Все компьютеры Mac без чипа T2 подвержены новой уязвимости

Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault.

Как сообщает ресурс TechCrunch, метод взлома основан на атаке в момент «холодной загрузки». Как известно, в современных компьютерах предусмотрена перезапись памяти в момент отключения питания, что помогает защитить данные от прочтения. Хакерам удалось отключить эту защиту, используя неизвестную ранее уязвимость. Таким образом, в теории, можно похитить все данные, которые могли случайно оказаться в памяти компьютера, включая учетные записи и пароли.

Специалисты по безопасности отмечают, что для того чтобы воспользоваться данной брешью, злоумышленникам необходим физический доступ к компьютеру. Тем не менее, это не отменяет того факта, что уязвимость критическая и над ее устранением вероятнее всего уже работают в Apple и Intel.

Что примечательно, iMac Pro и MacBook Pro (2018) оказались не подвержены данной проблеме, благодаря сопроцессору T2 с улучшенным шифрованием и безопасностью.

 

 

Найдена серьезная уязвимость Safari на macOS

Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты операционной системы.

Как известно, после загрузки некоторых типов файлов, Safari автоматически открывает их. Данное правило применимо только к «безопасным» форматам файлов вроде архивов, изображений или документов. Однако хакеры нашли способ замаскировать вирус, используя эту особенность браузера. Работает уязвимость следующим образом:

  • Веб-сайт внезапно перенаправляет пользователя на скачивание файла. Браузер начинает загружает ZIP-архив, который заражен вредоносным программным обеспечением.
  • Операционная система автоматически распаковывает архив, и после этого в  Safari может появиться следующее диалоговое окно:
  • Содержание данного окна может быть абсолютно любым, и это может ввести в заблуждение неопытного пользователя. Если выбрать «Разрешить», на компьютере Mac запустится вирус или троян.
  • Так как Safari относится к встроенным приложениям macOS, операционная система воспринимает запрос на открытие приложений как «безопасный», что позволяет обойти все встроенные механизмы защиты.

Скорее всего в Apple уже в курсе данной проблемы, и вполне очевидно, что выпуск апдейта не заставит себя долго ждать. Тем не менее, до выхода обновления следует обезопасить себя, выключив автоматическое открытие файлов:

  • Запускаем браузер Safari. Переходим в Настройки — Основные.
  • Отключаем опцию «Открывать безопасные файлы после загрузки».

Найдена причина треска в динамиках новых MacBook Pro

Треск, бессистемно издаваемый динамиками MacBook Pro 2018 модельного года, напрямую связан с троттлингом их процессоров. Такой вывод сделал пользователь портала Reddit с ником Khaled, проанализировавший проявления звуковых артефактов в зависимости от нагрузки на «железо» ноутбука.

Чтобы добиться проявления хрипов, Khaled провел много различных экспериментов, пока не догадался одновременно запустить трек из сэмплера EXS24 и видеоролик в плеере QuickTime. Тут, по словам энтузиаста, баг незамедлительно дал о себе знать, но все-таки требовал дополнительных подтверждений.

Почему хрипят динамики MacBook Pro

Тогда Khaled установил приложение Power Gadget от Intel, которое окончательно подтвердило версию о корреляции звуковых артефактов с нагрузкой на процессор. «Проблемы со звуком начинались в моменты наибольших падений [производительности] и исчезали с ее выравниванием», — отметил Khaled.

Падение производительности MacBook Pro

Версия Khaled имеет право на жизнь. Как показал анализ ситуации, хрипы действительно чаще всего проявляются на топовых модификациях MacBook Pro 2018. Это может значить, что Apple не до конца устранила проблему троттлинга в актуальной сборке macOS 10.13.6 и, вероятно, исправит ее с ближайшим обновлением.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Apple выпустила macOS 10.13.6 для всех

В ночь с 9 на 10 июля Apple выпустила финальную сборку macOS 10.13.6. Апдейт уже доступен для загрузки владельцам всех совместимых устройств как по воздуху, так из соответствующего раздела Mac App Store.

AirPlay 2

Основным нововведением macOS 10.13.6 является поддержка технологии AirPlay 2 в iTunes. Теперь владельцы совместимых компьютеров Mac смогут выводить звук на несколько независимых устройств сразу, в том числе HomePod.

Уязвимости и баги macOS

Кроме того, в macOS 10.13.6 были устранены некоторые уязвимости и баги, препятствующие комфортному взаимодействию с операционной системой, а также была повышена производительность компьютеров в определенных сценариях использования.

Данная версия ОС должна была стать заключительной в серии обновлений, которые будут выходить до релиза iOS 12 осенью этого года. Впрочем, учитывая последние новости, вполне возможно, что Apple выпустит еще как минимум один апдейт.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Вышла финальная версия macOS High Sierra 10.13.5

Сегодня, 1 июня, компания Apple представила финальную сборку macOS High Sierra 10.13.5. Обновление, чей релиз был задержан относительно остальных операционных систем, уже доступно для загрузки через Mac App Store владельцам совместимых компьютеров Mac.

Основным нововведением macOS High Sierra 10.13.5 является поддержка «облачных» сообщений. Данная функция обеспечивает синхронизацию сообщений, отправленных через браузер iMessage, на всех устройствах в рамках одной учетной записи iCloud.

Это значит, что после активации функции «облачных» сообщений на учетной записи, пользователь сможет удалять входящие и исходящие письма одновременно со всех устройств вне зависимости от программной платформы, на базе которых они функционируют.

Интересно, что релиз обновления состоялся даже после выхода первой бета-сборки macOS 10.13.6. Очевидно, компания столкнулась с некоторыми проблемами, которые не позволили выпустить апдейт одновременно с iOS 11.4, watchOS 4.3.1 и tvOS 11.4 в начале этой недели.

Обсудить эту и обновления можно в нашем Telegram-чате.

Как добавить разделитель в док на macOS

Для того чтобы эффективно организовать рабочее пространство в macOS, мы можем воспользоваться интересным трюком, который позволит сгруппировать определенные приложения прямо в Dock-панели.

По умолчанию такая возможность не предусмотрена в настройках, поэтому все действия мы будем проводить через командную строку.

  1. Запускаем Finder -> Приложения -> Утилиты -> Терминал. Для того чтобы сразу открыть папку «Утилиты», можно воспользоваться комбинацией Shift + Command + U.
  2. Непосредственно в командной строке вводим команду:
 defaults write com.apple.dock persistent-apps -array-add ‘{«tile-type»=»spacer-tile»;}’; killall Dock
  3. Ваш Dock перезапустится. Результатом будет новое пустое пространство, которое можно передвигать по своему усмотрению.
  4. Чтобы добавить еще один такой ярлык, достаточно заново ввести команду.

С помощью подобных «разделителей» можно легко организовать группы приложений. Если пустой ярлык больше не нужен, достаточно кликнуть на него и выбрать «Удалить из Dock». Другой способ – перенести ярлык на рабочий стол и отпустить.

Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4

Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегистрированным разработчикам.

Поскольку Apple уже развернула практически все нововведения iOS 11.3 в предыдущих бета-версиях, ожидать серьезных изменений в четвертой определенно не стоит. К моменту выхода публикации AppleInsider.ru не удалось выявить каких-либо преобразований в мобильной ОС от Apple. Не исключено, впрочем, что ряду нововведений все еще предстоит проявиться.

Четвертая бета-версией macOS High Sierra 10.13.4, будучи минорным обновлением, очевидно, также не может похвастать изрядными изменениями по сравнению со сборкой за номером «3». Тем не менее у нас есть все основания считать, что описываемый апдейт станет для системы своего рода баг-фиксом, а потому устранит известные и неизвестные уязвимости.

Обсудить обновления iOS и macOS High Sierra можно в официальном Telegram-чате AppleInsider.ru.

Вышла вторая бета-версия macOS High Sierra 10.13.4 для разработчиков

В ночь с 6 на 7 февраля Apple выпустила вторую бета-версию macOS High Sierra 10.13.4. Апдейт стал доступен для загрузки «по воздуху» и в соответствующем разделе официального сайта компании зарегистрированным разработчикам спустя несколько часов после новости о выходе второй бета-сборки iOS 11.3.

Обновление macOS за номером 10.13.4 не может похвастать столь же широким перечнем нововведений, как iOS 11.3, и на его фоне выглядит прямо-таки проходной «заплаткой». Из более или менее примечательных функций отметим поддержку iCloud Message, несколько баг-фиксов и оповещение о необходимости перехода на 64-битное ПО.

Кроме того, обновление включает в себя новые дымчатые обои, прежде доступные только владельцам iMac Pro, а также серьезное улучшение производительности при определенных сценариях использования. Очевидно, таким образом Apple пытается наладить стабильную работу Mac после устранения процессорных уязвимостей.

Вышла шестая бета macOS 10.13.3 и седьмые беты iOS 11.2.5 и tvOS 11.2.5

Компания Apple выпустила шестую бета-версию macOS High Sierra 10.13.3 для участников программы предварительного тестирования и седьмые бета-версии iOS 11.2.5 и tvOS 11.2.5 для разработчиков. Все три обновления уже доступны для загрузки в Mac App Store, по воздуху либо в соответствующем разделе официального сайта компании.

Седьмая бета 11.2.5, в отличие от самых ранних итераций ОС, устраняет негативные последствия от открытия «ссылки смерти», а также привносит в работу системы расширенные возможности голосовой ассистентки Siri, которая научилась транслировать новостные подкасты при запросе актуальной информационной сводки.

Беглый анализ шестой бета macOS High Sierra 10.13.3 показал, что она не имеет значимых отличий от предыдущей сборки. Очевидно, при разработке актуальной версии разработчики компании сосредоточились на повышении безопасности системы, что весьма актуально после не успевшего утихнуть скандала с уязвимостями в процессорах Intel.

Apple пообещала исправить сбой, вызываемый «ссылкой смерти»

Последствия, которые влечет за собой открытие новой «ссылки смерти» в мессенджере iMessage вне зависимости от платформы, будут исправлены в одном из следующих обновлений операционных систем. С таким заявлением выступили представители Apple, отвечая на запрос журналистов Buzzfeed.

Вероятно, сбой, вызываемый открытием ссылки, будет устранен с выходом iOS 11.2.5 Во всяком случае, на устройствах под управлением iOS 11.2.5 beta 6 переход по ней не приводит к негативным последствиям. Достоверная информация об исправлении ошибки на компьютерах Mac пока отсутствует.

Ранее на этой неделе Тим Кук пообещал, что с одним из ближайших обновлений пользователи смогут по своему желанию ограничивать производительность своих iPhone ради увеличения времени автономной работы. Данное нововведение станет ответом Apple на требования потребителей не замедлять их смартфоны без их ведома.