macOS

В macOS High Sierra можно стать администратором без пароля

...
В macOS High Sierra можно стать администратором без пароля

В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

...
Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

В 2013 году отчет Guardian показал, что все попытки Агентства национальной безопасности США деанонимизировать пользователей браузера Tor не привели к желаемому результату, особенно это касается тех, кто следит за обновлением браузера. Единственное, что удалось АНБ — рассекретить пользователей устаревших версий Tor с помощью атак Quantum cookie. Попробуем разобраться, защищен ли Tor от анонимной идентификации.

macOS-вредонос распространяется через поддельный блог Symantec

...
macOS-вредонос распространяется через поддельный блог Symantec

Недавно обнаруженный macOS-вредонос Proton распространяется через сайт, маскирующийся под легитимный блог Symantec. Злоумышленники создали symantecblog.com, хорошую имитацию реального блога Symantec и даже скопировали контент с оригинала.

На MacBook можно снять парольную защиту редактором

...
На MacBook можно снять парольную защиту редактором

Эксперт в области безопасности обнаружил способ снять парольную защиту MacBook Pro без удаления чипа.

Avast запускает Security Pro и Cleanup Pro для Mac

...
Avast запускает Security Pro и Cleanup Pro для Mac

Компания Avast выпустила обновленные версии Security Pro и Cleanup Pro 2018, которые разработаны специально для решения последних проблем безопасности и производительности у пользователей Mac.

С выпуском iOS 11.1 была устранена WPA2-уязвимость KRACK

...
С выпуском iOS 11.1 была устранена WPA2-уязвимость KRACK

Apple выпустила iOS 11.1 и macOS High Sierra 10.13.1, в которых был исправлен ряд недостатков, а также добавлено более 70 новых эмоджи. Помимо этого, были выпущены обновленные версии tvOS, watchOS, Safari, iTunes и iCloud.

macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player

...
macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player

Исследователи ESET обратили внимание, что разработчики бесплатного видео плеера для macOS Elmedia Player, Eltima, распространяют на официальном сайте версию своей программы, в которую встроен вредонос OSX/Proton.

Специалисты столкнулись с тремя разными атаками на macOS-пользователей

...
Специалисты столкнулись с тремя разными атаками на macOS-пользователей

Посетив с виду вполне безобидный сайт, эксперты Sophos столкнулись с тремя разными атаками, нацеленными на пользователей Apple Mac. В ходе этих атак мошенники пытались представиться Центром поддержки Apple.

macOS High Sierra отображает ваш пароль вместо подсказки к нему

...
macOS High Sierra отображает ваш пароль вместо подсказки к нему

Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.

Приложения в High Sierra могут собирать пароли из keychain

...
Приложения в High Sierra могут собирать пароли из keychain

Несмотря на то, что эксперты предупреждали о наличии уязвимости в более ранних версиях OS X, она все равно просочилась в High Sierra. Брешь позволяет ненадежным приложениям спокойно получать доступ к конфиденциальной информации, включая сохраненные пароли и ключи, без каких-либо уведомлений пользователю.