Архив тэгов: macOS

В macOS High Sierra 10.13.2 найдена ошибка, которая дает возможность любому пользователю с аккаунтом администратора заполучить доступ к настройкам App Store, введя произвольную учетную информацию. Ошибка в macOS High Sierra приводит к тому, что система воспринимает как правильный любой пароль для разблокировки настроек в приложении «Системные настройки». Чтобы использовать уязвимость, хакер должен просто открыть настройки…

Как сообщает издание Threatpost, исследователь, известный как Siguza, подробно рассказал об использовании уязвимости локального повышения привилегий на macOS, которая существует с 2002 года. Если хакер успешно проведет атаку, то может получить root-доступ к системе. Siguza опубликовал 31 декабря в Твиттере поздравление с Новым Годом для своих читателей, к которому была прикреплена ссылка на техническое описание…

Эксперты из Malwarebytes выявили новый вариант бэкдора OceanLotus для macOS – HiddenLotus. Как утверждают специалисты, бэкдор применяет инновационный метод маскировки. Распространение бэкдора осуществляется посредством приложения Lê Thu Hà (HAEDC).pdf, которое замаскировано под файл Adobe Acrobat. Оно задействует функционал карантина, который впервые был добавлен в MacOS X 10.5 Leopard. Эта опция подразумевает запрос подтверждения у пользователя…