ИБ-эксперт Абрахам Масри обнаружил баг chaiOS, который позволяет спровоцировать «зависание» приложения iMessage. Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak утверждают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Масри подтвердил, что баг доступен для атаки на устройствах iPhone…
Читать далееЛюбая парольная комбинация дает доступ к настройкам App Store на macOS
В macOS High Sierra 10.13.2 найдена ошибка, которая дает возможность любому пользователю с аккаунтом администратора заполучить доступ к настройкам App Store, введя произвольную учетную информацию. Ошибка в macOS High Sierra приводит к тому, что система воспринимает как правильный любой пароль для разблокировки настроек в приложении «Системные настройки». Чтобы использовать уязвимость, хакер должен просто открыть настройки…
Читать далееС помощью уязвимости можно получить root-доступ на устройствах с macOS
Как сообщает издание Threatpost, исследователь, известный как Siguza, подробно рассказал об использовании уязвимости локального повышения привилегий на macOS, которая существует с 2002 года. Если хакер успешно проведет атаку, то может получить root-доступ к системе. Siguza опубликовал 31 декабря в Твиттере поздравление с Новым Годом для своих читателей, к которому была прикреплена ссылка на техническое описание…
Читать далееБэкдор для macOS имеет особый механизм маскировки
Эксперты из Malwarebytes выявили новый вариант бэкдора OceanLotus для macOS – HiddenLotus. Как утверждают специалисты, бэкдор применяет инновационный метод маскировки. Распространение бэкдора осуществляется посредством приложения Lê Thu Hà (HAEDC).pdf, которое замаскировано под файл Adobe Acrobat. Оно задействует функционал карантина, который впервые был добавлен в MacOS X 10.5 Leopard. Эта опция подразумевает запрос подтверждения у пользователя…
Читать далее