🍏Apple исправляет уязвимость приложения Passwords в новом обновлении iOS 18.2

Компания Apple выпустила обновление iOS 18.2, которое исправляет серьёзную уязвимость в приложении Passwords. Проблема, идентифицированная как CVE-2024-54492 связана с использованием незащищённых HTTP-соединений для загрузки иконок веб-сайтов. Как сообщает Mysk, проблема подвергает пользователей риску, связанному с атакой типа «человек посередине» (MITM).

Помимо устранения проблемы в Passwords, iOS 18.2 также внесла изменения в другие ключевые компоненты:

🔻 AppleMobileFileIntegrity (CVE-2024-54526, CVE-2024-54527): исправлены уязвимости, которые могли позволить вредоносным приложениям получить доступ к частным данным пользователей, обходя ограничения песочницы.
🔻 Kernel (CVE-2024-54494): устранен дефект, позволявший злоумышленникам записывать данные в область памяти, предназначенную только для чтения.
🔻 WebKit (CVE-2024-54505): устранена проблема путаницы типов, которая могла привести к повреждению памяти при обработке злонамеренно созданного веб-контента.
🔻 Safari (CVE-2024-44246): исправлена ошибка конфиденциальности, из-за которой добавление сайта в Reading List могло раскрыть IP-адрес пользователя, даже при включенной функции Private Relay.

👆Исследователи из Mysk Inc. уведомили Apple об этой проблеме в сентябре 2024 года, и уже 11 декабря компания выпустила обновление, исправляющее ошибку. По данным Tenable, уязвимость была классифицирована как "опасная", и обновление сделать рекомендуется как можно скорее.

✋ @Russian_OSINT

🐬 Использование Flipper Zero для взлома macOS

BadUSB — класс хакерских атак, основанный на уязвимости USB-устройств. Уязвимости подвержены все устройства с незащищёнными USB-контроллерами на борту: флеш-накопители, вебкамеры, мышки, клавиатуры, андроид-устройства

Благодаря отсутствию защиты от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство

В рамках данной статьи рассмотрим:
🔵Полезные нагрузки BadUSB
🔵Создание скрипта DuckyScript
🔵Установка приложения qflipper
🔵Установка Duckyscript на Flipper Zero
🔵Запуск листенера
🔵Запуск обратного шелла BadUSB
🔵Удаленное управление компьютером macOS

Мы рассмотрим использование Flipper Zero, для создания полезной нагрузки, получения обратного подключения (реверс шелла) и взлома последней, обновленной версии macOS

⛓ https://spy-soft.net/hack-macos-flipper-zero/

#macOS #FlipperZero #Hack ✈️ inf0