Неуязвимых нет. Почти Целый набор уязвимостей в интерфейсе Intel Thunderbolt теоретически позволяет красть данные из систем Windows, Linux и MacOS. Единственным условием является наличие физического доступа к устройству. «Уязвимы все системы, поставлявшиеся до 2019 г., а также более поздние системы, в которых нет Kernel DMA Protecti

ogle Project Zero выявили несколько серьёзных уязвимостей в компонентах обработки мультимедиа в разных операционных системах Apple. Во фреймворке Image I/O, отвечающем за обработку изображений в iOS, macOS, tvOS и watchOS, обнаружился целый ряд ошибок интерпретации кода изображений. Из-за этого возникает возможность скрыть в изображении вредоносный код и заставить парсер запустить его — без

ость, позволяющая вывести их из строя и даже «сломать» операционную систему. Проблему выявили специалисты исследовательской компании RACK911 Labs, протестировав различное антивирусное ПО под Windows, macOS и Linux. Найденная брешь позволяет манипулировать антивирусом во время пребывания его в так называемом «состоянии гонки» (race condition). Это небольшой отрезок времени между обнаружением

сти Content Security Policy, открывавшей возможность для межсайтового скриптинга в десктоп-приложении. Вайцману удалось с помощью этой уязвимости получить доступ к локальным файлам на компьютерах под macOS и Windows, в том числе из системных каталогов. Плюс к этому, уязвимость позволяла встраивать в отправляемые жертвам сообщения вредоносный код и ссылки, которые, по словам экспертов, были

UNIX, Linux и примкнувшая к ним macOS Эксперт по кибербезопасности Apple Джо Венникс (Joe Vennix) обнаружил опасную уязвимость в широкораспространенной системной утилите Sudo (Superusersdo), которая есть практически в каждой

асно данным «Лаборатории Касперского», В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке реклам

при Университете штата Нью-Мехико (США) опубликовали исследование уязвимости, которая может угрожать значительной части дистрибутивов Linux (если не всем) и большинству UNIX-подобных систем, включая macOS, iOS и Andoid. Уязвимость позволяет перехватывать VPN-соединения и внедрять произвольное содержимое в потоки TCP-данных, передаваемых по протоколам IPv4 и IPv6. Согласно описанию, уязвимо

Автоматическая очистка личных данных Обновление macOS до версии 10.15 Catalina приводит к потере потенциально важной личной информации. Устан

Новая macOS Компания Apple начала распространение новой версии своей настольной операционной систем

По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 млн фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. Эксперты прогнозируют, что при сохранении такой динамики к концу года этот показатель мож

ию «облачного» восстановления и сброса к заводским настройкам. Аналогичная идея реализована в Apple macOS – она носит название Internet Recovery и позволяет быстро вернуть Mac или MacBook к жиз

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из ключевых защитных инструментов операционной системы Apple. Эксперты компании Intego обнаружили четыре варианта вред

т запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой. Затронуты все версии Firefox и Firefox ESR под Windows, macOS и Linux. Внеплановые обновления Firefox 67.0.3 и Firefox ESR 60.7.1 исправляют проблему. Атаки уже начались Неизвестные злоумышленники уже использовали уязвимость в серии фишинговых атак

Обновленная macOS Компания Apple уже в ближайшие дни проведет анонс новой версии своей настольной операционной системы macOS, использующейся в компьютерах линеек iMac, Mac mini и Mac Pro, а также во

Gatekeeper ухом не поведет В операционной системе компании Apple — macOS версии 10.14.5 (Mojave) и ниже — выявлена серьезная уязвимость, которая позволяет запускать произвольный код без участия пользователя. В результате становится возможным обойти Gatekeeper

Windows Defender ATP пришла на macOS Microsoft выпустил приложение-клиент для платформы Mac, предназначенное для защиты компьютеров Apple от вирусов и других угроз с помощью облачного сервиса Microsoft Defender Advanced Thre

Eset обнаружила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопаснос

Радикальный пересмотр концепции iTunes Следующее серьезное обновление операционной системы macOS для Mac после нынешней macOS Mojave – по всей вероятности, версии macOS 10.15, будет представлено со значительно урезанной функциональностью приложения iTunes, сообщил порта

Новый релиз, новая дыра Разработчик приложений под macOS и iOS случайно обнаружил значительную уязвимость в последней версии macOS Mojave 10.14.3, релиз которой состоялся всего несколько дней назад. По данным программиста Джеффа Джонсона

Находка Хенце Восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в macOS уязвимость, которая дает возможность хакеру получить учетные данные пользователей. Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся л

ко уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт. Три из найденных уязвимостей: CVE-2017-13890, CVE-2018-4176 и CVE-2018-4175 получили статус критических. Подробности обнаружения Из трех

Apple выпустила новую версию фирменной операционной системы для компьютеров и ноутбуков Mac, macOS Mojave. macOS Mojave доступна для бесплатного скачивания и установки всем владельцам компьютеров и ноутбуков Mac, выпущенных в середине 2012 года или позднее, а также для моделей M

Уязвимость нулевого дня в macOS Уязвимость в операционной системе Apple macOS 10.14 Mojave, позволяет злоумышлен

При условии равенства Антивирус для macOS Webroot SecureAnywhere содержал баг, позволявший запускать вредоносное ПО на уровне ядра операционной системы, то есть, ниже уровня root. Как выяснили эксперты компании Trustwave, SecureA

Эмулятор Windows 95 Знаменитая в прошлом операционная система Windows 95 теперь доступна в виде приложения-эмулятора, который можно запустить на устройствах под управлением macOS, Windows и Linux. Приложение было создано разработчиком мессенджера Slack Феликсом Ризебергом (Felix Rieseberg), его исходный код и средства установки были выложены автором на ресурсе Git

иптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus. Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не подоз

Parallels представила Parallels Desktop 14 для Mac, обновленную утилиту для запуска приложений Windows на компьютерах Mac с поддержкой macOS Mojave. Новинка экономит до 20 ГБ пространства хранения, используемого виртуальными машинами и запускается в 4 раза быстрее прежних версий. Parallels Desktop 14 для Mac предлагает более 5

Недружественное расширение В операционной системе macOS, используемой на MacBook и настольных компьютерах Apple, обнаружена ранее неизвестная уязвимость, которая позволяет злоумышленнику сымитировать клик мышью во всплывающем окне с уведомлени

в кулуарах разработчикам расскажут множество особенностей iOS 12. То, что обыватель вообще не поймёт, но что будет важно для адаптации существующих и разработки новых приложений под грядущие iOS 12 и macOS Mojave. Однако количество совершенно лишней информации, кажется, в этот раз особенно зашкаливало. Будто кто-то поставил жёсткую цель — 2 часа 15 минут, и ни минутой меньше. К примеру, спи

. Уязвимость CVE-2018-8897 невозможно эксплуатировать удаленно. Злоумышленнику придется иметь физический доступ к уязвимой машине, чтобы произвести с ней вредоносные манипуляции. Уязвимость затронула Apple macOS, Microsoft Windows, ядро Linux, FreeBSD и DragonFly BSD Project. Доподлинно известно, что эта уязвимость затронула дистрибутивы Red Hat, Ubuntu, SUSE Linux,  а также гипервизор Xen

н регулярно пользуется iPad. В результате в Сети несколько лет назад появилась волна предположений о потенциально полной смерти систем Mac, что оказалось нонсенсом.  Почему появляются слухи о слиянии macOS и iOS Начав производство мобильных устройств iPhone и iPad, Apple Inc. представила новую парадигму взаимодействия с вычислительной техникой в виде платформы iOS и написанных для нее прило

Paragon Software представила новый бесплатный APFS Retrofit Kit for macOS - системный драйвер, который предоставляет доступ к чтению APFS-томов (Apple File System) на macOS 10.12 или более ранних версиях системы. Пользователям Mac, работающим с устаревши

ти Патрик Уордл (Patrick Wardle) обнаружил RAT-вредонос, который атакует компьютеры под управлением Mac OS X и умудряется оставаться невидимым для антивирусов. Помимо Mac OS, программа м

ктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию решения Solar inCode с поддержкой статического анализа кода бинарных файлов для macOS.Главным отличием Solar inCode от конкурирующих решений является возможность статического анализа исполняемых с автоматическим восстановлением высокоуровневого кода (.apk-, .jar-, .war-, .

язвимость процессоров IntelВ процессорах Intel, выпущенных за последние 10 лет, найдена уязвимость, которая подвергает риску устройства под управлением всех популярных ОС — Windows, Linux и 64-битной macOS. Баг был обнаружен в аппаратуре архитектуры x86-64. Чтобы обезвредить уязвимость, требуется обновление на уровне ОС, сообщает издание The Register, обновление микрокода не поможет. Как ва

В несколько кликовТурецкий специалист по ИТ-безопасности Леми Орхан Эргин (Lemi Orhan Ergin) объявил о найденной им уязвимости в новой версии операционной системы Apple macOS High Sierra. Об этом Эргин сообщил в своем сообщении в сети Твиттер, адресуя вопрос об обнаруженной им дыре в безопасности операционной системы службе технической поддержки компании Apple

Apple раскрыла коды iOS и macOSApple выложила в свободный доступ на ресурсе GitHub исходный код ядра XNU, на котором базируются операционные системы iOS и macOS. XNU расшифровывается как «XNU is Not Unix». Как отмечает ресурс Engadget, компания поделилась той версией ядра, которая оптимизирована для чипов архитектуры ARM, используемых в мобильных

Финальное обновлениеКомпания Apple официально представила финальную коммерческую версию своей операционной системы macOS с рабочим названием High Sierra для систем Mac. Ранее macOS High Sierra, показанная на конференции разработчиков WWDC 2017 г., была доступна только в качестве бета-версии.В Apple п

«Доктор Веб» сообщила о выпуске Dr.Web Light 11.0.0 для macOS. Продукт был серьезно переработан и улучшен.В рамках одиннадцатой версии концепция Dr.Web Light для macOS была полностью изменена: на смену главному окну пришел единый агент, гармо

овом режиме в апреле этого года. Новые пользователи приходили через "сарафанное радио", появились преданные фанаты, и более 40 продвинутых пользователей облачных сервисов попросили сделать версию для macOS. Треть из них приходила из-за рубежа. Мы рады, что пользователи macOS смогут оценить удобство Firework, тем более, что команда учла традиционные сценарии работы в этой платформе»,