macOS

VMware исправили несколько уязвимостей в версиях 9.x и 10.x для OS X, которые могут позволить злоумышленнику получить информацию, которая может быть использована для обхода механизма безопасности.

Apple выпустили новую порцию обновлений безопасности, исправляющие уязвимости удаленного выполнения кода в OS, MacOS, Safari и прошивке для Apple Watch и AppleTV. Злоумышленник может воспользоваться этими уязвимостями, заставив жертву открыть вредоносный JPEG или PDF-файл. Поэтому рекомендуется как можно скорее установить обновления.

Исследователи предупреждают, вредоносные программы под Mac могут незаметно следить за пользователями, используя легитимные приложения вроде FaceTime, Skype и Google Hangouts.

Исследователи из компании Palo Alto Networks наткнулись на троян под OS X. По их мнению, этот троян напрямую связан с кибершпионской группой из России, которая замешана в атаках, направленных на авиационно-космической промышленности.

Apple выпустила обновления безопасности для Mac OS X и Safari для исправления уязвимостей нулевого дня, которые были недавно использованы для шпионажа.

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру. Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Mozilla в понедельник объявили, что расширили функционал защиты загрузок (download protection) в Firefox 48 и включили туда контроль загрузки нежелательного и сомнительного программного обеспечения. Первоначально функция защиты загрузок появилась два года назад в Firefox 31 для Windows, а затем, в Firefox 39 для Mac и Linux.

Microsoft решили отказаться от поддержки клиентов Skype для Linux и OS X. Это связано с тем, что Skype постепенно уходит в сторону от взаимодействия peer-to-peer, двигаясь больше в сторону облачно-ориентированного кода, который поддерживают Windows, IOS, Android и веб-браузеры.

Исследователи выявили несколько уязвимостей удаленного выполнения кода в iOS и OS X, которые позволяют злоумышленникам поставить под угрозу безопасность устройств Apple с помощью специально созданных файлов изображений.

Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS) — Little Snitch. Незначительный на первый взгляд баг может привести к полной компрометации: злоумышленник сможет получить в системе root-права и выполнить произвольный код в контексте ядра.