Архив тэгов: Apple

Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…

Новое вредоносное ПО под названием MacStealer нацелено на пользователей Mac, крадет их учетные данные, хранящиеся в iCloud KeyChain и веб-браузерах, криптовалютных кошельках и потенциально конфиденциальных файлах. MacStealer распространяется как вредоносное ПО как услуга (MaaS), где разработчик продает готовые сборки за $100, позволяя покупателям распространять вредоносное ПО в своих кампаниях. По данным исследовательской группы, которая обнаружила…

  Недавно были анонсированы три новые функции, направленные на защиту пользователей от кражи данных в облаке. 1. Проверка ключа контакта iMessage. Пользователи будут получать автоматические оповещения, если злоумышленникам удастся взломать облачные серверы и получить доступ к чату. «Хотя сообщения iMessage, отправляемые между устройствами Apple, уже были зашифрованы сквозным шифрованием, важно понимать, что не вся информация,…

Всего несколько дней назад мы рассказывали о штрафе Google за нарушение конфиденциальности — почти $400 млн. А теперь похожий иск подали против Apple. Исследователи обнаружили, что Apple собирает данные iPhone даже тогда, когда собственные настройки iPhone Analytics прямо обещают этого не делать. «Конфиденциальность — один из основных вопросов, который Apple использует, чтобы выделить свои продукты…