macOS

Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня.

Специалисты Uptycs изучили трояна-инфостилера для macOS, бета-версию которого предлагают приобрести на хакерских форумах. Судя по активному обмену с C2-сервером, число желающих опробовать новинку растет.

Исследователи наткнулись на вредоносную криптомайнинговую кампанию, нацеленную на пользователей macOS. В качестве приманки злоумышленники используют вредоносную версию популярного видеоредактора Final Cut Pro, которую большинство антивирусов пока не детектирует.

На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

Команда Microsoft Security Threat Intelligence предупреждает об активности операторов четырёх семейств программ-вымогателей, заточенных под атаки на пользователей macOS. Вредоносы известны под именами KeRanger, FileCoder, MacRansom и EvilQuest.

Apple устранила уязвимость, позволяющую установить вредоносную программу на устройство с macOS. Опасность бага крылась в возможности обхода защитного механизма Gatekeeper и запуске непроверенного приложения.

Apple выпустила обновления систем iOS, iPadOS, macOS, tvOS и браузера Safari. Установить эти апдейты очень важно, поскольку они устраняют уязвимость нулевого дня (0-day), приводящую к выполнению вредоносного кода.

Команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии.

Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud. Таким образом, «недоверенные» девайсы не смогут получить доступ к данным в облаке.