Прошлый год отметился ростом активности вредоносного ПО для Mac

За прошедший год количество вредоносных атак на владельцев компьютеров Mac выросло более чем в 7 раз, следует из отчета экспертов лаборатории McAfee Labs. Согласно исследовательским данным, рост активности такого ПО связан с широким распространением операционной системы macOS, совокупная аудитория пользователей которой на данный момент достигает 100 миллионов пользователей по всему миру.

Несмотря на то, что подавляющее большинство выявленных программ не крадут информацию о пользователях, нося лишь рекламный характер, сам факт их существования, уверены в McAfee Labs, может говорить о потенциальной уязвимости операционной системы. Это подтверждает недавняя находка экспертов в области информационной безопасности, обнаруживших с виду безобидный макрос для Microsoft Word, оказавшийся самым настоящим эксплойтом.

Для того чтобы избежать вероятности встречи с вредоносным ПО, настоятельно рекомендуем не загружать приложения из источников с сомнительной репутацией. Наиболее защищенным магазином приложений, каждый товар которого проходит тщательную проверку профессиональными цензорами, по-прежнему остается Mac App Store. В случае невозможности установки ПО из фирменного онлайн-шопа, убедитесь, что использование выбранного источника не будет иметь негативных последствий.

«После выхода iOS 10.3 я решил завязать» — известный хакер о джейлбрейке

Сегодня мы уже писали о том, что Apple провела огромную работу в области безопасности в последнем обновлении iOS 10.3. Но мало кто мог предположить, что улучшения защиты окажутся настолько серьезными, что вынудят некоторых хакеров завязать с джейлбрейком.

В своем твиттере известный взломщик iOS Люка Тодеско объявил об уходе из джейлбрейк-сообщества. Перед этим он порекомендовал всем пользователям оставаться на iOS 10.2.1, если они планируют делать взлом устройства.

Вышедшую в понедельник iOS 10.3 Тодеско назвал «адским обновлением безопасности», которое и вынудило его пойти на столь решительный шаг. Видимо, нанятые Apple в прошлом году хакеры, которые ранее работали над джейлбрейком, смогли создать достаточный уровень защиты операционной системы от взлома. Напомним, ни один из хакеров пока не смог создать общедоступный инструмент для взлома iOS после версии 10.2.

Новые документы от WikiLeaks рассказывают о взломе Mac и iPhone

Не так давно на сайте WikiLeaks были опубликованы документы ЦРУ, в которых перечислялись уязвимости различных продуктов и операционных систем от Apple, Google, Samsung и других компаний. Все это время нас ждала новая порция, которая была выпущена под названием «Dark Matter» и содержит информацию о способах взлома Mac и iPhone, известных ЦРУ. Один из способов называется особо опасным.

Проект под названием Sonic Screwdriver, названный в честь устройства, способного открыть практически все, из сериала «Доктор Кто», описывает инструмент, способный заразить компьютер с помощью USB и даже адаптера с Thundrbolt на Ethernet с измененной прошивкой. Заразить компьютер можно, даже если он заблокирован и защищен паролем.

Описываются и другие инструменты взлома, включая инструмент NightSkies, предназначенный для iPhone. Он предназначен для установки на смартфон до того, как он будет введен в эксплуатацию. Считается, что ЦРУ могла внедриться в цепочку поставок и заражать новые смартфоны компании Apple. Звучит ужасающе, но эта информация не подтверждена исходными документами.

Публикация этих документов не могла остаться без внимания компании Apple. Представитель компании рассказал TechCrunch, что опубликованные документы были предварительно оценены, и Apple выяснила, что описанная уязвимость затрагивала лишь iPhone 3G и была устранена 2009 году. Что касается Mac, во всех компьютерах уязвимость была закрыта в 2013 году. Надеемся, что на этом все.

Apple прореагировала на угрозы хакеров

Вчера мы рассказывали о том, как хакерская группировка под грозным названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. Хулиганы выступили с угрозой, что если до 7 апреля Apple не заплатит выкуп, они удаленно сотрут информацию с 200 миллионов устройств. В Купертино прореагировали на эти угрозы и опубликовали заявление.

«Мы не наблюдаем никаких проблем с работой каких-либо систем Apple, в том числе связанных с iCloud и Apple ID, — сказал представитель компании. — По всей видимости, предполагаемый список электронных адресов и паролей был получен от ранее взломанных сторонних сервисов».

Вполне возможно, что речь идет о происшествии 2012 года, когда были взломаны аккаунты миллионов пользователей соцсети LinkedIn. Не исключено, что тогда хакерам удалось завладеть и Apple ID пользователей данной соцсети. Так как люди часто используют одни и те же имена и пароли для разных онлайн-сервисов, зачастую есть возможность получить доступ ко всем аккаунтам, имея информацию лишь от одного из них.

Отсюда простое правило, которое обеспечит вас дополнительной защитой. Не ленитесь и придумывайте разные пароли к разным сервисам, и если их сложно запоминать, храните их в каком-нибудь приложении вроде 1Password.

Хакеры взломали iCloud и требуют выкупа от Apple

Похоже, на наших глазах начинает развертываться очередная детективная история, способная вызвать немало проблем для Apple. Турецкая группировка хакеров под названием Turkish Crime Family утверждает, что получила доступ к 200 миллионам аккаунтов iCloud, и угрожает к 7 апреля удаленно стереть память устройств, если не получит от Apple выкупа.

Злоумышленники потребовали от компании 75 000 долларов в биткоинах или подарочные карты iTunes на сумму 100 000 долларов. Издание Motherboard сообщает, что они предоставили журналистам скриншоты своей переписки со службой безопасности Apple, а также разместили на YouTube видео, где демонстрируется вход в учетную запись одной из пользовательниц. К сожалению, доступа к данному видео у нас нет.

«Я просто хочу получить деньги и считаю, что эта информация будет интересной для клиентов Apple», заявил в переписке с Motherboard один из преступников.

В своем Твиттере Turkish Crime Family рассказывает, что является новой организацией и что этим взломом неприятная история не ограничится. Также в соцсети была продублирована угроза об удалении 200 миллионов аккаунтов iCloud к 7 апреля.

В Купертино данную информацию в настоящий момент не комментируют, но, судя по скриншотам переписки, служба безопасности Apple уже обратилась в правоохранительные органы. Будем надеяться, что хакеры просто блефуют и данная ситуация является обычной пиар-акцией с целью привлечения к себе внимания.

Хакеры взломали Safari и вывели сообщение на Touch Bar нового MacBook Pro

Вчера одиннадцать команд хакеров начали соревнование за приз в 1 миллион долларов. Получить награду можно за 3 из 10 удачных попыток взлома браузера Safari. Такой приз можно получить на конференции Pwn2own. Успехом завершились две попытки. Две команды хакеров нашли уязвимости в браузере и получили с их помощью root-доступ к macOS. Третья попытка не завершилась успехом.

Chaitin Security Research Lab использовала 6 багов браузера Safari для того, чтобы их метод взлома был максимально эффективным. За свою работу команда получила 35 тысяч долларов.

Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок для вывода сообщения на Touch Bar нового MacBook Pro 2016 года.

К счастью, информация о всех уязвимостях и методах взлома будет передана компании Apple. Apple сможет устранить проблемы с безопасностью до того, как эта информация станет публичной.

Конференция Pwn2own еще не окончена, но в данный момент нам неизвестно, какие стены стараются взломать хакеры.

Apple всерьез берется за безопасность iOS

Именитый джейлбрейкер и эксперт в области информационной безопасности Джонатан Здзиарски присоединился к команде Apple. Об этом он объявил на странице личного блога. Основным направлением, в котором будет трудиться Здзиарски, станет работа над повышением защищенности и сокращением уязвимостей в iOS.

«Конфиденциальность – священна, — пишет Здзиарски на страницах своего блога. – Наши альтер-эго из цифрового мира могут многое рассказать о наших интересах, размышлениях и чувствах. Я очень рад присоединиться к команде исключительных профессионалов, которые разделяют мою приверженность защите».

Имя Джонатана Здзиарски на протяжении многих лет неразрывно связано с конфиденциальностью iOS. Именно он обнаружил несколько критических уязвимостей в системе, которые, по его словам, вполне могли использоваться спецслужбами для проникновения на устройства жертв, ставя под сомнение защищенность iOS и честность компании.

Хакеры придумали новый способ взлома аккаунтов Google

хакерыНе попадитесь на новую уловку злоумышленников, выманивающих пароли пользователей к учётной записи Google с помощью фейкового почтового вложения.

Джейлбрейк может существенно расширить возможности AirPods

В последнее время тема джейлбрейка не слишком популярна, однако те, кто хоть раз пробовал взломать свой iPhone и установить несколько твиков, знают, что таким путем можно изменить многое в iOS. Несмотря на упавший интерес ко взлому, новые твики продолжают появляться. Мы пишем о тех, что особенно заслуживают внимания, и твик, который способен добавить несколько новых возможностей AirPods, его заслуживает.

Разработчик LaughingQuoll работает над твиком под названием Siliqua. Он будет создан специально для владельцев беспроводных наушников AirPods. Твик добавит новый раздел в меню настроек. В этом разделе можно будет настраивать реакцию AirPods на различные жесты. В данный момент можно использовать двойной тап по наушнику для переключения композиций и четверной тап для остановки и старта воспроизведения.

В будущем появится поддержка Activator, которым можно будет управлять с помощью AirPods. Кроме того, с помощью жестов можно будет включать воспроизведение в случайном порядке, перемотку и многое другое. Кроме того, Siliqua будет работать и с некоторыми другими Bluetooth-устройствами.

Бета-версию твика можно установить из репозитория repo.laughingquoll.net. Когда разработчик закончит работу над твиком, он будет доступен в популярном репозитории BigBoss.

WikiLeaks защитит Apple от хакеров из ЦРУ

Как мы помним, 7 марта скандально известный сайт WikiLeaks распространил документы, в которых сообщается, что ЦРУ располагает инструментами для взлома устройств на базе iOS, Android и Windows, а также некоторых телевизоров Samsung с целью слежки за пользователями. Основатель ресурса Джулиан Ассандж выступил с заявлением, в котором предложил компаниям содействие в устранении уязвимостей.

Ассандж предложил Apple, Google и Microsoft помощь в противодействии вмешательству со стороны спецслужб и выразил готовность предоставить IT-гигантам всю имеющуюся у WikiLeaks информацию об уязвимостях, прежде чем будет опубликована новая партия компрометирующих документов.

«Мы приняли решение сотрудничать с ними и предоставить им эксклюзивный доступ к дополнительным техническим деталям, которыми мы располагаем, — заявил Ассандж. — Это позволит компаниям разработать обновления, которые закроют эти уязвимости, чтобы люди чувствовали себя защищенными».

Между тем, согласно первоначальной реакции Apple и Google, проблемы с безопасностью, которые были описаны в первом архиве документов под названием Vault 7, касаются старых версий систем и уже давно были устранены. Но не исключено, что у WikiLeaks имеются сведения об уязвимостях, которые затрагивают и более свежие версии iOS и Android.