Forwarded from surfIT | Новости IT
Мошенник проник в тысячи аккаунтов iCloud, чтобы найти обнаженные фотографии
Преступник из Лос-Анджелеса признал себя виновным в совершении тяжких преступлений, после взлома тысяч аккаунтов iCloud, в поисках фотографий обнаженных женщин.
Хао Куо Чи собрал более 620 000 частных фото и видео, выдавая себя за сотрудников службы поддержки Apple, рассылал электронные письма, заставляя своих жертв предоставить идентификаторы и пароли Apple. Чи использовал социальную инженерию и фишинговые схемы.
Афера Чи провалилась после того, как в марте 2018 года он взломал аккаунт iCloud публичного лица, и фотографии оказались на порнографических сайтах. ФБР начало расследование и обнаружило, что вход в аккаунт iCloud жертвы был осуществлен из дома Чи.
Чи признал себя виновным по одному пункту обвинения в сговоре и трем пунктам обвинения в получении несанкционированного доступа к защищенному компьютеру, и теперь ему грозит до пяти лет тюрьмы за каждое преступление.
После этого инцидента компания Apple усилила защиту учетных записей iCloud, предложив двухфакторную аутентификацию и отправляя электронные письма при каждом новом входе в учетную запись iCloud.
Источник
#infosec #apple #cloud
Преступник из Лос-Анджелеса признал себя виновным в совершении тяжких преступлений, после взлома тысяч аккаунтов iCloud, в поисках фотографий обнаженных женщин.
Хао Куо Чи собрал более 620 000 частных фото и видео, выдавая себя за сотрудников службы поддержки Apple, рассылал электронные письма, заставляя своих жертв предоставить идентификаторы и пароли Apple. Чи использовал социальную инженерию и фишинговые схемы.
Афера Чи провалилась после того, как в марте 2018 года он взломал аккаунт iCloud публичного лица, и фотографии оказались на порнографических сайтах. ФБР начало расследование и обнаружило, что вход в аккаунт iCloud жертвы был осуществлен из дома Чи.
Чи признал себя виновным по одному пункту обвинения в сговоре и трем пунктам обвинения в получении несанкционированного доступа к защищенному компьютеру, и теперь ему грозит до пяти лет тюрьмы за каждое преступление.
После этого инцидента компания Apple усилила защиту учетных записей iCloud, предложив двухфакторную аутентификацию и отправляя электронные письма при каждом новом входе в учетную запись iCloud.
Источник
#infosec #apple #cloud
Forwarded from surfIT | Новости IT
Обычный необычный кабель: кейлоггер в usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
Forwarded from surfIT | Новости IT
Обновляем iOS. Apple исправили серьёзную уязвимость
В системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.
Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group.
Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом.
В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.
Источник
#apple #ios #exploit
В системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.
Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group.
Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом.
В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.
Источник
#apple #ios #exploit
Forwarded from surfIT | Новости IT
Шифрование iCloud не будет доступно для России
Apple на недавней презентации представила услугу "iCloud+", которая добавила новые функции в платные тарифные планы облачного сервиса. Одна из этих функций - "Частный узел" (Private Relay) стала недоступна в России.
"Частный узел" позволяет скрывать ваш настоящий IP-адрес и ресурсы, на которые вы заходите, от всех, включая провайдера.
Apple воздерживается от комментариев с официальными заявлениями, просто констатируя через интерфейс факт отсутствия поддержки в России.
Специально для surfIT
#apple #icloud
Apple на недавней презентации представила услугу "iCloud+", которая добавила новые функции в платные тарифные планы облачного сервиса. Одна из этих функций - "Частный узел" (Private Relay) стала недоступна в России.
"Частный узел" позволяет скрывать ваш настоящий IP-адрес и ресурсы, на которые вы заходите, от всех, включая провайдера.
Apple воздерживается от комментариев с официальными заявлениями, просто констатируя через интерфейс факт отсутствия поддержки в России.
Специально для surfIT
#apple #icloud
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
Forwarded from surfIT | Новости IT
Apple не исправляет баги
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
🍎 Приватные очки от Apple
На сайте патентов Apple была опубликована идея очков для приватного просмотра. Она не позволит людям вокруг видеть то, что показывает ваше устройство.
Графические данные будут видны только через специальные очки. Стоит отметить, что это всего лишь концепция, и выход очков от Apple под вопросом.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#apple #patent
На сайте патентов Apple была опубликована идея очков для приватного просмотра. Она не позволит людям вокруг видеть то, что показывает ваше устройство.
Графические данные будут видны только через специальные очки. Стоит отметить, что это всего лишь концепция, и выход очков от Apple под вопросом.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#apple #patent
Отключение карт «Мир» в Apple Pay
Apple официально заблокировала карты банковской системы «Мир» в своём приложении-кошельке Apple Pay. Заметим, что теперь нельзя не только добавлять новые карты, но и оплачивать старыми.
🗞 Подробнее: https://codeby.net/blogs/otklyuchenie-kart-mir-v-apple-pay/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #pay
Apple официально заблокировала карты банковской системы «Мир» в своём приложении-кошельке Apple Pay. Заметим, что теперь нельзя не только добавлять новые карты, но и оплачивать старыми.
🗞 Подробнее: https://codeby.net/blogs/otklyuchenie-kart-mir-v-apple-pay/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #pay
👍8🔥8😢4😁3👎1
Ошибки нулевого дня в продуктах Apple
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
👍5👎2
👁🗨 Apple и Google проверят на предмет слежки за пользователями
Четыре законодателя-демократа в США хотят, чтобы Федеральная торговая комиссия (FTC) провела расследование в отношении компаний Apple и Google за сбор и продажу личной информации пользователей.
В своем письме на имя председателя FTC законодатели написали, что Apple и Google «сознательно способствовали этой негативной практике, встроив идентификаторы в свои мобильные операционные системы для контроля рекламы».
Также отмечается, что обе компании внесли улучшения, чтобы ограничить сбор пользовательских данных. Однако, по мнению законодателей, Apple и Google могут значительно усложнить алгоритм отслеживания пользовательской информации в Интернете.
🗞 Блог Кодебай
#apple #google #data
Четыре законодателя-демократа в США хотят, чтобы Федеральная торговая комиссия (FTC) провела расследование в отношении компаний Apple и Google за сбор и продажу личной информации пользователей.
В своем письме на имя председателя FTC законодатели написали, что Apple и Google «сознательно способствовали этой негативной практике, встроив идентификаторы в свои мобильные операционные системы для контроля рекламы».
Также отмечается, что обе компании внесли улучшения, чтобы ограничить сбор пользовательских данных. Однако, по мнению законодателей, Apple и Google могут значительно усложнить алгоритм отслеживания пользовательской информации в Интернете.
🗞 Блог Кодебай
#apple #google #data
👍15😁2
🍏 Apple разрабатывает систему защиты пользователей от кибератак
Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО.
В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на iOS 16, iPadOS 16 и macOS Ventura. Это режим повышенной необязательной защиты для очень небольшого числа пользователей, которые сталкиваются с целенаправленными кибератаками.
Утверждается, что технология способна защитить от программного обеспечения, разработанного израильской компанией NSO Group, которую ранее обвиняли в создании шпионских программ и продаже своих технологий правительствам по всему миру.
Второй инициативой Apple будут гранты в размере $10 млн на поддержку кампаний по кибербезопасности, направленных на исследования угроз шпионских программ.
🗞 Блог Кодебай
#news #apple #spyware
Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО.
В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на iOS 16, iPadOS 16 и macOS Ventura. Это режим повышенной необязательной защиты для очень небольшого числа пользователей, которые сталкиваются с целенаправленными кибератаками.
Утверждается, что технология способна защитить от программного обеспечения, разработанного израильской компанией NSO Group, которую ранее обвиняли в создании шпионских программ и продаже своих технологий правительствам по всему миру.
Второй инициативой Apple будут гранты в размере $10 млн на поддержку кампаний по кибербезопасности, направленных на исследования угроз шпионских программ.
🗞 Блог Кодебай
#news #apple #spyware
👍6🔥2❤1👎1😁1
🤑 Apple предлагает $2 млн. за взлом режима блокировки в iOS 16
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
Компания Apple предложит самое высокое в индустрии вознаграждение в размере 2 миллионов долларов, чтобы поощрить сторонних пользователей за взлом режима блокировки iOS 16.
Напомним, в этом году Apple официально представила новую функцию под названием «Режим блокировки». Эта новая функция поставляется с системой iOS 16 и направлена на борьбу с «Pegasus» и другими вредоносными программами.
«Хотя подавляющее большинство пользователей никогда не станут жертвами целенаправленной кибератаки, мы все равно должны защитить всех пользователей продукции Apple», — сказал в своем заявлении директор по разработке и архитектуре безопасности Apple Иван Крсти.
Режим блокировки — это чрезвычайно сильный режим защиты безопасности. Основной сценарий его применения — когда пользователи подозревают, что в их мобильном телефоне находится вредоносное ПО. Кроме того, он также защищает iPhone от мониторинга со стороны незнакомых источников.
🗞 Блог Кодебай
#news #apple #bounty
👍21😱2
🍎 В России частично недоступны сервисы Apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
👍13😁4👎1
📲 VPN на iPhone сливают трафик
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
👍21❤16🔥15😁7
💸 Бесплатный LibreOffice продают в Mac App Store
Организация The Document Foundation (TDF) сообщила о выходе LibreOffice в Mac App Store. Причем в нем бесплатная версия офисного пакета стала платной. Разработчики установили цену в $8.99. Несмотря на то, что это не очень большая сумма для офисного пакета, такое нововведение может стать для некоторых неожиданностью, поскольку на других платформах это же ПО является бесплатным.
В TDF объяснили, что полученные за продажу деньги будут направлены для поддержки будущего развития организации. Также там заявили, что хотят улучшить поддержку обычных и корпоративных пользователей.
Стоит отметить, что в Mac App Store LibreOffice основан на том же исходном коде, что и пакет для Mac с официального сайта, но не оснащен Java (поскольку магазин не разрешает использовать внешние зависимости) — это ограничит функциональность офисного пакета. Пользователям ничего не мешает скачать и установить версию LibreOffice с сайта разработчика, там тоже есть версия для Mac и в ней присутствует Java.
🗞 Блог Кодебай
#news #apple #libreoffice
Организация The Document Foundation (TDF) сообщила о выходе LibreOffice в Mac App Store. Причем в нем бесплатная версия офисного пакета стала платной. Разработчики установили цену в $8.99. Несмотря на то, что это не очень большая сумма для офисного пакета, такое нововведение может стать для некоторых неожиданностью, поскольку на других платформах это же ПО является бесплатным.
В TDF объяснили, что полученные за продажу деньги будут направлены для поддержки будущего развития организации. Также там заявили, что хотят улучшить поддержку обычных и корпоративных пользователей.
Стоит отметить, что в Mac App Store LibreOffice основан на том же исходном коде, что и пакет для Mac с официального сайта, но не оснащен Java (поскольку магазин не разрешает использовать внешние зависимости) — это ограничит функциональность офисного пакета. Пользователям ничего не мешает скачать и установить версию LibreOffice с сайта разработчика, там тоже есть версия для Mac и в ней присутствует Java.
🗞 Блог Кодебай
#news #apple #libreoffice
🤣22👍10
🔵 Приложение ВКонтакте пропало из App Store
Приложение соц. сети «ВКонтакте» исчезло из магазина App Store. Также не удается найти дочернее приложение музыкального сервиса «VK Музыка». Приложение для Android по-прежнему остается доступным в Google Play.
Пока точно неизвестно, почему приложения исчезли из App Store. Ранее Apple не выступала против приложений и сервисов холдинга VK. До этого все удаления доставались проектам «Сбера», например, недавно из магазина исчез сервис 2ГИС.
🗞 Блог Кодебай
#news #apple #vk
Приложение соц. сети «ВКонтакте» исчезло из магазина App Store. Также не удается найти дочернее приложение музыкального сервиса «VK Музыка». Приложение для Android по-прежнему остается доступным в Google Play.
Пока точно неизвестно, почему приложения исчезли из App Store. Ранее Apple не выступала против приложений и сервисов холдинга VK. До этого все удаления доставались проектам «Сбера», например, недавно из магазина исчез сервис 2ГИС.
🗞 Блог Кодебай
#news #apple #vk
😁17👍9😢4😱3👎1
🔮 Ошибка в iOS и macOS позволяла подслушать общение с Siri
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
Исследователь Гильерме Рэмбо обнаружил новую уязвимость в операционных системах iOS и macOS. Эксплойт позволял приложениям с поддержкой Bluetooth отслеживать взаимодействие пользователя с голосовым помощником Siri.
По данным Apple, потенциально вредоносное приложение могло записывать звук через подключенные наушники AirPods. Проблема заключалась в Core Bluetooth. Ошибка была выявлена в августе 2022 года и получила название SiriSpy (CVE-2022-32946).
«Обратите внимание, что вредоносному приложению необязательно получать дополнительные разрешения на использование микрофона. Такая программа даже не оставит следов, которые бы говорили об использовании записывающего устройства», — пишет Рэмбо.
Ошибка уже исправлена разработчиками в новой версии iOS 16.1 и macOS 13. Рекомендуем всем пользователям обновиться до последних версий.
🗞 Блог Кодебай
#news #apple #data
🔥7😱4👍3😁2🥰1🤔1
🍏 В версии macOS Ventura обнаружена проблема с защитой в реальном времени
После установки macOS Ventura пользователи обнаружили, что в продуктах ИБ не работает режим реального времени, а попытки включить его оказались безуспешными. Как выяснилось, это было вызвано ошибкой в самой ОС.
Недавно компания Apple выпустила обновление macOS Ventura с большим количеством исправлений. Вскоре после этого антивирусные компании начали получать жалобы на неработающее защитное ПО - оно запрашивало полный доступ к диску, тогда как в настройках он уже был включен.
По всей видимости, в TCC (Transparency, Consent and Control) появилась какая-то ошибка. Согласно требованиям Apple, ИБ-продукты, использующие ее фреймворк Endpoint Security, должны получить TCC-разрешение на доступ высокого уровня - FDA. Для того чтобы такое ПО работало корректно, пользователю самому придется заходить в настройки системы и искать нужное ПО в списке FDA.
Apple уже знает о проблемах с безопасностью Ventura для сторонних приложений и обещает исправить их в обновлении 13.1, которое в настоящее время находится в стадии бета-тестирования.
🗞 Блог Кодебай
#news #apple #macos
После установки macOS Ventura пользователи обнаружили, что в продуктах ИБ не работает режим реального времени, а попытки включить его оказались безуспешными. Как выяснилось, это было вызвано ошибкой в самой ОС.
Недавно компания Apple выпустила обновление macOS Ventura с большим количеством исправлений. Вскоре после этого антивирусные компании начали получать жалобы на неработающее защитное ПО - оно запрашивало полный доступ к диску, тогда как в настройках он уже был включен.
По всей видимости, в TCC (Transparency, Consent and Control) появилась какая-то ошибка. Согласно требованиям Apple, ИБ-продукты, использующие ее фреймворк Endpoint Security, должны получить TCC-разрешение на доступ высокого уровня - FDA. Для того чтобы такое ПО работало корректно, пользователю самому придется заходить в настройки системы и искать нужное ПО в списке FDA.
Apple уже знает о проблемах с безопасностью Ventura для сторонних приложений и обещает исправить их в обновлении 13.1, которое в настоящее время находится в стадии бета-тестирования.
🗞 Блог Кодебай
#news #apple #macos
👍11😁3🔥2
macOS Catalina 10.15.1 один из способов получения копии данных для дальнейшего изучения
Бывают случаи, когда нет возможности извлечь SSD/HDD из устройства на macOS, ведь для этого нужно распаивать экран или заниматься сложной разборкой, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов, особенно Linux для команды DD, не дают результат или отдают образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer и R-Studio так же результатов не дают.
📌 Читать далее
#apple #forensic
Бывают случаи, когда нет возможности извлечь SSD/HDD из устройства на macOS, ведь для этого нужно распаивать экран или заниматься сложной разборкой, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов, особенно Linux для команды DD, не дают результат или отдают образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer и R-Studio так же результатов не дают.
📌 Читать далее
#apple #forensic
👍10🔥2