Вчера вечером пользователям стала доступна финальная версия macOS Big Sur 11.3, в которой купертиновцы исправили ряд недочетов, а также добавили несколько новшеств, обновив некоторые приложения. Однако оказалось, что это не все изменения, которые сделала Apple. Представители яблочной компании подтвердили изданию TechCrunch, что обновление macOS 11.3 исправляет серьезную уязвимость. Поэтому этот апдейт можно считать обязательным для установки. Читать далее →

На днях специалисты из Malwarebytes и Red Canary обнаружили новое вредоносное ПО, которое встречается как на Intel, так и на ARM-компьютерах Apple. По словам экспертов, вирус, получивший название Silver Sparrow, заразил уже порядка 30 000 устройств. Представители Apple практически сразу отреагировали на эту информацию, заявив, что они уже готовят ряд мер по предотвращению распространения этого вредоносного ПО. Читать далее →

Только на прошлой неделе независимый исследователь в области информационной безопасности Патрик Уордл рассказал о первом вредоносном ПО, созданном специально для новых яблочных компьютеров. Сегодня эксперты из Malwarebytes и Red Canary дополнили имеющуюся информацию, рассказав о таинственном ПО под названием ПО Silver Sparrow, которым «заражено» примерно 30 000 Mac. Читать далее →

С момента выхода первых компьютеров Mac на ARM-процессорах прошло уже несколько месяцев, и за это время многие разработчики уже адаптировали свои приложения под новую архитектуру. Однако и авторы вредоносного ПО также не теряли время. На днях был обнаружен первый вредонос, созданный специально для Mac с ARM-процессорами. Такой информацией поделился независимый исследователь в области информационной безопасности Патрик Уордл. Читать далее →

Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi. Читать далее →

Времена сберкнижек и денежных переводов посредством Почты России безвозвратно уходят в прошлое. Наше общество стоит на пороге массовой цифровизации и это, безусловно, хорошо. Посудите сами, через мобильный банк вы можете с легкостью в любое время дня, не выходя из дома проверять свои банковские счета или заказывать выписки, оплачивать любые коммунальные счета и даже делать взносы в благотворительные организации.
Читать далее →

Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой». Читать далее →

Исследователи безопасности из компании Micro Trend обнаружили новый вид вредоносного ПО для Mac, под названием XCSSET. Потенциально «находка» может получить полный контроль над всей системой. Читать далее →

Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID. Читать далее →

Apple запускает новую программу под названием Apple Security Research Device Program. В ее рамках исследователи в области информационной безопасности смогут получить специальные iPhone, которые отличаются от серийных моделей яблочных смартфонов уникальными политиками выполнения и сохранения кода. Читать далее →

Разработчик устройства под названием GrayKey для взлома iPhone, компания Grayshift, продолжает развивать свои инструменты. В частности, на днях стало известно о мобильном продукте. О чем конкретно идет речь, сказать сложно. Однако известно, что инструмент стоит более 40 000 долларов. Читать далее →

По традиции в рамках презентации своих новых операционных систем компания Apple рассказала далеко не обо всех нововведениях. Многие мелкие детали обнаруживаются уже после выхода тестовых сборок. В частности, недавно стало известно, что в iOS 14 есть специальный механизм, который следит за тем, чтобы пользователи не использовали скомпрометированные пароли. Читать далее →

Исследователь в области информационной безопасности Бхавук Джайн обнаружил уязвимость в функции «Вход с Apple», которая позволяла злоумышленникам получать контроль над учетными записями пользователей. Специалист оперативно сообщил Apple о своей находке и купертиновцы уже устранили недочет. Читать далее →