Apple объявила, что macOS Sonoma, новая версия операционной системы компании для компьютеров Mac, станет доступна пользователям совместимых устройств 26 сентября. Программная платформа получила несколько заметных нововведений, включая интерактивные виджеты рабочего стола, заставки в стиле Apple TV, обновлённые приложения «Сообщения» и Safari, игровой режим и др.

Источник изображений: MacRumors

Новые интерактивные виджеты теперь можно размещать прямо на рабочем столе. Они органично впишутся в рабочее пространство и не будут отвлекать от выполнения поставленных задач, а благодаря функции Continuity пользователи смогут использовать виджеты с iPhone на своём компьютере Mac.

В macOS Sonoma также реализованы расширенные функции видеоконференций, в том числе функция Presenter Overlay, которая позволяет пользователю показывать себя поверх демонстрируемого контента. Реакции помогут участникам видеоконференций в режиме онлайн показывать своё отношение к тому или иному вопросу, а процесс совместного использования экрана стал более удобным за счёт внесения ряда изменений для упрощения взаимодействия.

Фирменный браузер Safari также получит ряд новых функций с выходом macOS Sonoma. Наиболее заметным нововведением стал улучшенный режим приватного просмотра, обеспечивающий надёжную защиту от трекеров и сторонних пользователей, которые могут иметь доступ к компьютеру. Профили в Safari помогут разделить просматриваемый контент по тематике, например, можно задействовать один профиль для работы, а второй — для личных целей.

Когда устройство с macOS Sonoma не используется продолжительное время и переходит в режим ожидания, начинается демонстрация новых заставок с видами природы из разных мест мира. Замедленные видео с пейзажами разных мест автоматически сменяют друг друга, подобно тому, как это происходит в tvOS.

Для геймеров в macOS Sonoma реализован новый игровой режим, который обеспечит оптимизированный игровой процесс с более плавной и стабильной кадровой частотой. Он значительно снижает задержку звука при использовании AirPods и уменьшает задержку при использовании игровых контроллеров, а также поддерживается в любой игре на Mac.

Эксперты по кибербезопасности из компании Guardz обнаружили выставленную на продажу программу класса Hidden VNC, позволяющую оператору получать полный доступ к компьютерам под управлением Apple macOS — она предназначается для кражи личной информации и учётных данных. В качестве гарантии работоспособности программы хакеры внесли на теневой площадке залог в $100 тыс.

Источник изображения: Markus Spiske / pixabay.com

Система удалённого доступа VNC (Virtual Network Computer) используется службами техподдержки — она позволяет сотрудникам сервисов контролировать машины пользователей, но пользователи должны предоставить разрешение на работу программы, и они обычно видят, что делает специалист. Есть и скрытая разновидность этой системы HVNC (Hidden VNC), которая предоставляет удалённому оператору те же возможности, но не требует разрешения и не позволяет владельцу машины видеть манипуляций с ней.

Выставленный на теневом ресурсе инструмент продаётся с пожизненной «лицензией» за $60 тыс. Он включает в себя обратный шелл (Reverse Shell) и удалённый файловый менеджер, а протестирован инструмент был на машинах под управлением macOS от 10 до 13.2. В качестве гарантии работоспособности разработчики вредоноса разместили на эскроу-счёте администрации хакерского ресурса депозит в размере $100 тыс.

В качестве меры защиты владельцам компьютеров Apple рекомендовано регулярно обновлять ПО: вредонос работает на машинах под управлением macOS версии до Ventura 13.2, тогда как текущая версия платформы — 13.4.1. Если возможность установить актуальную версию macOS отсутствует, рекомендуется не устанавливать программ из неизвестных источников, ограничившись магазином Mac App Store, не открывать вложений из сомнительных писем электронной почты и не переходить по сомнительным ссылкам.

Выявив критическую уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.

В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook✴, Instagram✴, WhatsApp, Zoom и др.

После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.

Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений.

Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.

Компания Apple выпустила вчера экстренные обновления для своих операционных систем iOS, iPadOS и macOS, устраняющие уязвимости в браузерном движке WebKit. Однако, похоже, компания поспешила с релизом патчей, так как их установка нарушает работу веб-обозревателя Safari.

Источник изображения: Alexander Andrews/unsplash.com

На площадке MacRumors пользователи сообщают, что после установки обновлений сайты Facebook✴, Instagram✴, WhatsApp, Zoom и других популярных ресурсов выдают предупреждение о том, что они не поддерживаются браузером Safari.

Напомним, что выпущенные обновления для iOS 16.5.1, iPadOS 16.5.1 и ‌macOS Ventura‌ 13.4.1 устраняли уязвимость нулевого дня CVE-2023-37450 в движке WebKit. По некоторым данным, она уже используется злоумышленниками.

Ожидается, что Apple в скором времени выпустит исправленный пакет обновлений, а пока владельцам iPhone, iPad и Mac рекомендуется откатить установленные ранее патчи.

Тем, кто установил обновления на iPhone, рекомендуется зайти в «Настройки → Основные → Об этом устройстве», нажать на версию iOS и удалить обновление безопасности. На компьютерах Mac для отката можно воспользоваться подробной инструкцией на MacRumors.

Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных систем, закрывающих уязвимость нулевого дня CVE-2023-37450. Проблема коснулась iPhone, iPad и Mac и позволяет злоумышленникам обходить защиту ПО этих устройств. По имеющимся данным, компании известно о том, что она активно используется злоумышленниками.

Источник изображения: Ales Nesetril/unsplash.com

Недоработки обнаружены в браузерном движке WebKit. Уязвимость позволяет злоумышленникам, тем или иным путём заманившим пользователей на специальные веб-страницы, выполнять на устройствах произвольный код, способный нарушить конфиденциальность и безопасность пользователей.

«Быстрые ответы на угрозы» появились относительно недавно и обеспечивают обновления безопасности ОС в экстренных случаях, когда проблема требует быстрого решения. В Apple подчеркнули, что обновление получат только новейшие версии программных платформ, начиная с iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1

Для получения обновления на iPhone или iPad следует выбрать «Настройки → Основные → Обновление ПО → Автообновление», после чего активировать «Ответы на угрозы и системные файлы». Для Mac необходимо выбрать «Системные настройки → Основные → Обновление ПО». Рядом с пунктом «Автообновление» необходимо нажать «Показать подробности» и убедиться, что функция «Устанавливать ответы на угрозы и системные файлы» активирована.

Подробности о механизме «Быстрых ответов на угрозы» (RSR) можно узнать на сайте компании.

Начиная с iOS 17, iPadOS 17 и macOS Sonoma пользователям устройств Apple с Apple ID будут автоматически присваиваться ключи доступа (Passkey). Это позволит входить в Apple ID без пароля, используя вместо этого биометрическую аутентификацию через Face ID или Touch ID. Функция уже работает на сайтах iCloud.com и appleid.apple.com для тех, у кого на устройствах установлена последняя бета-версия для разработчиков указанных ОС.

Источник изображения: Apple

Напомним, что ключ доступа — это криптографическая структура, используемая вместо паролей. Она состоит из двух ключей, что, по заверениям компании, намного безопаснее паролей. Один ключ является публичным; он зарегистрирован в используемом приложении или веб-сайте. Второй ключ — частный. Он используется только на вашем устройстве. Благодаря мощным криптографическим методам защиты ключ доступа обеспечивает безопасную передачу данных между вашим устройством и веб-сайтом/приложением. Кроме того, после создания ключа он синхронизируется между устройствами. В текущей реализации для того, чтобы синхронизировать данные необходимо авторизироваться на всех устройствах под общим Apple ID.

Помимо сервисов Apple эта функция также обеспечит беспарольный вход на сайтах, поддерживающих функцию «Войти с Apple». На сайтах, поддерживающих вход по ключам доступа — таких как PayPal, Shopify и Kayak — пользователи смогут легко зарегистрироваться, отсканировав QR-код с помощью iPhone.

Стоит отметить, что Google уже поддерживает беспарольный вход на основе ключей доступа. В декабре прошлого года компания развернула поддержку этой функции в Chrome на Windows, macOS и Android.

MacOS никогда не считалась игровой платформой, но некоторые AAA-игры всё-таки выходили для компьютеров Mac и имели нативную поддержку железа Apple. В качестве примеров можно вспомнить Resident Evil Village или No Man's Sky. Однако теперь всё должно перемениться. Новое предложенное Apple программное обеспечение Game Porting Toolkit обеспечивает возможность простого переноса игр с платформы PC на Mac.

Game Porting Toolkit предлагает промежуточный слой для эмуляции игрового Windows-окружения, включая DirectX11 и DirectX12, для компьютеров Mac на процессорах семейств Apple M1 и M2. Благодаря этому переносить имеющиеся игры на платформу Apple становится очень просто — для этого не требуется изменений в коде, поэтому с «портированием» могут справиться не только разработчики, но и энтузиасты.

Так, моддерам уже удалось успешно запустить Cyberpunk 2077 и Diablo IV на процессорах Apple M1 или M2 Max, причём с приемлемым уровнем производительности. Например, на системе с процессором M2 Max игра Cyberpunk 2077 с ультра-настройками выдаёт порядка 40 FPS. Впрочем, в системе с процессором M1 этот показатель снижается до 15 FPS.

Не имеют проблем с работоспособностью и производительностью и в таких играх, как Diablo IV, Hogwarts Legacy или даже GTA Vice City.

Пользователи Reddit сообщают и об успешном запуске через Game Porting Toolkit на компьютерах Mac с установленной бета-версией macOS 14 Sonoma многих других игр под DirectX11 и DirectX12.

Стоит отметить, что инструмент Game Porting Toolkit предназначен не только для портирования игр, но и для их оптимизации. Эта возможность пока остаётся не распробованной, поэтому можно рассчитывать, что когда переносить игры на Mac через Game Porting Toolkit начнут сами разработчики, их производительность дополнительно повысится.

Инструмент Game Porting Tool был представлен Apple на открытии WWDC 2023 в понедельник. Он основывается на проектах с открытым исходным кодом Wine и CrossOver, которые позволяют запускать Windows-игры на других ОС.

Windows является главной платформой для компьютерных игр, но Apple пытается изменить эту ситуацию. На WWDC компания представила набор инструментов Game Porting Toolkit, который обещает упростить процесс переноса игр для Windows на macOS.

Источник изображений: Apple

Обычно разработчикам требуется проделать множество действий, чтобы увидеть и протестировать свою игру на другой ОС. Для решения этой проблемы Apple представила набор инструментов с эмулятором, который может запускать игры для Windows на Mac. «Это позволит вам сразу же проанализировать потенциальную производительность вашей игры, что избавит вас от месяцев предварительной работы», — отметил руководитель игрового направления Apple Брэндон Кори (Brandon Corey) на сессии на WWDC.

На изображении выше видно, что эмулятор запустил The Medium и похоже, что он поддерживает DirectX12 от Microsoft, который до сих пор не был доступен для Mac. Apple создала эмулятор на основе открытого кода от CodeWeavers, компании, стоящей за Wine и CrossOver, двумя проектами, позволяющими запускать приложения Windows на macOS. В пресс-релизе CodeWeavers заявила: «Мы в восторге от того, что Apple решила использовать исходный код CrossOver в качестве эмуляционного решения для Game Porting Toolkit». На прошлой неделе компания объявила, что работает над поддержкой DirectX12 для CrossOver — это может объяснить возможности эмулятора в DirectX12.

Вторая важная функция в наборе Game Porting Toolkit позволяет автоматически конвертировать 3D шейдеры игр для Windows, включая элементы трассировки лучей, в графический API для macOS — Metal. С её помощью можно преобразовать графический код игры и оптимизировать его для Mac.

Apple предлагает разработчикам воспользоваться Game Porting Toolkit на своём сайте и на странице GitHub.

Apple только что представила macOS Sonoma — свежую версию настольной операционной системы. Главными особенностями ОС стали поддержка виджетов на рабочем столе, игровой режим и новый набор скринсейверов с замедленными съёмками достопримечательностей. Обновление, также известное как macOS 14, станет доступно в бета-версии для разработчиков в ближайшие дни и в публичной бета-версии в ближайшие недели. Широкая доступность ожидается позже в этом году.

Виджеты можно перетаскивать из Центра уведомлений на рабочий стол или импортировать с iPhone, если устройство находится в той же сети Wi-Fi. Виджеты могут быть в том числе интерактивными (например, позволяя отмечать пункты в списке дел или управлять воспроизведением мультимедиа или подключенными устройствами "умного дома") и исчезать на заднем плане при разворачивании соответствующего окна.

В macOS появился новый игровой режим Game Mode, который предоставляет игре доступ к ресурсам CPU и GPU в приоритетном порядке, а также уменьшает задержки при подключении к компьютеру AirPods и контроллеров Xbox и PlayStation. По словам Apple, игровой режим работает с любыми играми. Чтобы подтвердить свою приверженность играм на Mac, Apple пригласила культового разработчика игр Хидео Кодзиму, который объявил, что Death Stranding Director's Cut выйдет на macOS.

Некоторые улучшения в macOS произошли в видеоконференциях: функция Presenter Overlay позволит показывать контент, например, слайд-шоу позади докладчика, в то время как его лицо будет вырезано из окружения и тоже останется в поле зрения камеры. Наряду с набором AR-эффектов, которые можно активировать во время разговора, эти функции можно использовать в любом приложении для видеоконференций.

Sonoma также предоставит обновления для веб-браузера Apple Safari. Веб-приложения теперь смогут работать как обычные приложения macOS с поддержкой уведомлений и возможностью прикреплять их в панели задач. Появилась поддержка профилей, позволяющая хранить файлы cookie, историю просмотров и группы вкладок раздельно в зависимости от того, используется рабочий или личный профиль. Добавились окна приватного просмотра для более надёжной защиты от слежки. Apple также упростила безопасный обмен ключами и паролями через iCloud Keychain.

Кроме того, Apple сказала, что некоторые из обновлений iOS 17 будут доступны и в компьютерной операционной системе. Среди них — улучшенная автокоррекция, возможность вызывать Siri без предварительного произнесения слова «Hey», ускоренное заполнение форм в PDF-файлах и улучшенная функциональность стикеров.

Прославленный гейм-дизайнер Хидео Кодзима (Hideo Kojima) из студии Kojima Productions неожиданно появился в рамках сегодняшней презентации WWDC 2023, чтобы поделиться новостями о своих играх и macOS.

Источник изображения: Steam (ryuichi sakamoto)

Как стало известно, до конца текущего года на операционной системе Apple дебютирует курьерский экшен Death Stranding в издании Director’s Cut. Предзаказы в цифровом магазине Mac App Store стартуют уже скоро.

По словам Кодзимы, Death Stranding Director’s Cut для macOS в полной мере задействует новейшие технологии Apple, включая API Metal 3 и интеллектуальное масштабирование MetalFX (аналог NVIDIA DLSS).

Источник изображения: Kojima Productions

В рамках выступления на WWDC 2023 Кодзима также обмолвился, что вслед за Death Stranding Director’s Cut планирует выпускать на macOS и свои будущие игры: «Мы вступаем в новую эпоху гейминга на Mac».

Помимо порта Death Stranding Director’s Cut на macOS, Kojima Productions сейчас занята сиквелом под рабочим названием DS2 (пока подтверждён только для PS5) и облачным эксклюзивом платформы Xbox (вероятно, хоррором Overdose).

Разработчики популярного браузера Mozilla Firefox объявили о скором прекращении поддержки устаревших версий операционных систем, таких как Windows 7, Windows 8, Windows 8.1, macOS 10.12, macOS 10.13 и macOS 10.14. Пользователи упомянутых ОС смогут некоторое время использовать версии обозревателя Extended Support Release (ESR) и Long-term Support (LTS), прежде чем поддержка окончательно прекратится в 2024 году.

Источник изображения: Mozilla

Последней поддерживаемой версией обозревателя для упомянутых ОС станет Firefox 115, выход которого должен состояться в июле этого года. Разработчики указывают на то, что Microsoft прекратила поддержку Windows 7, Windows 8 и Windows 8.1 и не планирует больше выпускать обновления безопасности для устаревших ОС. Поэтому в Mozilla решили прекратить поддержку ОС, использовать которые небезопасно, поскольку для них не выпускаются регулярные обновления безопасности. Ситуация аналогична для трёх устаревших версий macOS.

Согласно имеющимся данным, Mozilla обеспечит поддержку Firefox ESR 115 до сентября 2024 года. Это означает, что пользователям устаревших версий операционных систем даётся достаточно времени, чтобы обновить программное обеспечение. Отметим, что им не удастся перейти на другие популярные браузеры, поскольку Microsoft Edge и Google Chrome уже давно перестали поддерживать Windows 7 и Windows 8.

Эксперты Microsoft обнаружили в Apple macOS уязвимость, которой присвоили условное название Migraine («Мигрень») — дело в том, что она эксплуатируется через компонент Migration Assistant и обходит систему защиты System Integrity Protection (SIP), которая дебютировала ещё в OS X El Capitan в 2015 году.

Источник изображения: apple.com

Средство защиты SIP добавляет системе несколько дополнительных уровней безопасности, блокируя доступ приложений и возможность изменения системных файлов на корневом уровне. Функцию можно отключить вручную, но это непросто, а Microsoft нашла способ, посредством которой злоумышленники могли бы эту защиту обходить.

В обычных условиях Migration Assistant работает только при настройке новой учётной записи пользователя, то есть для эксплуатации уязвимости гипотетическому хакеру необходим физический доступ к компьютеру для полного выхода из системы. Для демонстрации эксплойта исследователи из Microsoft изменили Migration Assistant, чтобы инструмент работал без выхода из системы, а приложение Setup Assistant запустили в режиме отладки — так оно игнорирует изменения в Migration Assistant. Далее потребовалась резервная копия системы для её установки на компьютер — исследователи подготовили образ Time Machine объёмом 1 Гбайт с интегрированными вредоносными компонентами и запустили AppleScript, который монтировал эту копию без участия пользователя. В результате появилась возможность запускать на компьютере произвольный код.

Microsoft уведомила Apple об уязвимости, и её закрыли с обновлением macOS 13.4 от 18 мая — пользователям компьютеров Mac рекомендовано оперативно его установить.

Предназначенное для macOS приложение Telegram содержит уязвимость, через которую злоумышленник может получить доступ к веб-камере и микрофону компьютера, обнаружил инженер Google Дэн Рева (Dan Revah).

Источник изображения: Rubaitul Azad / unsplash.com

Уязвимость клиента Telegram под macOS была выявлена ещё в феврале, и тогда же администрация платформы получила о ней уведомление. Но администрация Telegram на сообщение не отреагировала, и Рева принял решение предать своё открытие широкой огласке.

Уязвимость возникла из-за возможности интеграции в Telegram сторонней динамической библиотеки (Dylib). Из-за этого приложение обходит средства защиты Hardened Runtime и Entitlements: первое предназначено для защиты от вредоносного кода и манипуляций с памятью, а второе — для контроля над доступом к микрофону, камере и другим компонентам компьютера.

В результате становится возможным внедрить на компьютер собственную динамическую библиотеку, запуск которой будет производиться от имени Telegram с его полномочиями — она позволит негласно записывать звук и видео, сохраняя записи в файле. При включении инструмента LaunchAgent такая вредоносная библиотека сможет самостоятельно запускаться после перезагрузки компьютера, а открывать мессенджер для этого уже не потребуется.

Проблема возникла из-за того, что на macOS отсутствует жёсткое требование поддержки Hardened Runtime в приложениях, тогда как на iOS оно есть.

Apple впервые выпустила обновления безопасности «Быстрые ответы на угрозы» (Rapid Security Response, RSR) с целью оперативного устранения уязвимостей в системе безопасности своих программных платформ. Компания впервые представила пакет RSR для широкой публики, а не только для бета-тестеров или разработчиков, использующих предварительные сборки iOS, iPadOS и macOS.

Источник изображения: Apple

Rapid Security Responses — это новый формат выпуска апдейтов для операционных систем и ПО Apple. Они обеспечивают важные исправления проблем безопасности между крупными релизами программного обеспечения и включают, например, доработки веб-браузера Safari, стека инфраструктуры WebKit и других компонентов.

Ранее обновления RSR были доступны только для бета-тестеров или разработчиков, но теперь Apple начала распространение RSR для всех пользователей iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1. В дальнейшем RSR будет доступно только тем, у кого установлены самые последние версии iOS, iPadOS и macOS.

Чтобы получить обновления Rapid Security Response необходимо проверить, что следующие настройки включены:

• iPhone или iPad: выберите «Настройки → Основные → Обновление ПО → Автообновление», затем убедитесь, что пункт «Быстрый ответ на угрозы» активирован.
• Mac: перейдите в «Настройки системы», выберите «Основные» на боковой панели, затем нажмите «Обновление ПО» справа. Нажмите кнопку «Показать подробности» рядом с пунктом «Автообновление», а затем убедитесь, что параметр «Быстрый ответ на угрозы» активирован.

Исследователи в сфере кибербезопасности обнаружили новую версию вируса-вымогателя LockBit, предназначенную для работы на macOS — это первый случай, когда крупная хакерская группировка решила вторгнуться в экосистему Apple.

Источник изображения: Pete Linforth / pixabay.com

LockBit — один из наиболее известных вирусов-вымогателей, фигурировавший в нескольких крупных инцидентах. Первым свидетельством того, что одноимённая хакерская группировка начала экспериментировать с платформой macOS, стала публикация экземпляра в репозитории MalwareHunterTeam от 15 апреля. Вскоре после этого исследователи ресурса vx-underground выяснили, что вариант для компьютеров Apple появился не позднее 11 ноября 2022 года.

Как оказалось, бить тревогу ещё рано: вирус пока не готов для полномасштабной атаки, и его появление следует воспринимать скорее как декларацию о намерениях хакерской группировки начать работу по Apple. В существующем варианте это скорее вредонос для Windows, грубо портированный на macOS. При его распаковке в коде обнаружены строки с артефактами Windows, в том числе ссылки на файлы autorun.inf и ntuser.dat.log, но уже есть и переменная с именем apple_config. Один из экспертов также описал значительную часть кода как написанную для Linux, а впоследствии портированную под macOS. В подписи к файлу оказалось обозначение «ad-hoc», которое в «боевой» версии вируса будет заменено на краденный идентификатор разработчика Apple.

Источник изображения: apple.com

Специализирующиеся на вирусах-вымогателях группировки до настоящего момента не разрабатывали вредоносного ПО под macOS — их целями были организации и частные компании, чьи инфраструктуры составляют преимущественно рабочие станции под Windows. Однако присутствие устройств Apple в корпоративной среде постепенно увеличивается: по данным на 2021 год, испытывающие потребность в планшетах предприятия всё чаще закупают iPad, iPhone отвоевали уже около 50 % всех смартфонов в корпоративной среде, а «среднее проникновение» компьютеров под macOS на предприятиях составило около 23 %, а двумя годами ранее этот показатель был 17 %.

В Apple предвидели такой вариант развития событий и приняли некоторые меры защиты системы. Системные файлы macOS доступны только для чтения — даже при наличии root-доступа вредонос их изменить не сможет. А система TCC (Transparency, Consent, Control) обеспечивает дополнительную защиту важнейших каталогов. Это значит, что без дополнительных средств вирус не сможет зашифровать важные для пользователя файлы — ему нужна будет уязвимость в macOS или явное подтверждение доступа от пользователя. Проблема в том, что эти средства защиты пока не проверялись в полномасштабных атаках, и если хакеры начнут работать в полную силу, у них есть шанс найти какие-то бреши в безопасности.