Архив тэгов: macOS

Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов. Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к…

В macOS High Sierra 10.13.2 найдена ошибка, которая дает возможность любому пользователю с аккаунтом администратора заполучить доступ к настройкам App Store, введя произвольную учетную информацию. Ошибка в macOS High Sierra приводит к тому, что система воспринимает как правильный любой пароль для разблокировки настроек в приложении «Системные настройки». Чтобы использовать уязвимость, хакер должен просто открыть настройки…

Как сообщает издание Threatpost, исследователь, известный как Siguza, подробно рассказал об использовании уязвимости локального повышения привилегий на macOS, которая существует с 2002 года. Если хакер успешно проведет атаку, то может получить root-доступ к системе. Siguza опубликовал 31 декабря в Твиттере поздравление с Новым Годом для своих читателей, к которому была прикреплена ссылка на техническое описание…