Архив

Apple закрыла 26 брешей в Mac OS X и ее приложениях

Компания Apple выпустила пакет из 26 обновлений для операционной системы OS X и ее приложений, сообщает сайт vnunet.com. 17 обновлений ликвидируют бреши, которые позволяют выполнять произвольный код на уязвимом компьютере.

Еще четыре бреши могли привести к раскрытию конфиденциальной информации, а две — к сбою в работе приложений. Три бреши позволяли локальным пользователям получать дополнительные права.

Компания Apple не присваивает категорий опасности уязвимостям, которые находит в своем программном обеспечении. Наиболее опасными можно считать часть уязвимостей, позволяющих запускать произвольный код на атакуемом компьютере. Эти уязвимости вообще не требуют каких-либо действий со стороны пользователя. Эти уязвимости, в частности, позволяли запускать код с использованием специальных графических файлов в форматах GIF, RAW или Radiance. Злоумышленнику было достаточно отправить такой графический файл в электронном письме.

Apple закрыла 26 брешей в Mac OS X и ее приложениях

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике