macOS

Apple выпустила патчи для iOS и macOS, среди прочих уязвимостей, они устраняют Meltdown и Spectre, так что компания рекомендует пользователям скорее установить заплатки. На macOS обновление будет называться High Sierra 10.13.3 или Security Update 2018-001 для компьютеров на базе Sierra и El Capitan.

Эксперт в области безопасности Патрик Уордл обнаружил семейство вредоносных программ, нацеленных на пользователей macOS. Вредонос, получивший имя MaMi, меняет DNS-настройки.

Согласно опубликованному на этой неделе отчету на Open Radar, в текущей версии macOS High Sierra была выявлена уязвимость, позволяющая разблокировать настройки App Store в системных настройках с помощью любого пароля.

Исследователь в области безопасности, известный под онлайн-псевдонимом Siguza, в первый день 2018 года опубликовал детали неисправленной уязвимости нулевого дня в macOS. Эксперт предполагает, что эта брешь существует уже 15 лет.

Подробности двух страшных уязвимостей, получивших имена Meltdown и Spectre, были раскрыты исследователями Google Project Zero. Напомним, что данные бреши затрагивают процессоры Intel и ARM64, процессоры AMD страдают только от второй ошибки. Производители процессоров узнали об этих недостатках 1 июня прошлого года.

Поскольку продукты Apple становятся все более популярными, появляется все больше вредоносных программ и атак, поражающих операционную систему macOS. Одна из таких вредоносных программ, обнаруженных на днях — OceanLotus, представляет собой бэкдор, пытающийся скрыть, что он является исполняемым файлом.

Эксперт Ян Бир, работающий в рамках проекта Google Project Zero, в Twitter указал на уязвимость в iOS и macOS, позволяющую произвести джейлбрейк (jailbreak). Стоит отметить, что специалист опубликовал эту информацию уже после того, как Apple разработала исправление для бреши в памяти ядра.

В macOS High Sierra обнаружена критическая уязвимость — злоумышленник может получить права суперпользователя без ввода пароля. О бреше сообщил эксперт из Турции Леми Орхан Эргин (Lemi Orhan Ergin).