редактор Photoshop. Примечательно, что опасные бреши угрожают не только Windows, но и macOS-версии софта.

Apple пытается убедить всех, что функция сканирования фото — не бэкдор

...
Apple пытается убедить всех, что функция сканирования фото — не бэкдор

Apple всё ещё пытается убедить пользователей, что готовящаяся к запуску функция сканирования фото- и видеоматериалов не несёт никакой опасности для добропорядочных граждан. Например, на этой неделе техногигант из Купертино углубился в детали безопасности нововведения.

Некоторые образцы трояна AdLoad обходят встроенную защиту Apple macOS

...
Некоторые образцы трояна AdLoad обходят встроенную защиту Apple macOS

Новый образец вредоносной программы AdLoad, заточенной под работу в операционной системе macOS, способен обходить встроенную защиту — XProtect. Участие AdLoad в нескольких кампаниях зафиксировали специалисты SentinelOne.