В новых MacBook Pro обнаружили опасную уязвимость

Александр Панасенко 21 Ноября 2016 - 11:19

...

В новых MacBook Pro обнаружили опасную уязвимость

Поклонники продукции американской технологической корпорации Apple, которые уже приобрели свежий "Макбук Про" с сенсорной панелью, сообщают о неожиданном поведении последней — дополнительный дисплей обладает рядом непродуманных особенностей, например, он отображает пароли, вводимые пользователи в разнообразные формы.

Пароли, которые на основном экране ноутбука, как и положено, скрываются "звездочками", на дополнительной сенсорной полоске-экране показываются как есть, то есть, в открытом виде.

И это, как сообщают тематические западные средства массовой информации, не единственная проблема ноутбуков MacBook Pro, добавленная появлением инновационной сенсорной панели над клавиатурой. Новый элемент системы ввода явно не был доведен инженерами "Эппл" до ума, потому что в его работе присутствует целый ряд багов, передает planet-today.ru.

Например, баг с распознаванием жеста "перетягивание с помощью трех пальцев", который работает через раз, либо и вовсе не работает. Если рассмотреть сообщения столкнувшихся с проблемой пользователей, то становится ясной аппаратная суть бага — перетягивание не работает в определенной области тачбара.

Официальные представители корпорации Apple предпочитают пока что никак не комментировать эти проблемы.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!