Только на прошлой неделе независимый исследователь в области информационной безопасности Патрик Уордл рассказал о первом вредоносном ПО, созданном специально для новых яблочных компьютеров. Сегодня эксперты из Malwarebytes и Red Canary дополнили имеющуюся информацию, рассказав о таинственном ПО под названием ПО Silver Sparrow, которым «заражено» примерно 30 000 Mac. Читать далее
Безопасность
Появилось первое вредоносное ПО для Mac с ARM-чипами
С момента выхода первых компьютеров Mac на ARM-процессорах прошло уже несколько месяцев, и за это время многие разработчики уже адаптировали свои приложения под новую архитектуру. Однако и авторы вредоносного ПО также не теряли время. На днях был обнаружен первый вредонос, созданный специально для Mac с ARM-процессорами. Такой информацией поделился независимый исследователь в области информационной безопасности Патрик Уордл. Читать далее
В iOS была уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi
Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi. Читать далее
Безопасно ли пользоваться Интернет-банком через VPN?
Времена сберкнижек и денежных переводов посредством Почты России безвозвратно уходят в прошлое. Наше общество стоит на пороге массовой цифровизации и это, безусловно, хорошо. Посудите сами, через мобильный банк вы можете с легкостью в любое время дня, не выходя из дома проверять свои банковские счета или заказывать выписки, оплачивать любые коммунальные счета и даже делать взносы в благотворительные организации.
Читать далее
В чипах Т2 найдена уязвимость, которую нельзя закрыть программным апдейтом
Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой». Читать далее
Найден новый вирус для Mac, распространяемый через проекты Xcode
Исследователи безопасности из компании Micro Trend обнаружили новый вид вредоносного ПО для Mac, под названием XCSSET. Потенциально «находка» может получить полный контроль над всей системой. Читать далее
В iPhone, iPad, Apple Watch и Mac найдена критическая уязвимость
Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID. Читать далее
В рамках новой программы Apple раздает специалистам взломанные iPhone
Apple запускает новую программу под названием Apple Security Research Device Program. В ее рамках исследователи в области информационной безопасности смогут получить специальные iPhone, которые отличаются от серийных моделей яблочных смартфонов уникальными политиками выполнения и сохранения кода. Читать далее
Grayshift создала «мобильную» версию своей технологии для взлома iPhone
Разработчик устройства под названием GrayKey для взлома iPhone, компания Grayshift, продолжает развивать свои инструменты. В частности, на днях стало известно о мобильном продукте. О чем конкретно идет речь, сказать сложно. Однако известно, что инструмент стоит более 40 000 долларов. Читать далее
iOS 14 будет предупреждать пользователей о ненадежных и скомпрометированных паролях
По традиции в рамках презентации своих новых операционных систем компания Apple рассказала далеко не обо всех нововведениях. Многие мелкие детали обнаруживаются уже после выхода тестовых сборок. В частности, недавно стало известно, что в iOS 14 есть специальный механизм, который следит за тем, чтобы пользователи не использовали скомпрометированные пароли. Читать далее
Эксперт обнаружил опасную уязвимость в функции «Вход с Apple»
Исследователь в области информационной безопасности Бхавук Джайн обнаружил уязвимость в функции «Вход с Apple», которая позволяла злоумышленникам получать контроль над учетными записями пользователей. Специалист оперативно сообщил Apple о своей находке и купертиновцы уже устранили недочет. Читать далее
Разработчики GrayKey создали приложение для похищения паролей iPhone
Издание NBC News сообщает о том, что компания Grayshift, выпускающая устройство GrayKey для взлома заблокированных яблочных мобильных устройств, разработала новое приложение под названием Hide UI, позволяющее скрыто получить системный пароль для разблокировки устройства. Читать далее
Apple хочет придумать более безопасные SMS сообщения
Издание ZDNet со ссылкой на осведомленные источники сообщает о желании Apple и Google разработать новый стандарт одноразовых SMS сообщений, который будет применяться для двухфакторной авторизации на сайтах. Читать далее