Эксперты Microsoft обнаружили в Apple macOS уязвимость, которой присвоили условное название Migraine («Мигрень») — дело в том, что она эксплуатируется через компонент Migration Assistant и обходит систему защиты System Integrity Protection (SIP), которая дебютировала ещё в OS X El Capitan в 2015 году.

Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурса Techradar, это не единичный случай — аналогичные жалобы поступали и от других пользователей ОС компании Apple.

На проходившей на этой неделе в США конференции по информационной безопасности Black Hat исследователи Войцех Рагула (Wojciech Ragula) из SecureRing и Чаба Фитцл (Csaba Fitzl) из Offensive Security показали, что приложения для macOS могут переопределять разрешения, выданные ОС или пользователем. Эксплуатация нескольких уязвимостей и использование ошибок конфигурации позволили им обойти систему защиты конфиденциальности Apple Transparency Consent and Control (TCC).

Сегодня Крейг Федериги (Craig Federighi) давал показания в продолжающемся судебном разбирательстве между Apple и Epic Games. Руководитель подразделения Apple, занимающегося разработкой программного обеспечения, заявил, что macOS не соответствует стандартам компании по защите клиентов, пытаясь убедить судью, что любое изменение политики App Store нанесёт вред пользователям iPhone.

Корпорация Malwarebytes опубликовала ежегодный отчёт о состоянии дел с вредоносным ПО, в котором содержатся результаты за 2019 год. И, как оказалось, в минувшем году ситуация с вирусами была нестандартной. Сообщается, что для компьютеров Mac за год пришлось в среднем 11 угроз на конечное устройство. Для Windows этот показатель составил 5,8.

Компания Apple сделала общедоступным исходный код ядра XNU, который используется в iOS, macOS и OS X Server. Ранее экосистема Apple была максимально закрытой, поэтому решение компании стало неожиданностью для разработчиков.