macOS

Две новые 0-day уязвимости в операционной системе Apple OS X обнаружены итальянским молодым исследователем; их эксплуатация может позволить атакующему удаленно получить доступ к операционной системе жертвы.

Аналитик из компании LegbaCore Ксено Кова (Xeno Kovah) и его коллега из инвестфонда Two Sigma Investments Траммель Хадсон (Trammell Hudson) разработали компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, сообщает Wired.

Исследователь Стефан Эссер (Stefan Esser) опубликовал в своем блоге информацию о новой, работающей, уязвимости в последней версии Apple OS X. По словам Эссера, баг возник из-за новой функции, появившейся в OS X начиная с версии 10.10, позволяющей записывать сообщения об ошибках в произвольные файлы.

Компания Symantec опубликовала отчет о результатах исследования по делу известной группы хакеров Butterfly, специализировавшейся исключительно на коммерческом шпионаже. В результате своей деятельности хакерам удалось получить доступ к конфиденциальной информации, в том числе документам, составляющим интеллектуальную собственность нескольких крупных компаний, работающих в сферах информационных технологий, Интернет, фармакологии и производства товаров общего назначения.

Сообщения о распространении новых вредоносных и потенциально опасных программ для операционной системы Mac OS X в последнее время стали появляться все чаще. Вирусные аналитики компании «Доктор Веб» отмечают рост числа различных рекламных приложений и установщиков для компьютеров Apple.

Специалисты из Университета Индианы и Технологического института Джорджии опубликовали отчет о ряде 0-day уязвимостей в Apple iOS и OS X. Используя найденные дырки, исследователи сумели получить информацию, хранящуюся в Keychain, взломали «песочницу» и достали конфиденциальные данные из приложений Evernote, Facebook и не только.

В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, рассказал в своем блоге специалист по информационной безопасности Педро Вилака (Pedro Vilaca).

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

ФБР уведомило правоохранителей и должностных лиц о возможном проведении хакерских нападений. Госслужащие могут стать жертвами нападений со стороны злоумышленников, которые пытаются выудить важные данные.

Специалисты «Лаборатории Касперского» в декабре прошлого года обнаружили уязвимость в операционных системах OS X и iOS компании Apple. Брешь в защите может удаленно эксплуатироваться злоумышленником, позволяя всего одним специально подготовленным сетевым пакетом успешно реализовать DoS-атаку и вывести компьютер или смартфон жертвы из строя. Данная угроза актуальна для версий систем OS X 10.10 и iOS 8 без новейших обновлений.