Category — security

Одной из новостей прошедшей конференции WWDC, в догонку к iPhone 3G, стал анонс следующей версии Mac OS X — Mac OS X 10.6 под кодовым названием «Snow Leopard» (Он же — «Снежный барс»). По заявлению Стива Джобса, Apple решила сделать паузу с новой функциональностью в системе, и выпустить версию, которую просто причешут, наведут порядок, исправят ошибки, улучшат безопасность и все такое.

На сайте Apple о Snow Leopard пишут лишь то, что в системе появится полноценная поддержка Microsoft Exchange, улучшенная поддержка 64-битности, многоядерности, улучшенный QuickTime и OpenCL, технология, позволяющая «сбросить» вычисления с основного CPU на графический процессор, где простаивают драгоценные гигафлопы производительности.
[Read more →]

На прошлой неделе снова “хакнули” Mac OS X — очередной хакер нашел способ удаленно перехватить управление системой с помощью обнаруженной уязвимости в Safari. Что интересно, в этом году, кроме Маков, на конкурсе еще были компьютеры с Windows и Linux, и первой системой, павшей в битве с хакерами, оказалась именно Mac OS X. И пусть даже эту ошибку уже исправили в предварительной версии Safari — WebKit, но, как говорится, осадок остался. Поэтому я публикую перевод интересной статьи, в которой проводится базовый анализ того, что произошло и чего стоит опасаться (или не стоит) Мак-пользователям в будущем.
Статья, очевидно, была написана до окончания конкурса, так как в последний день все-таки взломали и Windows Vista — видимо, через какую-то уязвимость в Adobe Flash.
———————-
В четверг, 27 марта, MacBook Air пал первой жертвой во втором ежегодном хакерском конкурсе Pwn2Own, который проводят на конференции CanSecWest. Исследователю компьютерной безопасности Чарли Миллеру потребовалось всего 2 минуты, чтобы выиграть приз в 10 тыс долл (и MacBook Air), найдя и использовав ранее неизвестную уязвимость в браузере Safari. Миллер тут же подписал соглашение о неразглашении с организатором соревнования TippingPoint, которая немедленно передала информацию в Apple. Информация станет доступной публично только после того, как Apple “залатает” уязвимость.
[Read more →]