Энтузиасты смогли установить macOS Sequoia на Steam Deck, однако отсутствие поддержки графического процессора AMD Van Gogh не позволяет запускать игры и графические приложения. Steam Deck может работать под управлением macOS, но для запуска игр нужны драйвера, пишет TechSpot.

Источник изображения: Techspot.com, Whatdahopper/X

Портативная консоль Steam Deck, известная своей открытой архитектурой и возможностью запуска различных операционных систем, стала объектом нового эксперимента. Группе пользователей удалось успешно запустить на устройстве новейшую версию операционной системы Apple macOS Sequoia.

Один из участников опубликовал в социальной сети X видео с демонстрацией загрузки macOS Sequoia на Steam Deck. «Это было сложнее, чем просто установить Windows», — отмечает whatdahopper, признавая, что реализация идеи оказалось нетривиальной задачей, а главным препятствием к полноценному использованию macOS на Steam Deck является отсутствие поддержки GPU ускорения. При этом процессор AMD Van Gogh, лежащий в основе консоли, пока не имеет необходимых драйверов для работы с графическим ядром macOS. То есть игры и другие приложения, требующие активного использования графических ресурсов, работать не будут.

Тем не менее, участники проекта настроены оптимистично. Они полагают, что существующая поддержка драйверов Apple RDNA 2 в macOS теоретически может быть адаптирована для работы с чипами Van Gogh после выпуска соответствующих расширений ядра. Если это произойдёт, Steam Deck сможет превратиться в полноценный портативный Mac — своего рода «Deckintosh», как его уже окрестили в сети.

Новая версия операционной системы Apple для компьютеров Mac, macOS Sequoia, привела к неожиданным проблемам. Пользователи и разработчики сообщили о массовых сбоях в работе популярных антивирусов и других инструментов безопасности.

Источник изображения: Gabriela Gonzalez/Unsplash

Судя по всему, macOS Sequoia оказалась несовместима с программным обеспечением от таких компаний, как CrowdStrike, SentinelOne, Microsoft и ESET. По сообщению издания TechCrunch, в социальных сетях и на специализированных форумах пользователи жалуются на проблемы с подключением к сети, некорректную работу брандмауэров и другие сбои, и во всём винят разработчиков антивирусов.

«Как разработчику инструментов безопасности для macOS, мне невероятно обидно снова и снова сталкиваться с расстроенными пользователями, которые обвиняют в поломке своих Mac наши инструменты, хотя на самом деле это вина Apple», — сетует Патрик Уордл (Patrick Wardle), основатель стартапа DoubleYou, занимающегося разработкой инструментов безопасности.

Известная компания CrowdStrike в день выхода macOS Sequoia сообщила в Slack-канале для администраторов Mac, что им вообще пришлось отложить поддержку новой версии операционной системы. Представитель компании отметил, что «очень сожалеет о том, что невозможно оказать поддержку безопасности Sequoia с первого дня, несмотря на предыдущий опыт быстрого реагирования на новые обновления Apple». CrowdStrike отправила своим клиентам техническое оповещение, в котором указывает на вынужденные изменения в среде безопасности на macOS.

Проблемы с новой операционной системой Apple затронули не только корпоративных пользователей. Исследователь безопасности Уилл Дорманн (Will Dormann) написал в Mastodon, что у него возникли проблемы с DNS и запуском брандмауэра на его Mac. Другой эксперт по безопасности, Вацлав Яцек (Wacław Jacek) столкнулся с блокировкой доступа к веб-браузерам после обновления. Судя по ветке Reddit, macOS Sequoia также вызвала проблемы у пользователей браузера Firefox.

Компании SentinelOne, ESET и SentinelOne Agent также обнаружили трудности с сетевым подключением после обновления операционной системы до macOS Sequoia. На данный момент Apple никак не прокомментировала ситуацию и не ответила на запросы журналистов. Разработчики антивирусного ПО работают над решением проблемы, однако пока неясно, как скоро пользователи macOS Sequoia смогут вздохнуть спокойно.

Компания Apple выпустила стабильную версию macOS Sequoia для совместимых компьютеров Mac. Программная платформа несёт с собой ряд любопытных нововведений, таких как возможность отображения экрана iPhone на компьютере для удалённого управления смартфоном, фоновые изображения для видеоконференций и поддержку функций Apple Intelligence на базе искусственного интеллекта, которые пока недоступны.

Источник изображения: Apple

Наиболее заметным нововведением стало появление функции отображения экрана iPhone на Mac. С её помощью пользователь может удалённо взаимодействовать со своим смартфоном через компьютер. Поддерживается ввод текста, перемещение объектов с помощью мыши, запуск приложений, включая те, что не установлены на Mac, но есть на iPhone. Поступающие на iPhone уведомления также могут дублироваться на экран Mac. Позднее в этом году пользователи смогут быстро перемещать файлы между iPhone и Mac.

Ещё в macOS Sequoia появилась функция привязки окон с возможностью группировки и инструмент замены фона во время видеозвонков собственной картинкой или изображением из каталога. В Safari добавили обновлённый режим чтения с поддержкой отображения структуры и выведением краткого резюме на основе содержания просматриваемых страниц. В дополнение к этому macOS Sequoia получит некоторые нововведения, которые появятся на других платформах Apple, включая приложение «Пароли» и обновления для iMessage.

ИИ-функции Apple Intelligence также появятся в macOS Sequoia, но, как и в случае с iOS, первые инструменты на базе искусственного интеллекта будут запущены позднее этой осенью. Функции Apple Intelligence поддерживаются только на компьютерах Mac с чипами Apple M1 и новее. Сама же операционная система совместима с большим количеством устройств, начиная с iMac 2019, iMac Pro, iMac Studio, Mac Pro 2019, Mac Mini 2018, MacBook Air 2020, MacBook Pro 2018 и более поздними версиями устройств.

Исследователи в сфере информационной безопасности из Cisco Talos обнаружили несколько уязвимостей в приложениях Microsoft для операционной системы Apple macOS. Эксплуатация их позволяет осуществлять слежку за пользователями компьютеров Mac, в том числе с получением доступа к камере и микрофону атакуемого устройства.

Источник изображения: Copilot

В публикации Cisco Talos исследователи остановились подробнее на том, как злоумышленники могут использовать уязвимости приложений Microsoft для macOS, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. Атака основана на внедрении вредоносных библиотек в приложения Microsoft с целью получения прав и разрешений, аналогичных тем, что пользователь уже предоставил легитимным продуктам.

В macOS есть служба Transparency Consent and Control (TCC), которая используется для управления разрешениями приложений, включая определение местоположения устройства, доступ к камере, микрофону, фотографиям и др. Каждому приложению необходимо получить разрешение TCC для расширения прав. Однако эксплойт на основе уязвимостей приложений Microsoft позволяет вредоносному ПО использовать разрешения, которые уже были предоставлены программным продуктам софтверного гиганта.

«Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки», — говорится в сообщении исследователей.

К примеру, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без какого-либо взаимодействия с пользователем устройства. Отмечается, что все проблемные приложения, кроме Excel, имеют возможность записи звука, а некоторые имеют доступ к камере.

Согласно имеющимся данным, Microsoft уже работает над патчем, который устранит найденные уязвимости в своих продуктах для macOS. Проблема уже была исправлена в Teams и OneNote, но она продолжает оставаться актуальной для Excel, PowerPoint, Word и Outlook. Созданный исследователями эксплойт в компании не посчитали опасным, поскольку он полагается на загрузку неподписанных библиотек для поддержки сторонних плагинов. Ознакомиться с более детальной информацией по данному вопросу можно в блоге Cisco Talos.

Данные берутся из публикации Всё включено: обзор пакета офисных приложений «МойОфис для дома»

Apple представила новую функцию в iOS 18, которая поможет пользователям восстановить утерянные или повреждённые фотографии и видео. Новый альбом «Восстановленные» в приложении «Фото» автоматически обнаружит и покажет ранее недоступные медиафайлы, но всё ещё хранящиеся на устройстве, давая пользователям второй шанс на их сохранение.

Источник изображения: Apple

Инновационная функция доступна не только в iOS 18, но также в iPadOS 18 и macOS Sequoia. По заявлению Apple, новая технология может идентифицировать и локализовать ранее утерянные или повреждённые медиафайлы, отображая их в новом альбоме «Восстановленные» (Recovered) в приложении «Фото». Этот альбом будет существовать параллельно с уже знакомым пользователям альбомом «Недавно удалённые». Отмечается, что при обновлении до iOS 18, iPadOS 18 и macOS Sequoia устройство автоматически проведёт сканирование на наличие восстанавливаемых фотографий и видео.

Существует несколько причин, по которым фотографии или видео могут быть утеряны или повреждены. Например, это может произойти из-за проблем с повреждением базы данных или когда сделанная фотография не сохраняется должным образом в библиотеке. Кроме того, сторонние приложения, имеющие разрешение на управление библиотекой «Фото», также могут стать причиной проблем.

Чтобы найти этот альбом, пользователям необходимо выполнить следующие шаги:

• Открыть приложение «Фото»
• Прокрутить вниз и найти раздел «Утилиты»
• Нажать на «Восстановленные» и пройти аутентификацию с помощью Face ID или Touch ID
• Выбрать фотографию или видео и принять решение, «Удалить навсегда» или «Восстановить в библиотеке»

Важно отметить, что новый альбом будет виден только в том случае, если на устройстве действительно есть утерянные или повреждённые медиафайлы. В противном случае эта опция не будет отображаться.

Появление этой полезной функции в iOS 18 последовало за недавним инцидентом с ошибкой повреждения базы данных в iOS 17.5, которая привела к повторному появлению удалённых фотографий. Тогда Apple подчеркнула, что эта проблема была случайной и затронула небольшое количество пользователей. Добавление новой функции даёт больше контроля над процессом удаления фотографий и видео, а также предоставляет возможность восстановления медиафайлов, которые считались потерянными.

Приложение OpenAI ChatGPT для macOS до недавнего времени сохраняло переписку с чат-ботом на компьютере в виде открытого текста — это файлы было легко найти и прочитать. Это значит, что злоумышленник или вредоносное приложение, получив доступ к компьютеру, имели возможность прочитать переписку с ChatGPT и содержащуюся в ней информацию.

Источник изображения: ilgmyzin / unsplash.com

На проблему обратил внимание пользователь соцсети Threads Педро Хосе Перейра Виейто (Pedro José Pereira Vieito). Он напомнил, что ещё в 2018 году с выходом macOS Mojave 10.14 доступ к пользовательским данным был заблокирован на уровне системы, но OpenAI решила пренебречь средствами защиты информации: текст хранился в незашифрованном виде, да ещё и в небезопасном местоположении. Чтобы подчеркнуть серьёзность проблемы, он написал собственное приложение, которое по нажатию кнопки считывало переписку с ChatGPT.

Источник изображения: Pedro José Pereira Vieito

К настоящему моменту ошибка исправлена — журналисты ресурса The Verge связались с OpenAI, и компания выпустила обновление приложения. «Мы осведомлены о проблеме и выпустили новую версию приложения, которая шифрует эту переписку. Мы стремимся предлагать удобный пользовательский интерфейс, сохраняя при этом наши высокие стандарты безопасности по мере развития наших технологий», — заявила представитель OpenAI Тая Кристиансон (Taya Christianson). После установки обновления приложение для перехвата содержимого чатов выполнять свою функцию перестало.

Клиент ChatGPT для macOS распространяется только через сайт OpenAI, а в таком ПО нет гарантии, что соблюдаются требования Apple по изолированной среде, которые применяются к приложениям в Mac App Store. OpenAI также предоставила себе право просматривать переписку пользователей с ChatGPT в целях безопасности и дальнейшего обучения своих моделей, но у пользователей есть возможность от этого отказаться.

Специалисты в сфере информационной безопасности из EVA Information Security обнаружили несколько уязвимостей в менеджере зависимостей CocoaPods, с помощью которого разработчики могут переносить функции из других приложений в свои. Проблема затронула около 3 млн приложений для iOS и macOS, которые используют в своей работе CocoaPods.

Источник изображения: 9to5mac.com

Эксплуатация этих уязвимостей может привести к тому, что злоумышленники получат доступ к конфиденциальным данным приложений, включая номера банковских карт пользователей, медицинские записи и др. Такая информация может использоваться для совершения ряда преступлений, таких как мошенничество, шантаж и корпоративный шпионаж.

Согласно имеющимся данным, уязвимости связаны с механизмом проверки подлинности электронной почты, который используется для аутентификации разработчиков отдельных библиотек. Например, злоумышленник может изменить URL-адрес в ссылке для проверки, чтобы она перенаправляла на вредоносный сервер. Разработчики CocoaPods исправили все обнаруженные уязвимости после получения соответствующего сообщения от EVA.

Отметим, что это не первый случай, когда в CocoaPods находят опасные уязвимости. В 2021 году разработчики подтвердили наличие уязвимости, которая позволяла репозиториям CocoaPods запускать произвольный код на серверах, которые им управляют. Такая ошибка могла использоваться злоумышленниками для подмены легитимного кода вредоносными пакетами, которые в конечном счёте могли оказаться в приложениях для iOS и macOS.

Далеко не все пользователи регулярно удаляют со своих компьютеров ненужные файлы, оттягивая этот момент до тех пор, пока не закончится свободное место для хранения данных. Для пользователей Apple Mac изменить это поможет приложение Bananabin.

Источник изображения: Bananabin

Суть приложения довольно проста: когда объём хранящихся в «Корзине» данных достигает определённого порога, вокруг неё начинают летать анимированные мухи, тем самым привлекая внимание пользователя. При этом отогнать мух от «Корзины» можно с помощью курсора мыши, но вскоре они снова появятся. Если же очистить корзину, тем самым избавиться от ненужных файлов и освободить место на диске, то мухи исчезнут сами.

В настройках Bananabin можно выбрать один из трёх вариантов по объёму данных в «Корзине», после достижения которых будут появляться мухи. В режиме «Дворник» мухи будут появляться, когда в «Корзину» переместится более 10 Мбайт данных, тогда как в режимах «Переработчик» и «Мусорщик» это будет происходить при достижении 1 Гбайт и 10 Гбайт данных соответственно. В настоящее время приложение распространяется бесплатно, но после выхода из стадии бета-тестирования разработчики намерены взимать небольшую единовременную плату с пользователей, размер которой ещё не был определён.

Компания Apple расширила географию своего веб-инструмента для самостоятельной диагностики, который теперь доступен в 32 европейских странах, включая Великобританию, Германию, Францию и Нидерланды. Инструмент «Apple Diagnostics for Self Service Repair», позволяет пользователям самостоятельно находить проблемы в iPhone, Mac и Studio Display.

Источник изображения: AltumCode/Unsplash

Диагностическое программное обеспечение предоставляет пользователям возможность проводить тесты на своих устройствах, аналогичные тем, которые проводят авторизованные поставщики услуг Apple и независимые поставщики услуг по ремонту. Дистанционное ПО обеспечивает нахождение оптимальной функциональности и производительности деталей, облегчая пользователям выявление потенциальных проблем с их устройствами. В настоящее время инструмент поддерживает модели iPhone, Mac и Studio Display, сообщает сайт Engadget.com

С помощью диагностического инструмента пользователи прямо на сайте Apple могут проводить комплексное сканирование своих устройств для выявления проблем, связанных с дисплеем, камерой, Face ID, интеграцией программного обеспечения и аудиовыходом. Затем инструмент подскажет, какие детали могут потребовать ремонта, как оптимизировать этот процесс и как устранить поломку устройства самостоятельно.

Однако отмечается, что для осуществления сканирования у пользователей должно быть второе устройство Apple, работающее на iOS 17 или более поздней версии. Что касается macOS, то это должна быть Sonoma 14.1 или более поздняя версия ОС. К сожалению, бета-версия операционной системы iOS 18 и macOS Sequoia не поддерживается, поэтому пользователям придётся подождать обновления.

Чтобы начать процесс диагностики, пользователи должны посетить сайт Apple со своего дополнительного устройства и следовать подсказкам, чтобы перевести тестируемое устройство в режим диагностики. Оказавшись в этом режиме, пользователи могут продолжить процесс и определить необходимые ремонтные работы.

Накануне Apple анонсировала iOS 18, iPadOS 18 и macOS 15 Sequoia: платформы для смартфонов, планшетов и ПК получили множество интересных функций, а работать они смогут на большом числе далеко не новых устройств — компания опубликовала их список.

Источник изображений: apple.com

В сегменте мобильных устройств перемен с прошлого года почти нет: iOS 18 и iPadOS 18 будут работать на тех же устройствах, что и вышедшие в прошлом году 17 версии обеих платформ за одним исключением. Apple iOS 18 будет работать на всех телефонах, начиная с iPhone XR/XS, а также iPhone SE. Тем временем iPadOS 18 охватит iPad основной линейки, начиная с седьмого поколения; iPad Air третьего поколения и более поздние модели; iPad mini пятого поколения и более поздние устройства; все 11-дюймовые iPad Pro; а также 12,9-дюймовые iPad Pro и более поздние модели.

Единственным грустным исключением стал iPad шестого поколения, который в прошлом году ещё получил обновление. Этот планшет работает на чипе Apple A10, как и iPad седьмого поколения, только у последнего 3 Гбайт оперативной памяти, а у его предшественника — лишь 2 Гбайт. Те же 3 Гбайт у третьего iPad Air и пятого iPad mini — видимо, этот гигабайт памяти имеет решающее значение для iPadOS 18.

А вот с системой искусственного интеллекта Apple Intelligence дела обстоят сложнее. Из существующих телефонов её поддержку получат только iPhone 15 Pro, которые работают на процессоре A17 Pro — но не базовые iPhone 15 или любая из предшествующих моделей. Из лагеря планшетов предложение действительно только для iPad Air или Pro с чипами M1 или более свежими. Перечисляются также некоторые функции, которым потребуются новые устройства. Так, функция улучшения рукописного ввода Smart Script потребует iPad c чипом Apple A14 или M1 и более поздних версий. Что же касается iOS, то транскрипция в реальном времени, функции Eye Tracking и Vocal Shortcuts будут работать только на iPhone 12 и более поздних моделях.

Наконец, до macOS 15 Sequoia смогут обновиться iMac 2019 года, Mac Studio 2022 года, Mac mini 2018 года, Mac Pro 2019 года, iMac Pro 2017 года, MacBook Air 2020 года, MacBook Pro 2018 года, а также более поздние версии компьютеров этих серий.

Компания Apple анонсировала на конференции WWDC 2024 новую операционную систему для компьютеров Mac — macOS 15 Sequoia с Apple Intelligence, зеркалированием iPhone и кроссплатформенным менеджером паролей.

Источник изображения: Apple

Главной особенностью новой macOS станет поддержка Apple Intelligence. Это набор функций искусственного интеллекта, уже присутствующих на iPhone и iPad, который предоставляет из себя, среди прочих возможностей, инструмент для резюмирования текста в сообщениях и других приложениях, автоматическое составление ответов на электронные письма. Отмечается, что для работы Apple Intelligence потребуются процессоры серии M1 или новее.

Ещё одна важная функция — зеркалирование iPhone на Mac. Она позволит получать доступ к смартфону с компьютера, просматривать и отвечать на уведомления, перетаскивать контент между устройствами. При этом iPhone будет оставаться заблокированным и даже перейдёт в спящий режим для экономии заряда.

Обновится и браузер Safari. Он получит новую функцию Highlights на основе машинного обучения для выделения ключевой информации на веб-страницах. Также будут расширены возможности режима чтения с добавлением сводок, оглавлений и улучшением просмотра видео.

Значительные изменения коснутся и приложения Keychain. Оно будет переименовано в «Пароли» (Passwords) и сможет хранить намного больше типов конфиденциальных данных, таких как пароли Wi-Fi, коды доступа, проверочные коды, общие пароли для сервисов. Приложение будет доступно на всех платформах Apple и синхронизироваться через iCloud.

Наконец, в macOS появится долгожданная функция автоматического разбиения окон приложений на рабочем столе. Это позволит отказаться от сторонних утилит, которые использовались для этих целей ранее.

Релиз ОС состоится осенью 2024 года, но уже сейчас доступна бета-версия для разработчиков приложений. В июле выйдет общедоступная версия для широкого тестирования. Окончательная macOS 15 Sequoia выйдет осенью 2024 года. До новой ОС смогут обновиться все системы на чипах Apple M-серии, а также ряд компьютеров на чипах Intel — с полным списком можно ознакомиться здесь. Заметим, что ИИ-функции Apple Intelligence компьютеры Mac на Intel не получат.

Финские исследователи изучили политику и настройки конфиденциальности приложений Apple на нескольких платформах и пришли к выводу, что параметры конфигурации чрезвычайно запутаны, значения опций не всегда очевидны, а документация написана сложным юридическим языком и не всегда содержит подробную информацию.

Источник изображения: Trac Vu / unsplash.com

Авторами исследования (PDF) стали Амель Бурдусен (Amel Bourdoucen) и Янне Линдквист (Janne Lindqvist) из университета Аалто (Финляндия) — они отметили, что многие научные проекты были посвящены конфиденциальности сторонних приложений для устройств Apple, но очень мало работ посвящено этой проблеме в собственном ПО компании, включая браузер Safari и голосовой помощник Siri. Исследователи поставили цель выяснить, какие объёмы данных собирают собственные приложения Apple, куда эти данные отправляются, и могут ли пользователи понять, как ориентироваться в настройках конфиденциальности на платформах компании. Предпринимаемые Apple меры по защите своей экосистемы считаются заслугой компании в области информационной безопасности — компания пользуется своей репутацией как аргументом в пользу продажи своей продукции и оружием в борьбе с Google.

Финские исследователи не оспаривают технологических достижений Apple, но утверждают, что запутанные пользовательские интерфейсы подрывают эти усилия. Так, при первоначальной настройке устройств под управлением macOS пользователь как будто может отказаться включать голосовой помощник Siri, но он продолжает собирать данные из других приложений для предоставления рекомендаций. Чтобы полностью отключить Siri, требуется найти параметры конфиденциальности в пяти различных подменю приложения «Настройки». Документация Apple по настройкам конфиденциальности далека от идеала: в ней упоминаются не все опции; не объясняется, что происходит с пользовательскими данными; не указывается, включены или отключены соответствующие настройки по умолчанию; наконец, она написана юридическим языком, и это почти гарантия, что ни один пользователь никогда этого не прочтёт.

Источник изображения: Alireza Khoddam / unsplash.com

Авторы исследования провели опрос среди пользователей Apple и поинтересовались, действительно ли те понимают, как работают параметры конфиденциальности на iOS и macOS, и что приложения делают с их данными. В опросе приняли участие всего 15 респондентов, но и его результаты показали, что ориентироваться в настройках конфиденциальности на устройствах Apple непросто. Так, 11 опрошенных оказались осведомлёнными об отслеживании данных и о том, что оно преимущественно включено по умолчанию. Но когда им рассказали, как работают параметры конфиденциальности в iOS и macOS, девятеро были удивлены объёмами сбора данных.

Один опрошенный признался, что при поиске конфиденциальной информации предпочёл бы пользоваться не Safari, а другим браузером. Некоторые споры вызвала функция «Семейный доступ» (Family Sharing), которая, например, позволяет делиться с членами семьи местоположением: семерым участникам опроса идея понравилась, но остальные выразили обеспокоенность с точки зрения конфиденциальности. Респондентов также проверили на знание настроек конфиденциальности восьми приложений по умолчанию, включая Siri, Family Sharing, Safari и iMessage — никто не смог указать, что нужно сделать в «Настройках», чтобы полностью отключить эти приложения по умолчанию. Участники исследования даже обратились за этой информацией к поиску в интернете, а не к документации Apple. Ключевой проблемой оказалось отсутствие единообразия настроек на разных устройствах, хотя на iPhone и Mac есть и iMessage, и iCloud.

По итогам исследования учёные внесли несколько предложений, предполагая, что Apple заинтересована в исправлении сложившегося положения вещей. Было установлено, что в поисках настроек конфиденциальности пользователи сначала обратились к настройкам ОС, а не каждого приложения в индивидуальном порядке. А это значит, что централизация этих опций поможет пользователям избежать разочарования, и они не будут отказываться от поиска этих настроек. Apple также рекомендовали более подробно информировать пользователей о том, что делают конкретные настройки: напротив многих из них значится лишь название без каких-либо пояснений. Нужно уменьшить концентрацию технических терминов и отказаться от сухого юридического языка, более подробно описать опции в самом меню настроек и, возможно, добавить иллюстрации с инфографикой.

В популярном приложении Apple «Быстрые команды» (Apple Shortcuts) обнаружена уязвимость CVE-2024-23204, которая может открыть злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.

Приложение «Быстрые команды» для macOS и iOS предназначается для автоматизации задач: оно позволяет создавать макросы с последовательностями различных действий, включая экспорт данных в iCloud и на другие платформы. Компания Bitdefender опубликовала информацию об уязвимости CVE-2024-23204, позволяющей создавать вредоносные файлы сценариев «Быстрых команд» в обход системы безопасности Apple Transparency, Consent and Control (TCC), предназначенной, чтобы следить, что приложения в явном виде запрашивают у пользователей разрешения для доступа к определённым данным или функциям.

Добавив такой файл в библиотеку жертвы, злоумышленник получает возможность незаметно похищать конфиденциальные данные и системную информацию без запроса разрешения. Уязвимость присутствует в платформах версий до macOS Sonoma 14.3, iOS 17.3 и iPadOS 17.3, и ей присвоен рейтинг 7,5 из 10 («высокий»), поскольку её можно эксплуатировать удалённо без каких-либо привилегий. В актуальных версиях ОС Apple уже исправила ошибку, и эксперты по кибербезопасности рекомендуют обновить приложение «Быстрые команды» до последней версии.

Apple выпустила очередные обновления фирменных программных платформ: iOS 17.3.1, iPadOS 17.3.1, watchOS 10.3.1 и macOS Sonoma 14.3.1. Число нововведений в обновлениях минимальное — разработчик преимущественно исправил ранее выявленные ошибки.

Источник изображения: apple.com

Последнее крупное обновление iOS 17.3 вышло всего несколько недель назад — тогда появилась функция «Защита от краж», которая включает дополнительные меры предосторожности при совершении важных операций на устройстве. В iOS 17.3.1, iPadOS 17.3.1 исправлена ошибка, которая при наборе текста могла приводить к его неожиданному дублированию или наложению. Аналогичная ошибка исправлена с выходом macOS Sonoma‌‌ 14.3‌.1: от пользователей платформы поступали жалобы на спонтанное наложение текста — оно возникало на веб-страницах, при работе с почтой и мгновенными сообщениями. Проблема сохранялась несколько месяцев и касалась ряда версий macOS Sonoma‌‌.

Несколько ошибок Apple исправила и в watchOS 10.3.1 — разработчик не указал, каких именно; коллекция также пополнилась новым циферблатом для умных часов. Принудительно установить свежие обновления можно в соответствующих разделах в настройках устройств. В некоторых случаях следует убедиться, что аккумулятор заряжен более чем на 50 %.