WikiLeaks опубликовала подробности инструмента для взлома macOS
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

WikiLeaks опубликовала подробности инструмента для взлома macOS

Олег Иванов 31 Июля 2017 - 06:40
...
WikiLeaks опубликовала подробности инструмента для взлома macOS

В последней по времени партии документов «Vault 7», опубликованных WikiLeaks, описаны несколько инструментов, предположительно используемых ЦРУ для атак на macOS и другие POSIX-системы.

Инструменты, которые, как полагают исследователи, являются частью проекта ЦРУ под названием «Imperial», называются Achilles, Aeris и SeaPea.

Achilles - инструмент, который может быть использован для создания образов жестких дисков macOS (.dmg), с встроенным трояном. Полученный dmg-файл будет содержать легитимное приложение и вредоносные исполняемые файлы, которые будут запускаться только раз.

SeaPea представляет собой macOS-руткит, предназначенный для обеспечения скрытости в системе и запуска других инструментов. Версия 2.0 SeaPea была подробно описана в ранее опубликованных документах WikiLeaks, в новой же партии содержится информация о версии 4.0.

Aeris - это имплант, предназначенный для атак на операционные системы, совместимые с POSIX, включая Debian, Red Hat, Solaris, FreeBSD и CentOS.

POSIX является набором стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов. Стандарт создан для обеспечения совместимости различных UNIX-подобных операционных систем и переносимости прикладных программ на уровне исходного кода, но может быть использован и для не-Unix систем. Операционные системы Apple также совместимы с POSIX.

Инструмент Aeris включает в себя различные функции, в том числе для автоматического удаления файлов и зашифрованных коммуникаций.

Следует учитывать, что документы, написанные к этим инструментам, значительно устарели. Вполне вероятно, что на данный момент эти проекты либо значительно доработаны, либо вообще заброшены.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Касперский показал смартфон без Android и iOS — на полностью российской ОС
Екатерина Быстрова 04 Июня 2026 - 19:40
Общее Лаборатория Касперского
Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Роскомнадзор мог найти новый способ блокировки MTProto-прокси Telegram
Новость
Роскомнадзор мог найти новый способ блокировки MTProto-прокс...
Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов
Новость
Мошенники используют атаки БПЛА для продвижения фейковых тел...
В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг
Новость
В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и дорабо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.