Выход новой версии операционной системы macOS Big Sur сделал слежку за пользователями еще более эффективной, считает эксперт по кибернетической безопасности из Германии Джеффри Пол, опубликовавший статью «Ваш компьютер - не ваш». Энтузиаст раскрыл методы слежки за пользователями используемые Apple, ставшие еще более действенными с выходом новой версии macOS.

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.

Впервые чип безопасности Apple T2 Security Chip был представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple по заявлению разработчиков задействован в системе хранения паролей, используется как контроллер аппаратного шифрования и регулирует многие внутренние процессы компьютерных систем работающих под macOS. Однако недавно в чипе T2 выявлена уязвимость позволяющая хакерам получить root-доступ к устройствам, обойдя защиту чипа.

Популярные мессенджеры позволяют получать злоумышленникам личные данные пользователей. При этом в Telegram это распространяется даже на людей, не зарегистрированных в мессенджере, но состоящих в списках контактов пользователя приложения.

Для пользователей мобильной связью особенно важным является сохранение конфиденциальности, что обеспечивается шифрованием переговоров в сетях LTE (4G). Однако эксперты по безопасности из немецкого Института Хорста Гертца (HGI) при Рурском университете выявили брешь в системе шифрования, позволяющей в некоторых случаях прослушивать телефонные переговоры.

В современном мире количество пользователей смартфонов перевалило за 3 млрд и мобильные устройства становятся неотъемлемой частью жизни человека. Поэтому особенно актуальной становится безопасность смартфонов. Эксперты по кибербезопасности Check Point провели исследование «Ахиллес», в ходе которого проверили безопасность микросхемы DSP от одного из ведущих производителей процессоров Qualcomm Technologies.

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Сохранение конфиденциальной информации является одной из самых актуальных задач для владельцев смартфонов, доверяющих устройству огромное количество персонализированной информации. В экосистеме iPhone и iPad, после недавнего введения в iOS 14 специального индикатора, пользователь получил возможность наблюдать в строке состояния символы, сигнализирующие об использовании сторонним приложением микрофона или камеры.

Невзирая на постоянно ужесточающиеся требования регуляторов США к системе безопасности социальных сетей, ведущие компании продолжают страдать от компьютерных взломов. Очередной, самый крупный в истории Twitter взлом системы безопасности привел к получению хакерами доступа к аккаунтам ведущих бизнесменов, политиков и общественных деятелей, а также высокотехнологических компаний.

Специалисты по кибернетической безопасности сообщили неприятную новость для пользователей компьютеров поддерживающих стандарт Thunderbolt. Эксперты выявили уязвимость интерфейса, позволяющую злоумышленникам за несколько минут совершить взлом компьютера, даже в случае, если устройство заблокировано. Специалисты по информационной безопасности из технологического университета Эйндховена считают, что уязвимыми стали все ноутбуки с Thunderbolt, выпущенные до 2019 года и не имеющих защиты Kernel Direct Memory Access Protection.

Специалисты Google заявили, что Microsoft с помощью обновления Windows 10 1903, удалось сломать важную функцию безопасности во всех веб-браузерах на основе Chromium, включая Chrome. При этом также была нарушена безопасность собственного браузера Microsoft Edge.