Новости / macOS

Первый инструмент для взлома чипа M5 появился в сети

https://apple.gadgethacks.com/news/apple-m5-macbook-pro-release-strategy-could-change-everything/

Компания Calif заявила, что создала способ повреждать память в ядре macOS на компьютерах Apple с чипом M5. Авторы проекта утверждают, что сумели обойти новую аппаратную защиту MIE, которую Apple разрабатывала около пяти лет и называла ключевым механизмом безопасности для устройств на базе M5 и A19.

Читать пост

Хакеры нашли способ спрятать инфостилер прямо на серверах Anthropic

хакеры

В новой кампании вредоносная реклама в Google ведёт не на поддельный сайт, а на настоящий домен Claude.ai. Опасность прячется дальше — в опубликованных чатах, где инструкция под видом установки Claude Code для Mac заставляет владельца компьютера самому запустить заражение.

Читать пост

Майнер XMRig распространяется через пиратские программы для Mac

Apple

Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях, пишет Securitylab. При этом 58% случаев пришлись на …

Читать пост

В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных

Telnyx

Вредоносный код незаметно встроили в официальный Python SDK Telnyx, который используют тысячи проектов для работы со звонками и сообщениями, и атака долгое время оставалась практически невидимой.

Читать пост

Злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix

Apple

Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab.

Читать пост

Вредоносная схема притворяется популярным инструментом CleanMyMac

Cleanmac

Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое браузеров, криптокошельки и доступ к мессенджерам, а затем закрепляются в системе для дальнейшего контроля.

Читать пост

Вредонос MacSync научился проходить Gatekeeper благодаря подписанному Swift-приложению

https://thehackernews.com/2024/08/apples-new-macos-sequoia-tightens.html

Новая версия macOS-стилера MacSync научилась попадать на компьютеры жертв почти «как нормальная программа»: по данным Jamf, программу распространяют в виде подписанного Swift-приложения, упакованного в DMG. Такой подход заметно отличается от прежних итераций, где злоумышленники чаще полагались на менее изящные приёмы вроде «перетащи в Терминал» или …

Читать пост

Замечена новая версию вредоноса XCSSET, уже несколько лет атакующего разработчиков под macOS

взлом macOS

Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом пишет Securitylab.

Читать пост

Бэкдор CHillyHell заражал компьютеры на macOS в течение нескольких лет, оставаясь незамеченным

бэкдор

Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на архитектуры Intel. Впервые его изучили члены команды Mandiant в 2023 году, когда связали бэкдор с группировкой UNC4487. Эта команда взломала украинский сайт автострахо …

Читать пост

Новая угроза на macOS - похититиель паролей Shamos

взлом Apple

Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS, в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и применяется группировкой COOKIE SPIDER. Основная цель Shamos — кража паролей, ключей из связки Keychain, заметок Apple No …

Читать пост