Архив тэгов: macOS

Долгое время преступники могли подделывать цифровую подпись Apple

В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далее

Бесплатное приложение из App Store добывает криптовалюту для монетизации

Как сообщает издание Ars Technica, разработчики приложения Calendar 2 для macOS добавили в него майнер криптовалюты Monero как экспериментальный способ оплаты дополнительного функционала. Пока что это единственный случай использования майнера криптовалюты в приложении из App Store. Calendar 2 – это приложение для планирования с большим количеством функций, чем в установленном в macOS по умолчанию  приложении…
Читать далее

Функционал macOS дает возможность похищать пользовательские пароли

Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…
Читать далее

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS

ИБ-эксперт Абрахам Масри обнаружил баг chaiOS, который позволяет спровоцировать «зависание» приложения iMessage. Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak утверждают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Масри подтвердил, что баг доступен для атаки на устройствах iPhone…
Читать далее