macOS

Популярное приложение для создания заметок Evernote версии 7.9 для операционной системы macOS затрагивает проблема безопасности, известная как path traversal. Эта уязвимость позволяет атакующему запускать произвольные программы.

Знаменитый эксперт Патрик Уордл предложил интересную концепцию защиты систем macOS от вредоносных программ. Уордл создал инструмент GamePlan, призванный выявлять подозрительные события в системе и помечать их для дальнейшего расследования. «Фишка» GamePlan заключатся в том, что он был написан с помощью фреймворка Apple для разработчиков игр — GameplayKit.

Команда Google Project Zero рассказала об обнаруженной «чрезвычайно серьезной» проблеме безопасности в ядре операционной системы macOS. Эксперты утверждают, что в некоторых случаях можно провести процесс «копирование во время записи» (Copy-On-Write, COW).

Системам Windows, macOS, Linux и FreeBSD угрожает новая уязвимость, подробности которой раскрыли на этой неделе на конференции NDSS 2019, посвященной вопросам безопасности.

Apple продолжает бороться с межсайтовым отслеживанием пользователей. В бета-версиях iOS 12.2 и Safari 12.1 для macOS High Sierra и Mojave корпорация представила обновленную функцию WebKit Intelligent Tracking Prevention (ITP). Этот шаг значительно затруднит работу различных трекеров, которые отслеживают перемещение пользователей по веб-ресурсам.

Эксперты обнаружили новый вариант вредоносной программы Shlayer, которая ориентирована на пользователей системы macOS. Попав на компьютер жертвы, эта программа способна отключить Gatekeeper, что позволяет запустить неподписанные пейлоады.

В macOS Mojave была найдена уязвимость, позволяющая вредоносным приложениям получить доступ к папке, в которой хранится история посещений веб-страниц в браузере Safari. В нормальных условиях эта папка должна быть защищена от посторонних глаз. Баг содержится в API разработчиков.

Специалисты компании Trend Micro предупреждают, что вредоносный exe-файл может заразить пользователей операционной системы macOS, обойдя все системы защиты. Утверждение кажется абсурдным, учитывая, что расширение EXE используется в системах Windows, однако эксперты подробно объяснили схему этой атаки.

18-летний подросток из Германии обнаружил серьезную проблему безопасности в последнем релизе операционной системы от Apple macOS. Суть этой уязвимости заключается в возможности раскрытия сохраненных в системе паролей вредоносным приложениям.

Пользователям macOS стоит опасаться новой вредоносной программы, которая крадет файлы cookies браузера и учетные данные. Основная цель этого вредоноса — похитить криптовалюту у пользователей криптобирж.