Группа исследователей в сфере информационной безопасности обнаружила уязвимость в продуктах Apple, эксплуатируя которую злоумышленники могут похищать конфиденциальные данные из браузера Safari. Уязвимость, получившая название iLeakage, затрагивает устройства на базе iOS и macOS, оснащённые фирменными процессорами Apple A- и M-серий.

Источник изображения: Apple

Атака с использованием уязвимости iLeakage основана на функции спекулятивного выполнения команд, которая позволяет процессору выполнять предварительную выборку инструкций для сокращения времени загрузки данных. В процессе работы эта функция может обрабатывать конфиденциальные данные, к которым могут получить доступ злоумышленники, проведя атаку по сторонним каналам.

Для эксплуатации уязвимости iLeakage исследователи создали вредоносный веб-сайт. Когда владелец уязвимого устройства посещает этот ресурс с помощью API JavaScript скрытно открывается другой сайт, на котором отображаются данные, выводимые пользователю в основном окне. За счёт этого злоумышленники получают возможность доступа к любой конфиденциальной информации, которую через браузер Safari вводит жертва атаки на своём Mac или iPhone.

Исследователи опубликовали несколько видео, в которых продемонстрировали, как уязвимость iLeakage может быть использована для кражи данных. В частности, с помощью этой уязвимости они сумели получить доступ к содержимому почтового ящика Gmail жертвы, а также восстановили историю просмотров на YouTube на целевом устройстве и похитили данные для авторизации в Instagram✴, хранившиеся в Safari и автоматически подставлявшиеся браузером в соответствующие поля при авторизации.

Источник изображения: pcmag.com

Отмечается, что уязвимость iLeakage затрагивает не только Safari, но и другие браузеры для iOS. Это связано с тем, что Apple требует от разработчиков сторонних браузеров использования движка WebKit в своих продуктах. Хорошая новость в том, что для реализации атаки с использованием уязвимости iLeakage требуется высокий уровень технических знаний, что, возможно, является основной причиной невысокой популярности атак через функцию спекулятивного выполнение команд в сообществе киберпреступников.

Исследователи уведомили Apple о проблеме в сентябре 2022 года. Однако с тех пор компания разработала только «средство устранения уязвимости», которое необходимо активировать вручную. На этом фоне Apple заявила о намерении выпустить патч для исправления этой уязвимости. Согласно имеющимся данным, он будет включён в следующий пакет обновлений для программного обеспечения.

На этой неделе Valve выпустила Counter-Strike 2 — долгожданного преемника CS:GO. Но с релизом новой игры владельцы компьютеров Apple Mac оказались в затруднительном положении. Обновление лишило их доступа к старой версии игры, а новая запускаться отказалась.

Источник изображения: steampowered.com

Valve не стала выпускать CS2 в качестве отдельной игры, а просто опубликовала обновление для CS:GO весом 26 Гбайт, которое превратило старую игру в новую. В Steam игра просто была переименована. Вместе с тем это лишило пользователей, включая владельцев компьютеров Apple, возможности запускать старую игру. И быстро выяснилось, что на macOS новую «контру» запустить не получится: в пакете оказался только файл EXE для Windows. Единственным выходом оказалась установка бета-версии CS:GO.

Valve безо всяких анонсов удалила со страницы теперь уже Counter-Strike 2 в Steam значок macOS, а платформа Apple упоминается только на странице часто задаваемых вопросов. Англоязычная версия явно указывает, что «CS2 в настоящее время недоступна для Mac», а на русскоязычной странице говорится об ограниченном тесте игры, который доступен только на ПК под Windows.

CS:GO была одной из наиболее популярных игр для macOS, у которой сформировалось довольно большое сообщество, и действия Valve вызвали у него недоумение. По одной из версий, работа над Counter-Strike 2 под macOS всё-таки ведётся, но игра будет запускаться через эмулятор Rosetta 2, то есть она предназначена для x86-совместимых чипов, а не Arm-процессоров Apple. Это вызывает настороженность касательно возможного уровня производительности.

На проходившей в июне этого года конференции WWDC 2023 компания Apple анонсировала операционную систему macOS 14 Sonoma, которая получила ряд новых функций, таких как виджеты рабочего стола, экран блокировки в стиле iOS и игровой режим. Теперь же программная платформа стала доступна для установки на все совместимые устройства.

Источник изображения: Apple

Одним из главных нововведений macOS Sonoma стало появление возможности размещения виджетов на рабочем столе. Ранее пользователи могли добавлять их на боковую панель. Сами же виджеты стали интерактивными, благодаря чему они могут использоваться для взаимодействия с соответствующими приложениями.

В дополнение к этому разработчики добавили новые функции видеоконференций, такие как Presenter Overlay. С её помощью пользователь может показывать себя поверх демонстрируемого контента, например, презентации или графиков. Экран блокировки теперь выглядит аналогично тому, что можно увидеть на iPhone или iPad, только с полем для ввода пароля вместо цифровой клавиатуры. В браузер Safari добавлен улучшенный режим приватного просмотра, а также профили, предназначенные для разделения просматриваемого контента по тематике.

Ещё разработчики реализовали в macOS Sonoma игровой режим, активация которого обеспечит более плавный игровой процесс и стабильную кадровую частоту. В игровом режиме также снижается задержка при передаче звука на AirPods и уменьшается задержка при использовании игровых контроллеров.

MacOS Sonoma получила и другие менее заметные улучшения и исправления, направленные на повышение стабильности работы платформы. Уже сейчас её могут скачать и установить на совместимые компьютеры Mac все желающие. Размер обновления составляет около 7,7 Гбайт, поэтому перед загрузкой следует убедиться в наличии достаточного объёма дискового пространства.

Apple объявила, что macOS Sonoma, новая версия операционной системы компании для компьютеров Mac, станет доступна пользователям совместимых устройств 26 сентября. Программная платформа получила несколько заметных нововведений, включая интерактивные виджеты рабочего стола, заставки в стиле Apple TV, обновлённые приложения «Сообщения» и Safari, игровой режим и др.

Источник изображений: MacRumors

Новые интерактивные виджеты теперь можно размещать прямо на рабочем столе. Они органично впишутся в рабочее пространство и не будут отвлекать от выполнения поставленных задач, а благодаря функции Continuity пользователи смогут использовать виджеты с iPhone на своём компьютере Mac.

В macOS Sonoma также реализованы расширенные функции видеоконференций, в том числе функция Presenter Overlay, которая позволяет пользователю показывать себя поверх демонстрируемого контента. Реакции помогут участникам видеоконференций в режиме онлайн показывать своё отношение к тому или иному вопросу, а процесс совместного использования экрана стал более удобным за счёт внесения ряда изменений для упрощения взаимодействия.

Фирменный браузер Safari также получит ряд новых функций с выходом macOS Sonoma. Наиболее заметным нововведением стал улучшенный режим приватного просмотра, обеспечивающий надёжную защиту от трекеров и сторонних пользователей, которые могут иметь доступ к компьютеру. Профили в Safari помогут разделить просматриваемый контент по тематике, например, можно задействовать один профиль для работы, а второй — для личных целей.

Когда устройство с macOS Sonoma не используется продолжительное время и переходит в режим ожидания, начинается демонстрация новых заставок с видами природы из разных мест мира. Замедленные видео с пейзажами разных мест автоматически сменяют друг друга, подобно тому, как это происходит в tvOS.

Для геймеров в macOS Sonoma реализован новый игровой режим, который обеспечит оптимизированный игровой процесс с более плавной и стабильной кадровой частотой. Он значительно снижает задержку звука при использовании AirPods и уменьшает задержку при использовании игровых контроллеров, а также поддерживается в любой игре на Mac.

Эксперты по кибербезопасности из компании Guardz обнаружили выставленную на продажу программу класса Hidden VNC, позволяющую оператору получать полный доступ к компьютерам под управлением Apple macOS — она предназначается для кражи личной информации и учётных данных. В качестве гарантии работоспособности программы хакеры внесли на теневой площадке залог в $100 тыс.

Источник изображения: Markus Spiske / pixabay.com

Система удалённого доступа VNC (Virtual Network Computer) используется службами техподдержки — она позволяет сотрудникам сервисов контролировать машины пользователей, но пользователи должны предоставить разрешение на работу программы, и они обычно видят, что делает специалист. Есть и скрытая разновидность этой системы HVNC (Hidden VNC), которая предоставляет удалённому оператору те же возможности, но не требует разрешения и не позволяет владельцу машины видеть манипуляций с ней.

Выставленный на теневом ресурсе инструмент продаётся с пожизненной «лицензией» за $60 тыс. Он включает в себя обратный шелл (Reverse Shell) и удалённый файловый менеджер, а протестирован инструмент был на машинах под управлением macOS от 10 до 13.2. В качестве гарантии работоспособности разработчики вредоноса разместили на эскроу-счёте администрации хакерского ресурса депозит в размере $100 тыс.

В качестве меры защиты владельцам компьютеров Apple рекомендовано регулярно обновлять ПО: вредонос работает на машинах под управлением macOS версии до Ventura 13.2, тогда как текущая версия платформы — 13.4.1. Если возможность установить актуальную версию macOS отсутствует, рекомендуется не устанавливать программ из неизвестных источников, ограничившись магазином Mac App Store, не открывать вложений из сомнительных писем электронной почты и не переходить по сомнительным ссылкам.

Выявив критическую уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.

В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook✴, Instagram✴, WhatsApp, Zoom и др.

После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.

Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений.

Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.

Компания Apple выпустила вчера экстренные обновления для своих операционных систем iOS, iPadOS и macOS, устраняющие уязвимости в браузерном движке WebKit. Однако, похоже, компания поспешила с релизом патчей, так как их установка нарушает работу веб-обозревателя Safari.

Источник изображения: Alexander Andrews/unsplash.com

На площадке MacRumors пользователи сообщают, что после установки обновлений сайты Facebook✴, Instagram✴, WhatsApp, Zoom и других популярных ресурсов выдают предупреждение о том, что они не поддерживаются браузером Safari.

Напомним, что выпущенные обновления для iOS 16.5.1, iPadOS 16.5.1 и ‌macOS Ventura‌ 13.4.1 устраняли уязвимость нулевого дня CVE-2023-37450 в движке WebKit. По некоторым данным, она уже используется злоумышленниками.

Ожидается, что Apple в скором времени выпустит исправленный пакет обновлений, а пока владельцам iPhone, iPad и Mac рекомендуется откатить установленные ранее патчи.

Тем, кто установил обновления на iPhone, рекомендуется зайти в «Настройки → Основные → Об этом устройстве», нажать на версию iOS и удалить обновление безопасности. На компьютерах Mac для отката можно воспользоваться подробной инструкцией на MacRumors.

Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных систем, закрывающих уязвимость нулевого дня CVE-2023-37450. Проблема коснулась iPhone, iPad и Mac и позволяет злоумышленникам обходить защиту ПО этих устройств. По имеющимся данным, компании известно о том, что она активно используется злоумышленниками.

Источник изображения: Ales Nesetril/unsplash.com

Недоработки обнаружены в браузерном движке WebKit. Уязвимость позволяет злоумышленникам, тем или иным путём заманившим пользователей на специальные веб-страницы, выполнять на устройствах произвольный код, способный нарушить конфиденциальность и безопасность пользователей.

«Быстрые ответы на угрозы» появились относительно недавно и обеспечивают обновления безопасности ОС в экстренных случаях, когда проблема требует быстрого решения. В Apple подчеркнули, что обновление получат только новейшие версии программных платформ, начиная с iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1

Для получения обновления на iPhone или iPad следует выбрать «Настройки → Основные → Обновление ПО → Автообновление», после чего активировать «Ответы на угрозы и системные файлы». Для Mac необходимо выбрать «Системные настройки → Основные → Обновление ПО». Рядом с пунктом «Автообновление» необходимо нажать «Показать подробности» и убедиться, что функция «Устанавливать ответы на угрозы и системные файлы» активирована.

Подробности о механизме «Быстрых ответов на угрозы» (RSR) можно узнать на сайте компании.

Начиная с iOS 17, iPadOS 17 и macOS Sonoma пользователям устройств Apple с Apple ID будут автоматически присваиваться ключи доступа (Passkey). Это позволит входить в Apple ID без пароля, используя вместо этого биометрическую аутентификацию через Face ID или Touch ID. Функция уже работает на сайтах iCloud.com и appleid.apple.com для тех, у кого на устройствах установлена последняя бета-версия для разработчиков указанных ОС.

Источник изображения: Apple

Напомним, что ключ доступа — это криптографическая структура, используемая вместо паролей. Она состоит из двух ключей, что, по заверениям компании, намного безопаснее паролей. Один ключ является публичным; он зарегистрирован в используемом приложении или веб-сайте. Второй ключ — частный. Он используется только на вашем устройстве. Благодаря мощным криптографическим методам защиты ключ доступа обеспечивает безопасную передачу данных между вашим устройством и веб-сайтом/приложением. Кроме того, после создания ключа он синхронизируется между устройствами. В текущей реализации для того, чтобы синхронизировать данные необходимо авторизироваться на всех устройствах под общим Apple ID.

Помимо сервисов Apple эта функция также обеспечит беспарольный вход на сайтах, поддерживающих функцию «Войти с Apple». На сайтах, поддерживающих вход по ключам доступа — таких как PayPal, Shopify и Kayak — пользователи смогут легко зарегистрироваться, отсканировав QR-код с помощью iPhone.

Стоит отметить, что Google уже поддерживает беспарольный вход на основе ключей доступа. В декабре прошлого года компания развернула поддержку этой функции в Chrome на Windows, macOS и Android.

MacOS никогда не считалась игровой платформой, но некоторые AAA-игры всё-таки выходили для компьютеров Mac и имели нативную поддержку железа Apple. В качестве примеров можно вспомнить Resident Evil Village или No Man's Sky. Однако теперь всё должно перемениться. Новое предложенное Apple программное обеспечение Game Porting Toolkit обеспечивает возможность простого переноса игр с платформы PC на Mac.

Game Porting Toolkit предлагает промежуточный слой для эмуляции игрового Windows-окружения, включая DirectX11 и DirectX12, для компьютеров Mac на процессорах семейств Apple M1 и M2. Благодаря этому переносить имеющиеся игры на платформу Apple становится очень просто — для этого не требуется изменений в коде, поэтому с «портированием» могут справиться не только разработчики, но и энтузиасты.

Так, моддерам уже удалось успешно запустить Cyberpunk 2077 и Diablo IV на процессорах Apple M1 или M2 Max, причём с приемлемым уровнем производительности. Например, на системе с процессором M2 Max игра Cyberpunk 2077 с ультра-настройками выдаёт порядка 40 FPS. Впрочем, в системе с процессором M1 этот показатель снижается до 15 FPS.

Не имеют проблем с работоспособностью и производительностью и в таких играх, как Diablo IV, Hogwarts Legacy или даже GTA Vice City.

Пользователи Reddit сообщают и об успешном запуске через Game Porting Toolkit на компьютерах Mac с установленной бета-версией macOS 14 Sonoma многих других игр под DirectX11 и DirectX12.

Стоит отметить, что инструмент Game Porting Toolkit предназначен не только для портирования игр, но и для их оптимизации. Эта возможность пока остаётся не распробованной, поэтому можно рассчитывать, что когда переносить игры на Mac через Game Porting Toolkit начнут сами разработчики, их производительность дополнительно повысится.

Инструмент Game Porting Tool был представлен Apple на открытии WWDC 2023 в понедельник. Он основывается на проектах с открытым исходным кодом Wine и CrossOver, которые позволяют запускать Windows-игры на других ОС.

Windows является главной платформой для компьютерных игр, но Apple пытается изменить эту ситуацию. На WWDC компания представила набор инструментов Game Porting Toolkit, который обещает упростить процесс переноса игр для Windows на macOS.

Источник изображений: Apple

Обычно разработчикам требуется проделать множество действий, чтобы увидеть и протестировать свою игру на другой ОС. Для решения этой проблемы Apple представила набор инструментов с эмулятором, который может запускать игры для Windows на Mac. «Это позволит вам сразу же проанализировать потенциальную производительность вашей игры, что избавит вас от месяцев предварительной работы», — отметил руководитель игрового направления Apple Брэндон Кори (Brandon Corey) на сессии на WWDC.

На изображении выше видно, что эмулятор запустил The Medium и похоже, что он поддерживает DirectX12 от Microsoft, который до сих пор не был доступен для Mac. Apple создала эмулятор на основе открытого кода от CodeWeavers, компании, стоящей за Wine и CrossOver, двумя проектами, позволяющими запускать приложения Windows на macOS. В пресс-релизе CodeWeavers заявила: «Мы в восторге от того, что Apple решила использовать исходный код CrossOver в качестве эмуляционного решения для Game Porting Toolkit». На прошлой неделе компания объявила, что работает над поддержкой DirectX12 для CrossOver — это может объяснить возможности эмулятора в DirectX12.

Вторая важная функция в наборе Game Porting Toolkit позволяет автоматически конвертировать 3D шейдеры игр для Windows, включая элементы трассировки лучей, в графический API для macOS — Metal. С её помощью можно преобразовать графический код игры и оптимизировать его для Mac.

Apple предлагает разработчикам воспользоваться Game Porting Toolkit на своём сайте и на странице GitHub.

Apple только что представила macOS Sonoma — свежую версию настольной операционной системы. Главными особенностями ОС стали поддержка виджетов на рабочем столе, игровой режим и новый набор скринсейверов с замедленными съёмками достопримечательностей. Обновление, также известное как macOS 14, станет доступно в бета-версии для разработчиков в ближайшие дни и в публичной бета-версии в ближайшие недели. Широкая доступность ожидается позже в этом году.

Виджеты можно перетаскивать из Центра уведомлений на рабочий стол или импортировать с iPhone, если устройство находится в той же сети Wi-Fi. Виджеты могут быть в том числе интерактивными (например, позволяя отмечать пункты в списке дел или управлять воспроизведением мультимедиа или подключенными устройствами "умного дома") и исчезать на заднем плане при разворачивании соответствующего окна.

В macOS появился новый игровой режим Game Mode, который предоставляет игре доступ к ресурсам CPU и GPU в приоритетном порядке, а также уменьшает задержки при подключении к компьютеру AirPods и контроллеров Xbox и PlayStation. По словам Apple, игровой режим работает с любыми играми. Чтобы подтвердить свою приверженность играм на Mac, Apple пригласила культового разработчика игр Хидео Кодзиму, который объявил, что Death Stranding Director's Cut выйдет на macOS.

Некоторые улучшения в macOS произошли в видеоконференциях: функция Presenter Overlay позволит показывать контент, например, слайд-шоу позади докладчика, в то время как его лицо будет вырезано из окружения и тоже останется в поле зрения камеры. Наряду с набором AR-эффектов, которые можно активировать во время разговора, эти функции можно использовать в любом приложении для видеоконференций.

Sonoma также предоставит обновления для веб-браузера Apple Safari. Веб-приложения теперь смогут работать как обычные приложения macOS с поддержкой уведомлений и возможностью прикреплять их в панели задач. Появилась поддержка профилей, позволяющая хранить файлы cookie, историю просмотров и группы вкладок раздельно в зависимости от того, используется рабочий или личный профиль. Добавились окна приватного просмотра для более надёжной защиты от слежки. Apple также упростила безопасный обмен ключами и паролями через iCloud Keychain.

Кроме того, Apple сказала, что некоторые из обновлений iOS 17 будут доступны и в компьютерной операционной системе. Среди них — улучшенная автокоррекция, возможность вызывать Siri без предварительного произнесения слова «Hey», ускоренное заполнение форм в PDF-файлах и улучшенная функциональность стикеров.

Прославленный гейм-дизайнер Хидео Кодзима (Hideo Kojima) из студии Kojima Productions неожиданно появился в рамках сегодняшней презентации WWDC 2023, чтобы поделиться новостями о своих играх и macOS.

Источник изображения: Steam (ryuichi sakamoto)

Как стало известно, до конца текущего года на операционной системе Apple дебютирует курьерский экшен Death Stranding в издании Director’s Cut. Предзаказы в цифровом магазине Mac App Store стартуют уже скоро.

По словам Кодзимы, Death Stranding Director’s Cut для macOS в полной мере задействует новейшие технологии Apple, включая API Metal 3 и интеллектуальное масштабирование MetalFX (аналог NVIDIA DLSS).

Источник изображения: Kojima Productions

В рамках выступления на WWDC 2023 Кодзима также обмолвился, что вслед за Death Stranding Director’s Cut планирует выпускать на macOS и свои будущие игры: «Мы вступаем в новую эпоху гейминга на Mac».

Помимо порта Death Stranding Director’s Cut на macOS, Kojima Productions сейчас занята сиквелом под рабочим названием DS2 (пока подтверждён только для PS5) и облачным эксклюзивом платформы Xbox (вероятно, хоррором Overdose).

Разработчики популярного браузера Mozilla Firefox объявили о скором прекращении поддержки устаревших версий операционных систем, таких как Windows 7, Windows 8, Windows 8.1, macOS 10.12, macOS 10.13 и macOS 10.14. Пользователи упомянутых ОС смогут некоторое время использовать версии обозревателя Extended Support Release (ESR) и Long-term Support (LTS), прежде чем поддержка окончательно прекратится в 2024 году.

Источник изображения: Mozilla

Последней поддерживаемой версией обозревателя для упомянутых ОС станет Firefox 115, выход которого должен состояться в июле этого года. Разработчики указывают на то, что Microsoft прекратила поддержку Windows 7, Windows 8 и Windows 8.1 и не планирует больше выпускать обновления безопасности для устаревших ОС. Поэтому в Mozilla решили прекратить поддержку ОС, использовать которые небезопасно, поскольку для них не выпускаются регулярные обновления безопасности. Ситуация аналогична для трёх устаревших версий macOS.

Согласно имеющимся данным, Mozilla обеспечит поддержку Firefox ESR 115 до сентября 2024 года. Это означает, что пользователям устаревших версий операционных систем даётся достаточно времени, чтобы обновить программное обеспечение. Отметим, что им не удастся перейти на другие популярные браузеры, поскольку Microsoft Edge и Google Chrome уже давно перестали поддерживать Windows 7 и Windows 8.

Эксперты Microsoft обнаружили в Apple macOS уязвимость, которой присвоили условное название Migraine («Мигрень») — дело в том, что она эксплуатируется через компонент Migration Assistant и обходит систему защиты System Integrity Protection (SIP), которая дебютировала ещё в OS X El Capitan в 2015 году.

Источник изображения: apple.com

Средство защиты SIP добавляет системе несколько дополнительных уровней безопасности, блокируя доступ приложений и возможность изменения системных файлов на корневом уровне. Функцию можно отключить вручную, но это непросто, а Microsoft нашла способ, посредством которой злоумышленники могли бы эту защиту обходить.

В обычных условиях Migration Assistant работает только при настройке новой учётной записи пользователя, то есть для эксплуатации уязвимости гипотетическому хакеру необходим физический доступ к компьютеру для полного выхода из системы. Для демонстрации эксплойта исследователи из Microsoft изменили Migration Assistant, чтобы инструмент работал без выхода из системы, а приложение Setup Assistant запустили в режиме отладки — так оно игнорирует изменения в Migration Assistant. Далее потребовалась резервная копия системы для её установки на компьютер — исследователи подготовили образ Time Machine объёмом 1 Гбайт с интегрированными вредоносными компонентами и запустили AppleScript, который монтировал эту копию без участия пользователя. В результате появилась возможность запускать на компьютере произвольный код.

Microsoft уведомила Apple об уязвимости, и её закрыли с обновлением macOS 13.4 от 18 мая — пользователям компьютеров Mac рекомендовано оперативно его установить.