Архив тэгов: macOS

Бесплатное приложение из App Store добывает криптовалюту для монетизации

Как сообщает издание Ars Technica, разработчики приложения Calendar 2 для macOS добавили в него майнер криптовалюты Monero как экспериментальный способ оплаты дополнительного функционала. Пока что это единственный случай использования майнера криптовалюты в приложении из App Store. Calendar 2 – это приложение для планирования с большим количеством функций, чем в установленном в macOS по умолчанию  приложении…
Читать далее

Функционал macOS дает возможность похищать пользовательские пароли

Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…
Читать далее

С помощью бага chaiOS можно вывести из строя приложение iMessage для iOS и macOS

ИБ-эксперт Абрахам Масри обнаружил баг chaiOS, который позволяет спровоцировать «зависание» приложения iMessage. Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak утверждают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Масри подтвердил, что баг доступен для атаки на устройствах iPhone…
Читать далее

Любая парольная комбинация дает доступ к настройкам App Store на macOS

В macOS High Sierra 10.13.2 найдена ошибка, которая дает возможность любому пользователю с аккаунтом администратора заполучить доступ к настройкам App Store, введя произвольную учетную информацию. Ошибка в macOS High Sierra приводит к тому, что система воспринимает как правильный любой пароль для разблокировки настроек в приложении «Системные настройки». Чтобы использовать уязвимость, хакер должен просто открыть настройки…
Читать далее