Новости / Apple

Китайская группировка Twill Typhoon маскирует маскировали свои серверы под службы доставки содержимого Yahoo и Apple

Китайские хакеры

Деятельность наблюдается с конца сентября 2025 года. В основном атаки затронули клиентов в Азиатско-Тихоокеанском регионе и Японии. Во всех случаях Darktrace видела похожую цепочку: сначала компьютер скачивал легальный исполняемый файл, затем файл настроек с тем же именем, после чего загружалась вредоносная библиотека DLL. Такой прием позволяет зап …

Читать пост

Первый инструмент для взлома чипа M5 появился в сети

https://apple.gadgethacks.com/news/apple-m5-macbook-pro-release-strategy-could-change-everything/

Компания Calif заявила, что создала способ повреждать память в ядре macOS на компьютерах Apple с чипом M5. Авторы проекта утверждают, что сумели обойти новую аппаратную защиту MIE, которую Apple разрабатывала около пяти лет и называла ключевым механизмом безопасности для устройств на базе M5 и A19.

Читать пост

Вымогатели заявили о краже 8 ТБ данных Foxconn

https://therecord.media/foxconn-confirms-cyberattack-north-american-factories

Группировка Nitrogen заявила, что украла у Foxconn восемь терабайт данных, включая схемы и сведения о проектах клиентов, среди которых Dell, Google, Apple и Nvidia.

Читать пост

Майнер XMRig распространяется через пиратские программы для Mac

Apple

Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях, пишет Securitylab. При этом 58% случаев пришлись на …

Читать пост

Уязвимость нулевого дня в продуктах Apple уже используется в атаках

Уязвимость нулевого дня в продуктах Apple уже используется в атаках

Проблема проходит под определителем CVE-2026-20700 и связана с dyld — загрузчиком, который используется в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. По описанию Apple, злоумышленник, получивший возможность записи в память, мог добиться выполнения произвольного кода на уязвимом устройстве.

Читать пост

Мошенники распространяют трояны под видом предложений бесплатных посещений салонов красоты

угрозы

В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного ПО или кражи учётных данных. По оценке F6, за первую неделю действия схемы пострадал 191 челове …

Читать пост

Масштабная уязвимость нулевого дня в продуктах Apple использовалаcь в атаках высокой сложности

угрозы Apple

Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, уязвимость связана с ошибкой выхода за границы массива (out-of-bounds write) и может позволить злоумышленникам выйти за пределы песочницы We …

Читать пост

XCSSET возвращается: новая версия вредоносного ПО для macOS

Apple

Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года. Новая версия отличается улучшенной маскировкой, обновлёнными механизмами закрепления в системе и новыми методами заражения, пишут в Securitylab.

Читать пост

Американские сенаторы выступили против требований британского правительства получить доступ к iCloud

iCloud

Американские законодатели требуют от недавно утверждённого директора Национальной разведки Тулси Габбард подтвердить свою жёсткую позицию по вопросу бэкдоров в технологиях шифрования. Сенатор Рон Уайден и конгрессмен Энди Биггс направили письмо с требованием выступить против запроса британского правительства к Apple ослабить защиту iCloud, пишет Se …

Читать пост

Исследователи обнаружили способ взлома USB-C провода ACE3 от Apple

USB-кабели

Этот компонент используемого для зарядки и передачи данных в устройствах Apple и играет ключевую роль в функционировании экосистемы. Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом провода. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи, пишет Sec …

Читать пост