Mac OS X

Расширены возможности получения усиленной неквалифицированной электронной подписи (НЭП) для налогоплательщиков-физических лиц, сообщает пресс-служба ФНС РФ. Теперь установить НЭП можно и на компьютерах с операционной системой MacOS. При этом необходимо использование веб-браузеров Safari и Google Chrome последних версий.

До настоящего времени установить НЭП можно было только на компьютерах с операционными системами Microsoft Windows версий XP, Vista, 7, 8.

Вирусные аналитики компании «Доктор Веб» отмечают рост числа различных рекламных приложений и установщиков для компьютеров Apple — не в последнюю очередь это связано с появлением новых партнерских программ, в том числе ориентированных и на пользователей Mac OS X. Очередная подобная программа была замечена за распространением троянцев семейства Trojan.Crossrider.

Установщик рекламных и нежелательных приложений, добавленный в вирусные базы Dr.Web под именем Adware.Mac.MacInst.1, был создан с использованием ресурсов партнерской программы для монетизации приложений macdownloadpro.com. Сайты многочисленных «партнеров» этой системы, как правило, кишат различной рекламой, автоматически открывают дополнительные вкладки, а сам установщик посетителям предлагается скачать под видом какого-либо «полезного» приложения или даже музыкального MP3-файла.

В некоторых случаях загрузка установщика осуществляется с использованием автоматического перенаправления пользователя на соответствующую веб-страницу, откуда и идет заражение, сообщает «Доктор Веб».

Microsoft выпустила предварительную версию пакета Office 2016 для Mac. Он включил обновленные приложения Word, Excel, PowerPoint, Outlook и OneNote.

В Office 2016 для Mac сохранился «ленточный» интерфейс, но он приобрел обновленный вид. И теперь Office 2016 для Mac стал похож на Office 2013 для Windows. В Microsoft сообщили, что стремились создать продукт с единым стилем вне зависимости от платформы — Windows, iOS, Android или Mac.

Вместе с тем, новая версия содержит функции, которые Apple недавно реализовала в своей платформе: поддержку дисплеев Retina и полноэкранного режима, пишет CNews.

Компания Paragon Software Group сообщила о выпуске бесплатного инструмента Paragon Boot Camp Backup — первого решения для защиты ОС Windows под OS X.

Продукт специально создан для осуществления операций резервного копирования и восстановления ОС Windows, установленной на компьютерах с OS X. Mac OS X имеет встроенные решения для резервного копирования, но они не поддерживают файловую систему NTFS и работают на файловом уровне, что значительно сказывается на производительности компьютера. Решение от компании Paragon Software оперирует на секторном уровне и позволяет создавать резервные копии разделов NTFS в Boot Camp.

Решение Paragon Boot Camp Backup доступно для бесплатного скачивания.

Специалисты компании «Доктор Веб» провели исследование новой версии троянца для Mac OS X, получившего наименование Mac.BackDoor.OpinionSpy.3. Семейство троянцев Mac.BackDoor.OpinionSpy известно еще с 2010 года, однако недавно в лабораторию «Доктор Веб» попал новый экземпляр данной программы, говорится на сайте антивирусной компании.

Для своего распространения Mac.BackDoor.OpinionSpy.3 использует трехступенчатую схему. На различных сайтах, предлагающих всевозможное ПО для Mac OS X, появляются с виду безобидные программы, в составе дистрибутивов которых, тем не менее, присутствует файл poinstall, запускаемый инсталлятором в процессе установки.

Если во время инсталляции загруженного с такого сайта приложения пользователь соглашается предоставить ему права администратора, poinstall отправляет на сервер злоумышленников серию POST-запросов, а в ответ получает ссылку для скачивания пакета с расширением .osa, внутри которого располагается ZIP-архив.

Рoinstall распаковывает этот архив, извлекая исполняемый файл с именем PremierOpinion и XML-файл с необходимыми для его работы конфигурационными данными, после чего запускает эту программу.

«Лаборатория Касперского» представила новую версию защитного решения для устройств на OS X Kaspersky Internet Security для Mac.

Обновленный продукт обеспечивает безопасность онлайн-платежей, предлагает усиленную защиту от сетевых вторжений, позволяет создать безопасную интернет-среду для ребенка, говорится в сообщении компании. Особое внимание в новой версии Kaspersky Internet Security для Mac уделено защите финансовых операций пользователя. С этой целью в продукт был добавлен модуль «Безопасные платежи». Каждый раз, когда пользователь открывает веб-сайт банка, платежного сервиса или интернет-магазина, эта технология проверяет безопасность соединения, а также предоставляет виртуальную клавиатуру для защиты вводимых данных от перехвата.

Шведский эксперт компьютерной безопасности обнаружил серьезную уязвимость в операционной системе Mac OS X, включая самую свежую ее версию — Yosemite.

Исправление, способное устранить этот недостаток, скорее всего, не появится до января следующего года. Уязвимость уже получила название «Rootpipe». Она позволяет получить получить права «суперпользователя», что дает возможность получить доступ к устройству в обход системы безопасности. Любопытно, что Эмиль Кварнхаммар, нашедший уязвимость, посчитал, что Apple не столь оперативно отреагировала на его сообщение, как он думал: ему пришлось доказывать возможную угрозу от использования этой уязвимости. Подробности уязвимости пока не раскрываются, пишет rg.ru.

Новая операционная система OS X 10.10 Yosemite отправляет в Apple поисковые запросы, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении. Право Apple на данные действия прописано в лицензионном соглашении на Yosemite, которое пользователь принимает при установке ОС.

Spotlight — встроенная в OS X функция поиска, впервые появившаяся в OS X Tiger в 2005 г. До Yosemite она позволяла выполнять лишь локальный поиск — файлов, закладок и посещенных сайтов из истории веб-серфинга. В новой версии число источников данных было существенно расширено. Теперь функция дополнительно отображает контент из App Store и iTunes Store, заголовки новостей из интернета, а также близлежащие организации и заведения на карте.

Все запросы, которые пользователь вводит в Spotlight, отправляются в Apple. Компания также получает сведения о выбранных пользователем подсказках, которые функция предлагает по мере ввода запроса, отмечает anti-malware.ru.

Компания «Доктор Веб» сообщила об обновлении продукта Антивирус Dr.Web для Mac OS X до версии 10.0.1. Основным нововведением стала поддержка новой версии Mac OS X 10.10 Yosemite.

Помимо этого в продукте исправлена ошибка в работе настроек блокирования угроз в зависимости от их типа при помощи веб-антивируса SpIDer Gate. Чтобы обновить Антивирус Dr.Web для Mac OS X до версии 10.0.1, необходимо скачать дистрибутив с сайта и установить приложение поверх установленной версии или после ее удаления.

Apple выпустила версию OS X Yosemite GM Candidate разработчикам программного обеспечения. Фактически, подобный релиз является предпоследней стадией развития Yosemite пред выходом новой настольной ОС как таковой.

Yosemite доступна разработчикам в виде различных бета-версий с июня этого года, когда анонс новинки был сделан на ежегодной конференции Apple WWDC, пишет cybersecurity.ru.

Аналитики компании «Доктор Веб» исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X.

Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Данная программа позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 000 уникальных IP-адресов инфицированных троянцем «маков».

При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троянец распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска этой вредоносной программы.

Специалисты FireEye Lab обнаружили неизвестную ранее версию бэкдора XSLCmd — OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X.

Вредоносная программа использует значительную часть кода Windows—версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X. В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов.

Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole», пишет securitylab.ru.

Компания «Доктор Веб» сообщила о выпуске новой версии Dr.Web 10.0 для Mac OS X. В продукт включен новый компонент — веб-антивирус SpIDer Gate, — предназначенный для проверки HTTP-трафика и контроля доступа к интернет-ресурсам, а также внесен ряд усовершенствований.

С появлением в Dr.Web для Mac OS X веб-антивируса SpIDer Gate в режиме реального времени производится проверка любого трафика по всем портам, перехватываются все HTTP-соединения и обеспечивается безопасность от фишинговых и других опасных интернет-ресурсов. Это позволяет получить дополнительную защиту и в тех случаях, когда пользователь самостоятельно рискует загрузить на свой «мак» вредоносное приложение. Кроме того, SpIDer Gate дает возможность ограничить доступ к Интернету по «черным» спискам нерекомендуемых сайтов.

Операционная система Mac OS X Yosemite должна будет выйти в конце октября этого года. Также осенью этого года будет выпущена ожидаемая 12-дюймовая версия MacBook Retina и дисплей с поддержкой 4K-видео.

Последняя версия Yosemite Developer Preview будет доступна разработчикам 29 сентября, а версия Golden Master — 10 октября, таким образом, финальную версию можно будет ожидать к концу октября, пишет cybersecurity.ru.

Теперь бета-версии операционных систем Apple предназначены не только для программистов.

Apple ввела в строй новую программу OS X Beta Seed Program, которая позволит людям, зарегистрировавшимся на сайте Apple Seed скачивать и устанавливать дорелизные версии OS X. Уже сейчас на сайте доступна предварительная версия операционной системы OS X 10.9.3 Mavericks, пишет cybersecurity.ru.

Согласно данным компании Net Applications, операционная система Mac OS X Maverics сейчас работает на 49,5% используемых Mac. Выпущенная чуть более полугода назад система только по итогам марта набрала около 4%, против 3,8% в феврале.

Ее ближайший конкурент, система Snow Leopard 10.6, дебютировавшая в августе 2009 года, пока по-прежнему обгоняет своих последователей Lion (OS X 10.7) и Mountain Lion (OS X 10.8), выпущенных в 2011 и 2012 годах соответственно. В прошлом месяце Net Applications сообщила, что Snow Leopard за год вдвое сократила свою долю, тогда как ее пик популярности пришелся на август 2012 года, пишет cybersecurity.ru.

Несколько пользователей Mac OS X опубликовали на официальном форуме компании Apple жалобы на навязчивую рекламу, которая демонстрируется в окне браузеров Safari и Google Chrome при просмотре различных веб-ресурсов. Источником проблем оказались вредоносные надстройки (плагины), которые устанавливаются в систему при посещении определенных сайтов. Плагины распространяются в комплекте с легитимными приложениями, способными выполнять на компьютере некоторые полезные функции.

Одна из таких программ носит наименование Downlite и распространяется с сайта популярного торрент-трекера: нажав на кнопку Download, пользователь перенаправляется на другой интернет-ресурс, с которого загружается само приложение, при этом перенаправление осуществляется таргетированно: пользователям Apple-совместимых компьютеров отдается файл StartDownload_oREeab.dmg — установщик Downlite, пользователи других операционных систем могут быть перенаправлены на иные сайты.

После загрузки файла начинается установка приложения Downlite.app. Данный установщик обладает любопытной особенностью: он устанавливает легитимное приложение DlLite.app и несколько надстроек к браузеру, при этом в процессе установки запрашивается пароль пользователя Mac OS X, и, если он является администратором системы, приложения устанавливаются в корневую папку. Для работы DlLite.app на компьютере требуется наличие Java, однако вредоносные плагины написаны на языке Objective-C и благополучно запускаются при открытии окна браузера. Также в систему устанавливается приложение dev.Jack, предназначенное для контроля над браузерами Mozilla Firefox, Google Chrome, Safari.

Microsoft выпустила Mac-версию инструмента OneNote, а также сделала данное приложение бесплатным для всех платформ, включая настольные ПК Windows и мобильные устройства. Тем не менее, некоторые возможности OneNote по-прежнему остаются доступными только владельцам платной редакции.

Помимо этого, Microsoft анонсировала новый облачный API-интерфейс для простого подключения из любого стороннего приложения. API запускается при помощи инструмента OneNote Clipper для сохранения web-страниц и выделенного адреса в качестве пользовательских заметок, пишет soft.mail.ru.

Компания ESET предупреждает о появлении нового трояна OSX/CoinThief, разработанного для кражи биткоинов.

Вредоносная программа заражает компьютеры на базе Mac OS X и распространяется через пиринговые сети. Эксперты обнаружили OSX/CoinThief на популярных файлообменниках под видом взломанных приложений для Mac OS X, среди которых Angry Birds, BBEdit, Pixelmator, Delicious Library. После заражения троян OSX/CoinThief устанавливает в браузере вредоносные компоненты для кражи аутентификационных данных для доступа к электронным кошелькам с биткоинами.

«Создатели трояна OSX/CoinThief пытаются нажиться на популярности Bitcoin и обменных курсах, предварительно очистив электронные счета пользователей криптовалюты, – говорит Грэм Клули, эксперт по информационной безопасности. – Как указывает исследовательская группа ESET, пользователи Mac, скачивающие и устанавливающие пиратское ПО, не только лишают разработчиков законного заработка, но и ставят под угрозу свои компьютеры и кошельки».

По данным Sophos, почти 82% корпоративных пользователей Mac OS X не получают исправлений для используемой операционной системы, а это делает их превосходной целью для атак хакеров и различных мошенников.

Дело в том, что компания Apple желает перевести всех пользователей своих компьютеров на последнюю версию Mac OS X Mavericks, так как она обладает поддержкой новых технологий, предлагает новые функции и является бесплатной. Однако, если домашний пользователь может скачать новинку и установить ее (обладая, правда, мощным интернет-каналом, способным в разумный промежуток времени скачать около 6,5 Гб данных), то в компаниях обновление операционных систем — это дело более сложное, затратное и возлагаемое на ИТ-администратов.

В итоге, многие корпоративные пользователи работают с операционными системами, которые были выпущены 3-4 года назад, пишет cybersecurity.ru.