Корпорация Apple сообщила о запуске программы поощрения для тех, кто будет сообщать о найденных в её продуктах уязвимостях. К подобной практике прибегают многие крупные компании, среди которых выделяются Google, Microsoft, Facebook, Uber, Fiat Chrysler, американское Минобороны. Теперь список пополнит и яблочный производитель. Максимальная сумма вознаграждения будет доходить до $200 000.

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Обладатели устройств iPhone или iPad на 64-битных процессорах с обновлением системы до версии iOS 9.3 должны были бы забыть об уязвимости в виде злополучной даты "01 января 1970", которая превращает перечисленные аппараты в "кирпичи". Однако, как выяснили эксперты по безопасности из PacketSled, проблема не решена окончательно и, несмотря на то, что пользователь уже не может вручную установить критическую дату, злоумышленники способны вывести яблочную технику из стоя при подключении их к поддельным точкам доступа Wi-Fi.

Компания Apple своими действиями не раз демонстрировала, что безопасность выпускаемых устройств для них является одним из приоритетных направлений в работе. Обнаруженные бреши специалисты оперативно закрывают. Так будет и в этот раз, надеются специалисты Check Point, которые рассказали о уязвимости, выявленной на корпоративных устройствах с последней версией iOS, которая позволяет устанавливать на смартфоны и планшеты вредоносное программное обеспечение без джейлбрейка.

Превратить некоторые устройства Apple в кусок железа на практике оказалось не так сложно - после установки роковой даты, вернуть технику к жизни с помощью перезагрузки, выключения или восстановления с помощью компьютеров на OS X не удаётся. Но отчаиваться не стоит, способы вдохнуть жизнь в зависшие на логотипе устройства нашлись.

Как не превратить свою технику от Apple в "кирпич"? Как минимум, не менять дату на 1 января 1970 года. Пользователи форума Reddit недавно выяснили, что данное действие выводит из строя все iPhone, iPad и iPod touch с 64-битными процессорами (A7, A8, A8X, A9 и A9X) с любой версией iOS.

Новая уязвимость ставит под угрозу безопасность около миллиарда Android-устройств. Специалисты компании Zimperium информировали, что опасность исходит от медиафайлов .mp3 и .mp4 с интегрированным в них вредоносным кодом.

В операционной системе Apple iOS 9, финальный релиз которой состоялся в середине сентября, обнаружилась весьма неприятная уязвимость, позволяющая получать доступ к контактам и фотографиям в памяти iPhone, iPad или iPod, не разблокировав его.

Всё чаще окружающие нас электронные устройства наделяют полезными "фишками" - на рынке появились умные часы, телевизоры, и даже кухонные агрегаты, например, холодильники. Так, смарт-холодильник Samsung, оборудованный 8-дюймовым сенсорным дисплеем и модулем Wi-Fi, способен запускать игры и приложения, отображать изображение с дисплея подключённого смартфона, а также может показывать записи из календаря Google, используя для этого соответствующий аккаунт пользователя. Но, как выяснили специалисты Pen Test Partners, продвинутое устройство не достаточно защищено от возможных хакерских атак. Они выявили эксплойт, позволяющий перехватывать данные, проходящие между сервером и устройством.

Не секрет, что в любой операционной системе можно найти те или иные уязвимости, которые позволяют получить доступ к личным данным, изменить настройки устройства либо проделать другие действия. Но не все знают, что подобные уязвимости могут быть и на аппаратном уровне. Известный в определённых кругах специалист по вопросам кибер-безопасности Крис Домас (Chris Domas) нашёл такую у процессоров Intel. Причём, данная уязвимость присутствует во всех процессорах компании, которые выпускались с 1997 по 2010 год (до поколения Sandy Bridge). Дыра в безопасности позволяет установить на ПК вредоносное ПО. Само собой, в такой ситуации не поможет даже переустановка ОС. Правда, для того, чтобы проделать все необходимые манипуляции, злоумышленнику понадобится низкоуровневый доступ к системе, так что большинству не стоит особо беспокоиться. Что касается наличия такой уязвимости в процессорах AMD, данный вопрос остаётся открытым, так как Домас работал лишь с CPU Intel.

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.