18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.

В последнее время, музыканты заинтересовались различными жестовыми контроллерами и возможностями для творчества, которые они открывают. Наиболее популярным из доступных на рынке устройств является Leap Motion, который был выпущен в прошлом году. Несмотря на то, что контроллер не оправдал ожиданий при старте продаж, его потенциал оказался довольно большим и теперь нашел применение для создания музыки, благодаря приложению Muse, доступному для Mac OS X по цене $9.99. Программу разработали музыкант BT и профессор электроники и дизайна Музыкального колледжа Беркли Richard Boulanger. Muse позволяет не только создавать новые композиции, но и изменять звучание уже готовых, управляя их тембром, реверберациями и прочими аспектами.

Буквально на днях начались продажи контроллера Leap Motion, позволяющего управлять компьютером движениями рук в воздухе. Журналисты из engadget стали одними из первых, кому удалось испытать новинку. Устройство поставляется с двумя пакетами программ, предназначенными для пользователей Windows 7/8 и обладателей OS X 10.7 и более поздних версий. Как бы заманчиво не выглядела новая технология, до сих пор она не является идеальной. В версии для Mac заметна некоторая задержка ответной реакции на действия пользователя и спонтанная потеря связи, а система пространственного контроля в версии для продуктов Microsoft разделена на 2 области: двигательную и касательную, каждая из которых предназначена для определенных действий. Для более-менее уверенного использования Leap Motion нужно привыкнуть к очень многим нюансам, что делает технологию скорее развлекательной, нежели пригодной к каждодневному использованию, однако, со временем ее потенциал сможет раскрыться в полной мере.

В операционной системе Mac OS X обнаружили недокументированную "возможность", позволяющую убить практически любую программу с помощью всего восьми символов — «File:///» без кавычек и с учетом регистра. Их необходимо набрать в открытой программе, которая затем аварийно завершит работу или окончательно повиснет. Такая же участь постигнет текстовый редактор, если с его помощью открыть баг-репорт. Ошибка присутствует во встроенном модуле проверки форматов данных операционной системы OS X, начиная с версии Mountain Lion. Таким образом, любая программа, использующая данный модуль, закроется при наборе упоминаемых символов. К ним относятся как «родные» приложения, так и сторонние, в том числе браузер Google Chrome. Закрытие программ можно вызвать, набрав и другие комбинации (File://a и другие), однако они менее эффективны и срабатывают не всегда. Отмечается, что приложения «падают» не сразу, так как на обработку запроса уходит некоторое время, что вызвано спецификой работы задействованных модулей. Пользователям рекомендуют в настройках системы в разделе Language & Text — Text снять отметки с пунктов Correct spelling automatically и Use symbol and text substitution. Отмечается, что при открытии файлов задействованный модуль все равно будет срабатывать.

Apple готовит операционную систему Mac OS X для нового поколения компьютеров Mac, оснащенных мониторами с высоким разрешениям. Напомним, что ранее в отрасли появились данные о том, что будущие поколения ноутбуков MacBook получат поддержку Retina-дисплеев. На этой неделе компания выпустила обновление OS X 10.7.4, в котором уже прячутся некоторые изменения, указывающие на новую концепцию. Во-первых, компания вдвое увеличила разрешение иконок ряда встроенных в Mac OS приложений, если прежде у них было разрешение 512х512 пикселей, то сейчас оно увеличилось до 1024х1024 пикселей. Во-вторых, компания увеличила размер иконок. Так, если в версии 10.7.3 иконка от TextEdit имеет размер 209 Кбайт, то в 10.7.4 она выросла до 1,7 Мбайт.

За последние несколько недель пользователи компьютеров на базе Mac OS X слышат о громких вредоносных эпидемиях против "самой безопасной ОС" едва ли не чаще, чем пользователи Windows. На фоне этого антивирусная компания Avast выпустила бесплатное антивирусное решение для Mac OS X. Как рассказали в Avast, новое решение предназначено если и не для всеобъемлющей антивредоносной защиты системы, то как минимум для предупреждения пользователя Mac о том, что его компьютер под ударом вредоносной программы. Очевидно, что одним из самых главных преимуществ новинки является ее бесплатность - защитить свой Mac можно без существенных финансовых затрат. Новинка позволяет обеспечить пользователей Mac защитой по трем важным фронтам: веб, почта и файлы. Формально, решение, объединенное единым движком, состоит из трех модулей: Web Shield, Mail Shield и File Shield.

Спустя сутки после того, как финская антивирусная компания F-Secure опубликовала данные о распространении Java-троянца Flashback.K для платформы Mac, компания Apple выпустила обновленную Java для Mac OS X Lion 2012-001 и Java для Mac OS X 10.6 Update 7. На данный момент обновления доступны для систем Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion, а также для их серверных вариантов. Согласно описанию, новая версия пакета содержит в себе более десятка уязвимостей, в том числе уязвимости, позволяющей кодам выполняться вне среды изолированного выполнения Java, а также уязвимости, эксплуатируемой троянцем Flashback. Полный список обновлений и изменений доступен на сайте Oracle. Вчера F-Secure предупредила о Java-уязвимости, угрожающей пользователям продуктов компании Apple. Согласно данным F-Secure, компьютеры Mac, могли заразиться известным вредоносным программным обеспечением Flashback. Напомним, что Flashback - это Mac-троянец, впервые обнаруженный в сентябре 2011 года. Первые варианты этого кода были представлены как инсталляторы Flash Player (естественно, поддельные), но сейчас этот троянец сменил обличье, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем. Ранее многие антивирусные компании неоднократно заявляли, что Apple медлит с выпуском обновлений для ее варианта Java, но компания не вняла этим словам, чем и воспользовались авторы Mac-троянца.

Финский антивирусный вендор F-Secure сегодня предупредил о новой Java-уязвимости, угрожающей пользователям продуктов компании Apple. Согласно данным F-Secure, компьютеры Mac, работающие под управлением последней Mac OS X могут заразиться известным вредоносным программным обеспечением Flashback, однако в данном случае речь идет о новой версии Flashback. Напомним, что Flashback - это Mac-троянец, впервые обнаруженный в сентябре 2011 года. Первые варианты этого кода были представлены как инсталляторы Flash Player (естественно, поддельные), но сейчас этот троянец сменил обличие, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем. Использованные Java-уязвимости были датированы 2009-11 годами, поэтому пользователи с последними версиями Java были защищены от воздействия вредоносного кода...

Использовать внешний привод для переустановки операционной системы с диска теперь не обязательно. Новые MacBook Air, как указано на сайте производителя, комплектуются специальным USB накопителем вместо установочного диска. На этой флешке записана операционная система Mac OS X 10.6 и пакет iLife 11. То есть, восстановить систему, при необходимости, пользователь сможет без использования диска. Очень удобное решение.

Apple представила полностью обновлённую линейку ноутбуков MacBook Air, которая теперь включает модели с двумя размерами экрана — 11.6 дюйма (разрешение 1366х768 точек) и 13.3 дюйма (1440х900 точек). Оба ноутбука имеют стеклянные тачпады с полной поддержкой Multi-Touch и алюминиевые корпуса, а их толщина составляет 1.7 см в самой толстой части корпуса и всего лишь 3 мм в самой тонкой...