macOS

macOS

Apple наконец исправила Meltdown и брешь со специальной ссылкой

...
Apple наконец исправила Meltdown и брешь со специальной ссылкой

Apple выпустила патчи для iOS и macOS, среди прочих уязвимостей, они устраняют Meltdown и Spectre, так что компания рекомендует пользователям скорее установить заплатки. На macOS обновление будет называться High Sierra 10.13.3 или Security Update 2018-001 для компьютеров на базе Sierra и El Capitan.

Вредоносная программа для macOS MaMi нацелена на DNS-настройки

...
Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Эксперт в области безопасности Патрик Уордл обнаружил семейство вредоносных программ, нацеленных на пользователей macOS. Вредонос, получивший имя MaMi, меняет DNS-настройки.

Настройки App Store в macOS можно разблокировать с помощью любого пароля

...
Настройки App Store в macOS можно разблокировать с помощью любого пароля

Согласно опубликованному на этой неделе отчету на Open Radar, в текущей версии macOS High Sierra была выявлена уязвимость, позволяющая разблокировать настройки App Store в системных настройках с помощью любого пароля.

Опубликованы подробности 15-летней уязвимости 0-day в MacOS

...
Опубликованы подробности 15-летней уязвимости 0-day в MacOS

Исследователь в области безопасности, известный под онлайн-псевдонимом Siguza, в первый день 2018 года опубликовал детали неисправленной уязвимости нулевого дня в macOS. Эксперт предполагает, что эта брешь существует уже 15 лет.

Стали известны подробности атак на процессоры Intel, AMD и ARM64

...
Стали известны подробности атак на процессоры Intel, AMD и ARM64

Подробности двух страшных уязвимостей, получивших имена Meltdown и Spectre, были раскрыты исследователями Google Project Zero. Напомним, что данные бреши затрагивают процессоры Intel и ARM64, процессоры AMD страдают только от второй ошибки. Производители процессоров узнали об этих недостатках 1 июня прошлого года.

Зафиксирован новый macOS-бэкдор, маскирующийся под документ

...
Зафиксирован новый macOS-бэкдор, маскирующийся под документ

Поскольку продукты Apple становятся все более популярными, появляется все больше вредоносных программ и атак, поражающих операционную систему macOS. Одна из таких вредоносных программ, обнаруженных на днях — OceanLotus, представляет собой бэкдор, пытающийся скрыть, что он является исполняемым файлом.

Эксперт Google раскрыл подробности нового джейлбрейк-эксплойта для Apple

...
Эксперт Google раскрыл подробности нового джейлбрейк-эксплойта для Apple

Эксперт Ян Бир, работающий в рамках проекта Google Project Zero, в Twitter указал на уязвимость в iOS и macOS, позволяющую произвести джейлбрейк (jailbreak). Стоит отметить, что специалист опубликовал эту информацию уже после того, как Apple разработала исправление для бреши в памяти ядра.

Как настроить двухфакторную аутентификацию для iCloud

...
Как настроить двухфакторную аутентификацию для iCloud

Если вы являетесь пользователем iCloud, вас должен был насторожить недавний инцидент со взломом этого интернет-сервиса, который поставил под угрозу пароли и информацию о кредитных картах пользователей. Учитывая негативную тенденцию увеличения числа таких атак, очень важно использовать все доступные средства защиты от них. К счастью, в iCloud вы можете легко настроить двухфакторную аутентификацию, о чем мы и поговорим.

В macOS High Sierra можно стать администратором без пароля

...
В macOS High Sierra можно стать администратором без пароля

В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).

Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

...
Защищен ли Tor от анонимной идентификации браузеров (Browser Fingerprint)

В 2013 году отчет Guardian показал, что все попытки Агентства национальной безопасности США деанонимизировать пользователей браузера Tor не привели к желаемому результату, особенно это касается тех, кто следит за обновлением браузера. Единственное, что удалось АНБ — рассекретить пользователей устаревших версий Tor с помощью атак Quantum cookie. Попробуем разобраться, защищен ли Tor от анонимной идентификации.