Разработчик Майк Бомбич обнаружил в операционной системе macOS проблему, которая может привести к потере данных из-за некорректной обработки разреженных образов дисков APFS.

По словам разработчика, проблема затрагивает только «разреженные образы дисков», отформатированные в формате файловой системы APFS, представленной в macOS High Sierra в марте 2017 года. Образ диска - формат файла, в котором хранится все содержимое и структура тома диска, например, USB, CD, DVD, жесткий диск или общий сетевой ресурс. 

Федеральный суд штата Огайо предъявил официальные обвинения предполагаемому создателю вируса Fruitfly, который следил за сотнями пользователей через веб-камеры на протяжении 13 лет.

По данным прокуратуры, житель штата Филип Дурачински украл миллионы изображений, налоговые и медицинские документы, отслеживал поисковые запросы, банковские транзакции и нажатия клавиш своих жертв. Злоумышленник не только получал сведения личного характера, но также мог незаметно включать микрофоны или видеокамеры на зараженных Fruitfly компьютерах. 

В 2015 году стало известно о возможности буткит-атаки Thunderstrike на прошивку устройств Apple. С тех пор компания начала включать исправления к прошивке EFI в регулярные обновления системы безопасности и программного обеспечения macOS, чтобы улучшить защиту аппаратной части.

Однако исследователи обнаружили, что многие из этих обновлений неполные. Как следствие, множество корпоративных рабочих станций Mac во всем мире полагаются на безнадежно устаревшие прошивки. Эта новость, не сулящая ничего хорошего предприятиям, дала зеленый свет продвинутым злоумышленникам.

В январе нынешнего года специалисты компании Malwarebytes сообщили о вредоносном ПО для Мас, предназначенном для кибершпионажа. Бэкдор, получивший название FruitFly, в основном использовался в атаках на медицинские исследовательские лаборатории.

Аналитик компании Synack Патрик Уордл обнаружил новую версию вредоноса, которая в отличие от другого подобного вредоносного ПО, используется в атаках не на исследовательские лаборатории, а на рядовых пользователей компьютеров Мас.

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, также известной как Pawn Storm. Именно этой группировке приписывается взлом Национального комитета Демократической партии США.

По мнению исследователей, группировка разработала эксклюзивное вредоносное ПО Sofacy или X-Agent, использующееся исключительно в кампаниях по кибершпионажу. Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android. Теперь же специалисты сообщили о варианте вредоноса для Mac OS X.

Исследователи безопасности обнаружили вредоносное ПО для Mac, получившее название MacDownloader. По мнению экспертов, вредонос используется иранскими хакерами для атак на оборонную промышленность США и борцов за права человека.

MacDownloader был обнаружен на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows.

Пользователи компьютеров Apple подвергаются атакам вируса, который позволяет злоумышленникам шпионить за владельцами Mac. Вредоносное ПО обнаружил системный администратор, который обратил внимание на странный трафик.

«Зловред», который назвали Fruifly, может дистанционно управлять веб-камерой, создавать скриншоты и имитировать нажатия клавиш мыши или клавиатуры, давая хакеру возможность удаленного управления Mac. Вирус использует давно устаревшие функции, созданные еще до появления Mac OS X в 2001 году.

Если на смартфонах приложение Shazam использует микрофон всего лишь несколько секунд, то версия для Mac микрофон вообще не отключает. Об этом сообщает Xaker со ссылкой на эксперта в области информационной безопасности Патрика Вордла.

Его бесплатная утилита OverSight работает на уровне операционной системы, постоянно наблюдая за другими процессами. Если она замечает, что какой-то процесс запрашивает доступ к микрофону и камере устройства, то предупреждает о происходящем пользователя.

Evernote начала рассылать своим пользователям электронные письма с предупреждением об уязвимости в версии приложения для Mac, способной привести к потере данных.

Проблема касается не всех пользователей Mac, однако те, кто получил уведомление, должны как можно скорее обновить приложение. Как сообщается в электронном письме, уязвимость позволяет при определенных условиях без предупреждения удалять из заметок изображения и другие вложения во время работы с Evernote для Mac. Проблема возникает если быстро пролистывать большое количество заметок.

Исследователь заявил, что обнаружил личные данные более 13 млн пользователей приложения MacKeeper на официальном сайте разработчиков сервиса. По его словам, информация в открытом виде хранилась в незащищённой части сайта.

Эксперт заявил, что обнаружил специальный раздел сайта MacKeeper, в котором хранились имена, адреса электронной почты, номера телефонов, логины, информация о системе и другие личные данные пользователей приложения. Он также нашел пароли, которые были защищены простым и неустойчивым ко взлому алгоритмом.