macOS

Apple выпустила обновления, которые должны устранить уже восьмую уязвимость нулевого дня (0-day) с начала 2022 года. Версии iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7 рекомендуется установить всем владельцам мобильных и десктопных устройств.

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

Вчера вечером вышли новые версии операционных систем iOS, iPadOS и macOS. Лучше установить их как можно быстрее, поскольку с их выходом Apple устранила уязвимости нулевого дня, используемые в реальных атаках для взлома «яблочных» устройств.

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

Знаменитый исследователь в области кибербезопасности Патрик Уордл, выступавший на конференции Black Hat, заявил, что ряд коммерческих антивирусных продуктов без разрешения используют его алгоритмы. Другими словами, речь идет о воровстве кода.

Apple выпустила обновления для macOS, iOS и iPadOS. Разработчики устранили как минимум 39 уязвимостей, затрагивающих «яблочные» операционные системы. Среди устраненных проблем есть довольно серьезные, способные привести к выполнению кода.

Специалисты словацкой антивирусной компании ESET рассказали о шпионской программе, созданной специально для атак на пользователей macOS. Ранее этот вредонос нигде не упоминался. Шпионский софт получил имя CloudMensis, его отличает использование облачных хранилищ pCloud, Yandex Disk и Dropbox для получения команд от оператора и загрузки файлов.

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное напоминание о необходимости вовремя устанавливать обновления.