Apple выпускает патчи для iOS, iTunes, Xcode и других продуктов

Apple выпускает патчи для iOS, iTunes, Xcode и других продуктов

Apple выпускает патчи для iOS, iTunes, Xcode и других продуктов

Apple выпустила обновления безопасности для шести продуктов: Xcode 9, tvOS 11, watchOS 4, Safari 11, iOS 11 и iTunes 12.7 (как для macOS, так и для Windows). Эти обновления призваны устранить несколько проблем безопасности низкого уровня.

Самым важным из вышедших обновлений является новая версия iOS 11. К сожалению, обновлений безопасности для macOS пока нет, Apple планирует выпустить macOS High Sierra (10.13) 25 сентября, ожидается, что в ней будут устранены все имеющиеся на данный момент проблемы с безопасностью.

Ниже приведена таблица со всеми последними обновлениями безопасности Apple и ссылками на каждый отчет.

 Наименования и ссылки  Доступны для  Количество уязвимостей  Дата выпуска
 Xcode 9  macOS Sierra 10.12.6 и более поздних  7  19 сентября 2017
 tvOS 11  Apple TV 4-го поколения  N/A  19 сентября 2017
 watchOS 4  Все модели Apple Watch  N/A  19 сентября 2017
 Safari 11  OS X El Capitan 10.11.6 и macOS Sierra 10.12.6  3  19 сентября 2017
 iOS 11  iPhone 5s и более поздних, iPad Air и более поздних, iPod touch 6-го поколения  8  19 сентября 2017
 iTunes 12.7  OS X Yosemite 10.10.5 и более поздних  N/A  12 сентября 2017
 iTunes 12.7 для Windows  Windows 7 и более поздних  N/A  12 сентября 2017
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru