macOS

"macOS sandbox escape"

Címkék

Jeff Johnson 2019 decembere közepén jelzett egy általa vélelmezett sandbox escape hibát az Apple Product Security-nek. Ezen a napon indult el a Apple Security Bounty programja. A felfedeztést tavaly augusztusban tette. Április 27-én kapott egy levelet az Apple Product Security-től, amiben az állt, hogy "nem látunk semmilyen aktuális biztonsági implikációkat", vagyis elutasították és a jutalmat sem kapta meg. Mivel az Apple-nek nem kellett a bejelentése, publikálta a részleteket, kódokat és a nyilvánosságra bízta a probléma megítélését.

Malwarebytes: Egyre nagyobb probléma Mac-en a malware

Címkék

A Malwarebytes legfrissebb State of Malware jelentésében azt állítja, hogy első alkalommal történt meg, hogy a Mac-es malware-ek száma meghaladta a PC-s malware-ek számát.

“People need to understand that they’re not safe just because they’re using a Mac,” Thomas Reed, Malwarebytes’ director of Mac and mobile and contributor to the report, told Recode. [...] Windows machines still dominate the market share and tend to have more security vulnerabilities, which has for years made them the bigger and easier target for hackers. But as Apple's computers have grown in popularity, hackers appear to be focusing more of their attention on the versions of macOS that power them. Malwarebytes said there was a 400 percent increase in threats on Mac devices from 2018 to 2019, and found an average of 11 threats per Mac devices, which about twice the 5.8 average on Windows. [...] “There is a rising tide of Mac threats hitting a population that still believes that ‘Macs don’t get viruses,’” Reed said.

Részletek itt.

Szopás lehet a LibreOffice futtatásával macOS Catalina-n

Címkék

Az Apple október elején adta ki a macOS legújabb verzióját, a 10.15-ös "Catalina"-t. A vállalat korábban figyelmeztetett, hogy az új verzión futtatandó, nem a Mac App Store-ból jövő alkalmazásokat hitelesíttetni (notarize) kell vele, különben nem fognak rendesen futni. A LibreOffice projekt blogjában állítja, végigcsinálták az Apple által előírt hitelesítési folyamatot, mégsem fut rendesen a LibreOffice 6.3.x a Catalina-n. Vannak kerülőmegoldások a futtatásra, de azok megtalálása nem mindenki számára egyértelmű.

Részletek a LibreOffice blogbejegyzésében.

Tesztelhető az OpenZFS on OS X 1.9.0 első kiadásra jelölt verziója

Címkék

Elérhető tesztelésre az OpenZFS on OS X 1.9.0rc1. A végleges kiadás mérföldkőnek számít majd abban az értelemben, hogy ez lesz az első, Apple által is jóváhagyott kiadás. Részletek a bejelentésben.

Újabb, macOS kernelt érintő, javítatlan, súlyos hiba részleteit hozta nyilvánosságra a P0 csapat

Címkék

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

Címkék

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Workspaces 1.0

Címkék

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.