Apple недавно выпустила обновленную сборку своего браузера Safari Technology Preview, третью публичную бета-версию iOS 9.3.2 и третью “бету” OS X 10.11.5 El Capitan для девелоперов. Вышеупомянутое программное обеспечение уже доступно для загрузки, так что если оно нужно вам для тестирования, вы можете получить его прямо сейчас.
В дополнение к недавно обнаруженному багу iOS 9.3, который выводил из строя старые iPhone и iPad сразу после обновления, в субботу многие пользователи начали сообщать о новом недостатке операционной системы. Судя по количеству постов на форуме поддержки Apple Support Communities, после нажатия на веб-ссылки внутри приложений, у многих они либо закрываются, либо зависают. Баг влияет на нативные приложения от Apple, почтовый клиент, Сообщения и Safari, а также на программное обеспечение от сторонних производителей, например, браузер Google Chrome.
Как отмечает ряд надежных новостных сайтов, многие сторонние приложения для Mac уязвимы к атаке посредника (MITM). Уязвимость была найдена в Sparkle, фреймворке с открытым исходным кодом, который используется разработчиками для того, чтобы сделать процесс обновления ПО легче. Именно он может позволить хакерам внедрить и выполнить вредоносный код JavaScript при процессе поиска зараженной программой или программами обновлений. По данным исследователей безопасности, uTorrent и “огромное” количество других приложений, доступных за пределами App Store, поддаются атаке злоумышленников.
Помимо релиза iOS 8.4 для пользователей по всему миру, Apple также выпустила OS X Yosemite 10.10.4. Это обновление якобы улучшает стабильность, совместимость и безопасность яблочных компьютеров. Если у вас есть Mac, рекомендуется обновить его до OS X Yosemite 10.10.4 как можно скорее. Следует, правда, отметить, что это только промежуточное обновление, так что каких-либо заметных изменений в дизайне или новых функций нет.
Apple в понедельник представила новую функцию iOS 8 под названием QuickType. Эту функцию разработали для помощи в наборе текста. И она неплохо работает, должен вам сказать.
Мишель Спаньоло, известный эксперт по компьютерной безопасности и блогер, недавно сообщил об уязвимости приложения Mailbox, которая позволяет выполнять вредоносный код Javascript, содержащийся во входящих письмах.
Вот о чём конкретно он пишет (по информации iClarified):
Хранение личных данных и безопасность самого устройства в опасности, поскольку “лазейка” в приложении обеспечивает кибер преступникам доступ к функционалу смартфона. Для запуска вредоносного кода достаточно просто открыть письмо. Кроме того, Mailbox автоматически загружает изображения, если такие имеются во входящих сообщениях. И отключить эту опцию нельзя.
Разработчики приложения быстро среагировали на предупреждения эксперта - залатать дырку в безопасности обещали ближе к концу дня.
А вот демонстрация того, на что способен вредоносный Javascript:
Apple выпустила бета-версию Safari 6.1 Seed 6 для разработчиков. Она совместима с OS X Lion и Mountain Lion и требует наличия Security Update 2013-002. Вот что компания из Купертино говорит о данном обновлении:
В предрелизную версию Safari включена обновлённая панель инструментов WebKit, которая позволяет эффективно работать с текстом, форматированием и всегда быть на связи с командой поддержки. Новая версия также включает в себя переработанное меню Web Inspector с модернизированной панелью инструментов, Activity Viewer и многие другие инструменты для создания и отладки вашего веб-сайта. Для получения дополнительной информации, ознакомьтесь с полным описанием функций на нашем сайте.
В январе ряд Mac-устройств сотрудников компании Apple был взломан после посещения популярного форума iPhoneDevSDK. Сотрудники Facebook и, вероятно, десятки других компаний также подверглись хакерской атаке. Владелец сайта, Ян Сефферман, в своем блоге предоставил некоторую информацию о том, что произошло. Читать дальше »
Как сообщает веб-ресурс AllThingsD, Apple подтвердила, что те же китайские хакеры, которые недавно атаковали компьютеры сотрудников Facebook, смогли взломать защиту небольшого числа Маков, принадлежащих сотрудникам Apple. Они заразили их компьютеры через уязвимость в плагине Java для браузера, который Apple недавно блокировала из-за наличия уязвимостей в безопасности. Apple сказала в сообщении AllThingsD:
В пятницу мы сообщали о том, что Apple использовала свою антивирусную систему в OS X, чтобы отключить уже установленные плагины Java 7, в которых была обнаружена серьёзная уязвимость в безопасности.
В антивирусной системе в OS X есть возможность указать минимально допустимую версию для таких плагинов, как Java и Flash, и Apple просто обновила файл «Xprotect.plist», включив в него требование о том, что компьютеры могут запускать только те версии Java 7, которые старше, чем уже установленные версии.
Веб-ресурс ZDNet сообщает, что в Java 7 была обнаружена серьёзная уязвимость, которая в настоящее время активно используется в злонамеренных целях. Министерство внутренней безопасности США рекомендует пользователям отключить плагин для браузера Java 7 до тех пор, пока Oracle не выпустит необходимый патч. В сообщении говорится:
Веб-ресурс AnandTech опубликовал результаты бенчмарка SunSpider для iPhone 5. SunSpider тестирует производительность Javascript в веб-браузерах.
Чем ниже результаты, тем лучше, поэтому показатель iPhone 5 (914,7 мс) превосходит результаты всех остальных устройств в таблице. Кроме того, это самый быстрый результат в тесте SunSpider, который они когда-либо фиксировали для смартфонов. Новый iPhone более чем в два раза быстрее, чем iPhone 4S (2250 мс) и значительно быстрее смартфона Galaxy S III (1442,9-1824,9 мс).
Исследователи объявили в понедельник, что обнаружили очередную уязвимость в Java 7. Хакеры могут использовать данную ошибку для проникновения в любую систему через веб-браузер, который работает под управлением последней версии программного обеспечения Java, сообщает Toд Бердсли, технический менеджер по среде тестирования с открытым исходным кодом.