В 2015 году стало известно о возможности буткит-атаки Thunderstrike на прошивку устройств Apple. С тех пор компания начала включать исправления к прошивке EFI в регулярные обновления системы безопасности и программного обеспечения macOS, чтобы улучшить защиту аппаратной части.

Однако исследователи обнаружили, что многие из этих обновлений неполные. Как следствие, множество корпоративных рабочих станций Mac во всем мире полагаются на безнадежно устаревшие прошивки. Эта новость, не сулящая ничего хорошего предприятиям, дала зеленый свет продвинутым злоумышленникам.

В январе нынешнего года специалисты компании Malwarebytes сообщили о вредоносном ПО для Мас, предназначенном для кибершпионажа. Бэкдор, получивший название FruitFly, в основном использовался в атаках на медицинские исследовательские лаборатории.

Аналитик компании Synack Патрик Уордл обнаружил новую версию вредоноса, которая в отличие от другого подобного вредоносного ПО, используется в атаках не на исследовательские лаборатории, а на рядовых пользователей компьютеров Мас.

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, также известной как Pawn Storm. Именно этой группировке приписывается взлом Национального комитета Демократической партии США.

По мнению исследователей, группировка разработала эксклюзивное вредоносное ПО Sofacy или X-Agent, использующееся исключительно в кампаниях по кибершпионажу. Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android. Теперь же специалисты сообщили о варианте вредоноса для Mac OS X.

Исследователи безопасности обнаружили вредоносное ПО для Mac, получившее название MacDownloader. По мнению экспертов, вредонос используется иранскими хакерами для атак на оборонную промышленность США и борцов за права человека.

MacDownloader был обнаружен на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows.

Пользователи компьютеров Apple подвергаются атакам вируса, который позволяет злоумышленникам шпионить за владельцами Mac. Вредоносное ПО обнаружил системный администратор, который обратил внимание на странный трафик.

«Зловред», который назвали Fruifly, может дистанционно управлять веб-камерой, создавать скриншоты и имитировать нажатия клавиш мыши или клавиатуры, давая хакеру возможность удаленного управления Mac. Вирус использует давно устаревшие функции, созданные еще до появления Mac OS X в 2001 году.

Если на смартфонах приложение Shazam использует микрофон всего лишь несколько секунд, то версия для Mac микрофон вообще не отключает. Об этом сообщает Xaker со ссылкой на эксперта в области информационной безопасности Патрика Вордла.

Его бесплатная утилита OverSight работает на уровне операционной системы, постоянно наблюдая за другими процессами. Если она замечает, что какой-то процесс запрашивает доступ к микрофону и камере устройства, то предупреждает о происходящем пользователя.

Evernote начала рассылать своим пользователям электронные письма с предупреждением об уязвимости в версии приложения для Mac, способной привести к потере данных.

Проблема касается не всех пользователей Mac, однако те, кто получил уведомление, должны как можно скорее обновить приложение. Как сообщается в электронном письме, уязвимость позволяет при определенных условиях без предупреждения удалять из заметок изображения и другие вложения во время работы с Evernote для Mac. Проблема возникает если быстро пролистывать большое количество заметок.

Исследователь заявил, что обнаружил личные данные более 13 млн пользователей приложения MacKeeper на официальном сайте разработчиков сервиса. По его словам, информация в открытом виде хранилась в незащищённой части сайта.

Эксперт заявил, что обнаружил специальный раздел сайта MacKeeper, в котором хранились имена, адреса электронной почты, номера телефонов, логины, информация о системе и другие личные данные пользователей приложения. Он также нашел пароли, которые были защищены простым и неустойчивым ко взлому алгоритмом.

Совсем недавно интересный файл оказался многомодульным зловредом для MacOS X. Уже по итогам предварительного изучения стало ясно, что ничего хорошего файл не делает.

Оказывается, что внутри зловреда скрываются бэкдор, кейлоггер и троянец-шпион. И особенно примечательно то, что кейлоггер использует расширение ядра с открытым исходным кодом, доступным каждому желающему, например, на GitHub! В данный момент обнаруженные файлы в зависимости от их назначения детектируются антивирусными решениями, от результат проверки зависит: