Mac OS/Программы/обсуждение

0LeG

Модератор
Сообщения
4,501
Баллы
0
Эта тема для обсуждения Mac OS и вопросов по работе ПО, драйверов и железа на данной ОС.


 

Последнее редактирование:

0LeG

Модератор
Сообщения
4,501
Баллы
0
Новое обновление безопасности для Mac OS X может сделать систему неработоспособной

Вместе с выпуском версии 10.7.2 своей новой ОС Mac OS X Lion компания Apple закрыла многочисленные уязвимости в соответствующем обновлении безопасности. Однако, согласно некоторым сообщениям, установка этого обновления может сделать загрузку системы невозможной.

Обновление безопасности 2011-006 закрывает более 70 уязвимостей в ключевых компонентах системы и некоторых программах, поставляемых с этой системой. Многие их этих уязвимостей имеют наивысший рейтинг опасности. Их использование может позволить злоумышленнику удалённо исполнить вредоносный код на компьютере жертвы.

Несмотря на очевидные преимущества установки этого обновления безопасности, пользователям следует хорошо подумать прежде, чем это сделать. Согласно некоторым сообщениям, установка этого обновления создаёт серьёзные проблемы в работе ОС.

"[Установка] обновления безопасности Apple OS X приводит к возникновению критической ошибки ядра во время загрузки макбука, - предупреждает исследователь в области информационной безопасности Драгос Руйу. - Если на вашем MacBook Pro присутствуют два раздела или более, [после обновления] система оказывается неработоспособной". Другие пользователи подтверждают наличие похожих проблем, в частности, на компьютерах, имеющих одновременно две операционные системы Lion и Snow Leopard.

В то же время, Грэхам Клюли, ведущий технический консультант из компании Sophos, доложил об ошибках при инсталляции новой мобильной ОС iOS 5. Проблемы при загрузке Mac OS X он подтвердить не смог, но посоветовал пользователям отложить установку обновлений, если им кажется, что они могут столкнуться с проблемами.

"Я советовал бы связаться со службой поддержки Apple и посмотреть, есть ли у них решение для данной проблемы. Если вам кажется, что указанная проблема вас может затронуть, было бы разумно отложить установку обновления безопасности до тех пор, пока Apple не подтвердит, что проблема устранена".

Новая версия Mac OS X Lion 10.7.2 содержит большинство патчей из обновления безопасности 2011-006, из-за чего, по-видимому, и она имеет аналогичные проблемы - на форуме службы поддержки Apple недавно стали появляться сообщения вроде "После обновления до Lion 10.7.2 система теперь зависает при загрузке".
 

0LeG

Модератор
Сообщения
4,501
Баллы
0
Пользователи Mac OS X стали жертвами вредоносной программы Tsunami Trojan



Исследователи в области информационной безопасности предполагают, что троянская программа Tsunami Trojan является инструментом для проведения DDoS-атак.

Разработчики вредоносного ПО внедрили новую троянскую программу в Mac OS X. Троян под названием Tsunami Trojan был обнаружен специалистами компании Sophos. По их мнению, этот троян был разработан на основе ранее известной вредоносной программы Kaiten, которая связывалась со своим командным центром через IRC-канал.

Специалисты в области информационной безопасности продолжают анализировать методы работы Tsunami Trojan, однако предварительные результаты позволяют предположить, что он является инструментом для проведения DDoS-атак.

Представитель компании Sophos Грэм Клули (Graham Cluley) отметил: «Мы напоминаем пользователям Mac OS X, что хотя для этой платформы и существует намного меньше вредоносного ПО, чем для Windows, это не означает, что проблем с Mac OS X совсем не существует».

Клули также отметил, что киберпреступники будут и дальше продолжать атаковать компьютеры на базе Mac со слабой защитой, особенно в том случае, когда они могут зарабатывать на этом деньги.
 

0LeG

Модератор
Сообщения
4,501
Баллы
0
Apple работает над патчем для Mac OS, блокирующим троянца Flashback

Спустя несколько дней после того, как российские антивирусные компании "Доктор Веб" и "Лаборатория Касперского" предупредили об активности вредоносного кода Flashback (Flashfake), компания Apple начала работу над встроенным в Mac OS X исправлением, блокирующим возможность работы этого вредоноса. Согласно сообщению Apple, компания не только работает над самим исправлением, но и связывается с интернет-провайдерами, в сетях которых присутствуют признаки наличия командных серверов Flashback.

На данный момент бесплатные утилиты для диагностики Flashback есть как на сайте "Доктор Веб", так и на сайте "Лаборатории Касперского". В Apple не сообщили, когда именно можно ожидать появления "родного" фикса под Mac OS для блокировки опасного вредоносного кода.

Ранее антивирусные компании предупредили, что Flashback инфицировал уже более 650 000 компьютеров Mac, что сделало его крупнейшей эпидемией в истории Apple. Заражение троянцем Flashback осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт.

По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем Flashback при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года. Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска.
 

0LeG

Модератор
Сообщения
4,501
Баллы
0
"Лаборатория Касперского" поможет Apple улучшить безопасность Mac OS

"Лаборатория Касперского", специализирующаяся на разработке систем защиты от компьютерных вирусов, спама и хакерских атак, будет консультировать Apple по вопросу повышения безопасности его операционной системы Mac OS. Об этом сообщил директор по исследованиям и разработке российской антивирусной компании Николай Гребенников.

По его словам, специалисты "Лаборатории Касперского" уже приступили к анализу операционной системы Apple. "Mac OS действительно слабо защищена. Мы начали анализ ее наиболее уязвимых аспектов и вредоносных программ, действующих против системы. По результатам предварительного анализа можно отметить, что Apple не уделяет достаточного внимания вопросам безопасности", - сказал Гребенников, слова которого приводит специализирующийся на ИТ-новостях британский журнал Computing.

Гребенников привел в пример недавнее обнаружение крупной бот-сети на компьютерах Mac и медленную реакцию на это со стороны Apple. "Компания всего несколько недель назад выпустила обновление к платформе Java, пробел в системе безопасности которой привел к заражению бот-вирусом 600 тыс компьютеров, на которых была установлена Mac OS. Apple блокировала попытки Oracle /компании-владельца Java/ установить обновление и проводила коррекцию самостоятельно. Компания выпустила "заплатку" на два или три месяца позже Oracle. Это слишком поздно", - сказал Гребенников.

По его словам, "существование этой бот-сети - главный признак того, что модель безопасности Apple далека от совершенства".
 

bdfz08

Новичок
Сообщения
3
Баллы
0
Самоучитель Mac OS X Lion / Василий Леонов. – М. : Эксмо, 2012. – 384 с.
 

Иванович

Новичок
Сообщения
4,595
Баллы
0
Firefox OS получает обновление


Mozilla Foundation улучшает производительность своей операционной системы Firefox OS для смартфонов, а также сообщает, что в скором времени на рынках Европы и Латинской Америки появятся новые устройства на базе этой системы.Firefox OS базируется на основе HTML5, разработчики говорят, что их продукт предназначен для работы на бюджетных аппаратах, которые по своей сути конкурируют с бюджетными Android-устройствами, а также платформой Nokia Asha.

Однако у первой версии данной ОС был глобальный недочет - она работала медленно и часто ощутимо подтормаживала на устройствах.
Сами разработчики признают, что первая версия системы иногда тормозила даже на базовых задачах, таких как открытие электронной почты, однако в Mozilla говорят, что не хотят, чтобы у массового пользователя их продукт ассоциировался с тормознутостью и поэтому компания сегодня выпустила Mozilla Firefox OS 1.1, где значительно улучшен показатель производительности, сокращено время загрузки приложений и ускорена работа с данными.
Также обновление имеет улучшенную поддержку MMS и расширенный функционал электронной почты, системы управления календарем и контактами. Существующие устройства вскоре обновятся до новой версии.
 

Fact

Проверенный
Сообщения
99
Баллы
0
Ребята привет! кто-то ставил себе уже новую Mac Os??
 

vladimir59

Модератор
Сообщения
28,955
Баллы
113
Обнаружена уязвимость macOS High Sierra

Турецкий исследователь Леми Орхан Эргин выявил серьезную уязвимость в операционной системе macOS High Sierra. Он обнаружил, что при наличии физического доступа к устройству любой злоумышленник может разблокировать его без всякого пароля. Для этого достаточно лишь сменить имя пользователя на экране авторизации и ввести слово root, оставив строчку пароля пустой.

Метод может срабатывать не сразу, но гарантированно срабатывает после нескольких попыток. В дальнейшем злоумышленник тем же путем способен получить доступ ко всем данным и функциям компьютера, защищенным паролем. В частности, он может, вводя имя root, менять список пользователей или просматривать связку ключей, где хранятся все пароли.

В корпорации Apple признали существование проблемы и сообщили, что работают над ее устранением. Пока же пользователям предлагается обезопасить себя самостоятельно, благо, это не составляет особого труда. Нужно всего лишь создать пользователя root в меню «пользователи и группы» системных настроек компьютера и задать для него собственный пароль. А в случае, если такой пользователь уже существует – поменять его пароль на свой.
 

vladimir59

Модератор
Сообщения
28,955
Баллы
113
В macOS High Sierra права администратора можно получить без пароля — Apple в курсе

В операционной системе macOS High Sierra обнаружена серьезная уязвимость, которая позволяет получить администраторские права на Mac, не заполняя запрос пароля и без дополнительной проверки безопасности.

Уязвимость обнаружил разработчик Леми Эрджин (Lemi Ergin). Она позволяет любому желающему зайти в администраторский аккаунт, используя имя пользователя «root» и оставив поле пароля пустым, предварительно кликнув на нем мышкой, а затем несколько раз нажав Enter или кнопку «unlock». Последовательность работает при попытке доступа в аккаунт администратора на незаблокированном Mac через настройки, а также дает доступ с экрана логина на заблокированном Mac после того, как трюк использован через настройки.

Представитель Apple сообщил журналистам, что компания знает о проблеме и работает над программным обновлением для ее исправления. В качестве временной меры Apple советует активировать пользователя root и установить пароль с помощью инструкции на сайте поддержки support.apple.com/ru-ru/HT204012.
 

Вложения

vladimir59

Модератор
Сообщения
28,955
Баллы
113
Одно починили, другое сломали

Корпорация Apple выпустила вчера экстренное обновление ОС High Sierra, ликвидирующее уязвимость, которая позволяла получить доступ к устройству и права администратора без ввода пароля. Для этого, как сообщалось ранее, было достаточно сменить имя пользователя на root и оставить поле пароля пустым. Инженеры Apple постарались сработать максимально оперативно, но, похоже, эта торопливость сыграла с ними злую шутку.

Сразу после выхода обновления начали поступать сообщения о том, что его установка нарушает функцию обмена файлами между компьютером Mac и другими устройствами. Впрочем, эта проблема затрагивает лишь версию High Sierra 10.13.1. Кроме того, она, очевидно, выглядит не столь опасной, как ликвидированная обновлением уязвимость. Предполагается, что неполадки с обменом файлами будут устранены в ближайшем плановом обновлении. Пока же пользователям, столкнувшимся с этой проблемой, предлагается решить ее вручную. Для этого следует запустить программу «терминал», ввести в командную строку команду sudo /usr/libexec/configureLocalKDC и нажать Enter. После появления диалогового окна в него нужно ввести пароль администратора, вновь нажать Enter и выйти из программы.
 

vladimir59

Модератор
Сообщения
28,955
Баллы
113
Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом

В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита.

Символ, принятый или вставленный в iMessage, приводит к краху приложения или даже всего ядра iOS SpringBoard (этот компонент отвечает за домашний экран iOS). Поскольку ошибка заложена на системном уровне, таким же образом реагируют на этот символ и другие приложения, включая WhatsApp, Twitter, Facebook Messenger, Gmail, Outlook, Note, Safari и App Store. Среди известных программ не зависят от ошибки только Telegram и Skype.

Проблема есть в macOS, iOS и watchOS, то есть проявляется в компьютерах, мобильных устройствах и умных часах Apple.

Особенно неприятны последствия краха для пользователей iPhone, поскольку попытки повторного запуска программ завершаются крахом. Единственный выход — попытаться удалить злополучный символ, используя другое устройство. Например, можно отправить на выведенный из строя смартфон SMS, чтобы зайти в iMessage по уведомлению и удалить ветку с сообщением, содержащим символ, из списка диалогов. Если символ находится в письме Gmail, можно войти в учетную запись с ПК и удалить это письмо.

По имеющимся данным, в последних бета-версиях macOS и iOS ошибка уже устранена.
 

vladimir59

Модератор
Сообщения
28,955
Баллы
113
«Самоуничтожающиеся» сообщения Signal сохраняются в macOS

Мессенджер Signal считается самым безопасным и по этой причине пользуется большой популярностью у правозащитников, журналистов, киберактивистов и вообще всех, кто имеет основания подозревать, что их переписка может быть слишком интересна посторонним. Мессенджер использует сквозное шифрование, кроме того, в его настройках можно установить опцию самоуничтожения сообщений через определенное время после того, как они были получены и прочитаны адресатом. Но, как выясняется, эта функция срабатывает не во всех случаях.

Специалист по кибербезопасности Алек Маффетт обнаружил интересную особенность версии Signal для компьютеров Mac. Сообщения Signal продолжают отображаться в центре уведомлений macOS даже после того, как самоуничтожаются в мессенджере. Исследователь безопасности Патрик Уордл в этой связи поясняет, что любые уведомления, отображаемые в центре уведомлений macOS, сохраняются операционной системой. Впрочем, эксперты признают, что угроза в данном случае является скорее гипотетической: чтобы получить доступ к сообщениям Signal на компьютере Mac, злоумышленникам придется для начала получить физический доступ к самому компьютеру.
 

ze2019

Ze-widget example


Сверху Снизу