Архив тэгов: macOS

Бывший сотрудник NSO украл инструмент для взлома устройств Apple

Бывший сотрудник NSO украл инструмент для взлома устройств Apple
NSO Group — израильская компания, известная тем, что продавала 0-day эксплойты правительствам различных стран Обстоятельства дела 38-летний экс-сотрудник израильской компании по торговле киберугроз незаконно присвоил себе ПО, а также ценную информацию о способе взлома устройств под управлением iOS и macOS. После чего подозреваемый пытался продать все это в дарквебе за 50 млн долларов США. Имея…
Читать далее

Долгое время преступники могли подделывать цифровую подпись Apple

Долгое время преступники могли подделывать цифровую подпись Apple
В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далее

Бесплатное приложение из App Store добывает криптовалюту для монетизации

Бесплатное приложение из App Store добывает криптовалюту для монетизации
Как сообщает издание Ars Technica, разработчики приложения Calendar 2 для macOS добавили в него майнер криптовалюты Monero как экспериментальный способ оплаты дополнительного функционала. Пока что это единственный случай использования майнера криптовалюты в приложении из App Store. Calendar 2 – это приложение для планирования с большим количеством функций, чем в установленном в macOS по умолчанию  приложении…
Читать далее

Функционал macOS дает возможность похищать пользовательские пароли

Функционал macOS дает возможность похищать пользовательские пароли
Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…
Читать далее