Пользователи iMac Pro и MacBook Pro жалуются на сбои в работе ядра macOS

Пользователи iMac Pro и MacBook Pro жалуются на сбои в работе ядра macOS

Некоторые пользователи iMac Pro и MacBook Pro сообщили о сбоях в работе ядра операционной системы macOS. Есть основания полагать, что данная проблема связана с чипом безопасности Apple T2.

Соответствующие темы с жалобами появились на официальных форумах поддержки клиентов Apple. Пользователи описывают это так — macOS аварийно завершает работу, что требует последующей перезагрузки системы.

Изначально во всем обвинили чип T2, используемый в MacBook Pro. Однако пользователи iMac Pro также рапортовали о неисправности.

У всех сообщений об ошибке есть одна общая черта — упоминание Bridge OS, встроенной операционной системы, которая используется чипом T2. Напомним, что T2 управляет качеством изображения камеры FaceTime, а также следит за безопасной загрузкой, шифрует и дешифрует данные, контролирует скорость вращения вентиляторов, следит за динамиками и безопасностью встроенных микрофонов.

На данный момент четкая причина появления подобных сбоев неясна, в каждом отдельном случае специалисты сталкиваются с разными симптомами и аппаратными настройками. Судя по всему, Apple в курсе данной проблемы, корпорация пытается устранить ее с начала года.

Сообщается, что в некоторых случаях не помогала даже замена аппаратной составляющей компьютеров. Следовательно, подозрение падает на некий конфликт программного обеспечения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru