macOS

Az Apple elmulasztott javítani két aktívan kihasznált, 0day sérülékenységet a macOS Big Sur-ban és Catalina-ban

Címkék

Az Intego Security szerint az Apple a múlt héten ugyan kijavított két aktívan kihasznált sérülékenységet a macOS Monterey-ben (macOS 12), de elmulasztotta ugyanezeket a sérülékenységeket kijavítani a macOS korábbi verzióiban, a Big Sur-ban (macOS 11) és a Catalina-ban (macOS 10.15). Az Intego Security szerint ez azért problémás, mert az Apple ezzel a jelenleg támogatott Mac-ek 35-40%-át potenciális veszélynek teszi ki.

Részletek itt.

Az Apple által gyatrán javított RCE sebezhetőség még mindig kihasználható

Címkék

Avagy:

file:// is blocked? Oh OK, we'll just use File:// or fiLE://...

 

Az Apple bejelentette a macOS Monterey-t

Címkék

Az Apple bejelentette a macOS következő nagy kiadását, a Monterey-t. Az AppleInsider összeszedte, hogy milyen eszközre lesz szükség a futtatásához az őszi (várhatóan októberi) megjelenésekor.

Végre ellenőrzi a Big Sur telepítője, hogy van-e elég szabad hely az upgrade elvégzéséhez

Címkék

A macOS 11 "Big Sur" telepítőjében a következő amatőr hiba volt: a telepítési folyamat megkezdése előtt a telepítő nem ellenőrizte, hogy rendelkezésre áll-e a szükséges, mintegy 35 GB-nyi szabad hely. A folyamat akkor is elindult, ha nem, így könnyen előállhatott az helyzet, hogy az upgrade folyamat meghiúsult. De akár adatvesztés is. A jó hír, hogy az Apple pótolta a mulasztását, most már ellenőrzi a telepítő a szükséges szabad hely meglétét a folyamat elindítása előtt:

"macOS sandbox escape"

Címkék

Jeff Johnson 2019 decembere közepén jelzett egy általa vélelmezett sandbox escape hibát az Apple Product Security-nek. Ezen a napon indult el a Apple Security Bounty programja. A felfedeztést tavaly augusztusban tette. Április 27-én kapott egy levelet az Apple Product Security-től, amiben az állt, hogy "nem látunk semmilyen aktuális biztonsági implikációkat", vagyis elutasították és a jutalmat sem kapta meg. Mivel az Apple-nek nem kellett a bejelentése, publikálta a részleteket, kódokat és a nyilvánosságra bízta a probléma megítélését.

Malwarebytes: Egyre nagyobb probléma Mac-en a malware

Címkék

A Malwarebytes legfrissebb State of Malware jelentésében azt állítja, hogy első alkalommal történt meg, hogy a Mac-es malware-ek száma meghaladta a PC-s malware-ek számát.

“People need to understand that they’re not safe just because they’re using a Mac,” Thomas Reed, Malwarebytes’ director of Mac and mobile and contributor to the report, told Recode. [...] Windows machines still dominate the market share and tend to have more security vulnerabilities, which has for years made them the bigger and easier target for hackers. But as Apple's computers have grown in popularity, hackers appear to be focusing more of their attention on the versions of macOS that power them. Malwarebytes said there was a 400 percent increase in threats on Mac devices from 2018 to 2019, and found an average of 11 threats per Mac devices, which about twice the 5.8 average on Windows. [...] “There is a rising tide of Mac threats hitting a population that still believes that ‘Macs don’t get viruses,’” Reed said.

Részletek itt.