Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
14.9K views | +0 today
Follow
Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...
Everything related to the (in)security of Apple products
Curated by Gust MEES
Your new post is loading...
Your new post is loading...
Rescooped by Gust MEES from 21st Century Learning and Teaching
Scoop.it!

Immune No More: An Apple Story

Immune No More: An Apple Story | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it
For a very long time, Apple and its pseudo-religious user-base prided itself on being a platform free of malware; those days are inarguably and unequivocally over. Its emergence as the early winner...
Gust MEES's insight:

 

A MUST read!!!

 

Learn more:

 

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Scooped by Gust MEES
Scoop.it!

Update Your Mac Now: The ‘Worst Hack In Years’ Hits Apple Computers | #CyberSecurity #NobodyIsPerfect 

Update Your Mac Now: The ‘Worst Hack In Years’ Hits Apple Computers | #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple Mac users are being urged to update their macOS software now, as they’re at “grave risk” of hackers exploiting what’s been described as one of the worst vulnerabilities to affect the tech giant’s computers in years in years. Malware that takes advantage of the bug has been hitting Macs since at least January, making patching all the more urgent.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Apple Mac users are being urged to update their macOS software now, as they’re at “grave risk” of hackers exploiting what’s been described as one of the worst vulnerabilities to affect the tech giant’s computers in years in years. Malware that takes advantage of the bug has been hitting Macs since at least January, making patching all the more urgent.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple-Sicherheitslücke: Überraschender Sicherheits-Patch für iOS 14 und 12 | #CyberSecurity #MobileSecurity #Malware #NobodyIsPerfect 

Apple-Sicherheitslücke: Überraschender Sicherheits-Patch für iOS 14 und 12 | #CyberSecurity #MobileSecurity #Malware #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple hat zum zweiten Mal in diesem Monat eine Sicherheitslücke mit einem Betriebssystem-Patch geschlossen. Welche Geräte betroffen sind und was Apple an regulären Updates in den nächsten Wochen plant.

 

Apple hat eine gefährliche Sicherheitslücke geschlossen, die Angreifer unter den Betriebssystemen iOS und iPadOS in die Lage versetzen konnte, gefährliche Malware auf den mobilen Geräten auszuführen. Wie das Unternehmen mitteilt, sollten Nutzer auf den aktuellen Mobilgeräten dazu umgehend Version 14.4.2 installieren. Nutzer älterer Geräte finden mit iOS 12.5.2 die passenden Patches. Anwender, die iOS 13 verwenden, erhalten dagegen keinen gesonderten Patch mehr und sollten upgraden. Nutzer der Apple Watch schließlich benötigen die Betriebssystemversion 7.3.3.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

 

Gust MEES's insight:

Apple hat zum zweiten Mal in diesem Monat eine Sicherheitslücke mit einem Betriebssystem-Patch geschlossen. Welche Geräte betroffen sind und was Apple an regulären Updates in den nächsten Wochen plant.

 

Apple hat eine gefährliche Sicherheitslücke geschlossen, die Angreifer unter den Betriebssystemen iOS und iPadOS in die Lage versetzen konnte, gefährliche Malware auf den mobilen Geräten auszuführen. Wie das Unternehmen mitteilt, sollten Nutzer auf den aktuellen Mobilgeräten dazu umgehend Version 14.4.2 installieren. Nutzer älterer Geräte finden mit iOS 12.5.2 die passenden Patches. Anwender, die iOS 13 verwenden, erhalten dagegen keinen gesonderten Patch mehr und sollten upgraden. Nutzer der Apple Watch schließlich benötigen die Betriebssystemversion 7.3.3.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple publie un correctif de sécurité pour iPhone, iPad, Watch, Mac et Safari, à installer d’urgence | #Cybersecurity #NobodyIsPerfect 

Apple publie un correctif de sécurité pour iPhone, iPad, Watch, Mac et Safari, à installer d’urgence | #Cybersecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Pour combler une faille qui permettait à un pirate de prendre le contrôle de votre appareil à distance via une page Web, Apple vient de publier un correctif pour iOS et iPadOS (14.4.1), macOS (11.2.3), watchOS (7.3.2), ainsi que pour son navigateur Web, Safari (14.0.3).

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:

Pour combler une faille qui permettait à un pirate de prendre le contrôle de votre appareil à distance via une page Web, Apple vient de publier un correctif pour iOS et iPadOS (14.4.1), macOS (11.2.3), watchOS (7.3.2), ainsi que pour son navigateur Web, Safari (14.0.3).

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple : attention, mieux vaut installer d'urgence les dernières mises à jour, pour barrer des menaces zero-day

Apple : attention, mieux vaut installer d'urgence les dernières mises à jour, pour barrer des menaces zero-day | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Trois vulnérabilités frappant les systèmes d'exploitation iOS et iPadOS ont été détectées. Il est conseillé de procéder le plus rapidement possible à la mise à jour de son appareil Apple, pour lever les doutes.

Après avoir déjà corrigé trois vulnérabilités zero-day exploitées par des individus malveillants en novembre dernier, Apple a une nouvelle fois été mise au parfum par des chercheurs en sécurité anonymes. La firme de Cupertino a mis à jour, ces dernières heures, ses systèmes d'exploitation iOS et iPadOS, afin de corriger non pas une, ni deux, mais trois nouvelles failles de sécurité de type zero-day.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Trois vulnérabilités frappant les systèmes d'exploitation iOS et iPadOS ont été détectées. Il est conseillé de procéder le plus rapidement possible à la mise à jour de son appareil Apple, pour lever les doutes.

Après avoir déjà corrigé trois vulnérabilités zero-day exploitées par des individus malveillants en novembre dernier, Apple a une nouvelle fois été mise au parfum par des chercheurs en sécurité anonymes. La firme de Cupertino a mis à jour, ces dernières heures, ses systèmes d'exploitation iOS et iPadOS, afin de corriger non pas une, ni deux, mais trois nouvelles failles de sécurité de type zero-day.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

MacOS Big Sur : Apple corrige un bug pouvant provoquer des pertes de données | #CyberSecurity #NobodyIsPerfect 

MacOS Big Sur : Apple corrige un bug pouvant provoquer des pertes de données | #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Depuis quelques semaines, macOS Big Sur souffre d'un bug pouvant entraîner de graves pertes de données. Le problème est arrivé avec la version 11.2 de l'OS, et s'est poursuivi dans la version 11.3.

Le problème ? L'installateur de macOS Big Sur ne vérifie pas si le Mac dispose de l'espace libre nécessaire pour effectuer une mise à niveau. La mise à jour peut alors rencontrer des problèmes et, comme si cela ne suffisait pas, si l'utilisateur a chiffré son Mac à l'aide de FileVault, alors il se retrouve sans ses données.

Oui, c'est effrayant.

Un correctif a été publié par Apple
Le bug est détaillé par Mr Macintosh, qui met en évidence le problème et quelques solutions possibles, notamment à travers une vidéo très informative et détaillée. Les utilisateurs concernés par ce bug disposaient de plus de 13 Go d'espace libre, mais de moins de 35,5 Go.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Depuis quelques semaines, macOS Big Sur souffre d'un bug pouvant entraîner de graves pertes de données. Le problème est arrivé avec la version 11.2 de l'OS, et s'est poursuivi dans la version 11.3.

Le problème ? L'installateur de macOS Big Sur ne vérifie pas si le Mac dispose de l'espace libre nécessaire pour effectuer une mise à niveau. La mise à jour peut alors rencontrer des problèmes et, comme si cela ne suffisait pas, si l'utilisateur a chiffré son Mac à l'aide de FileVault, alors il se retrouve sans ses données.

Oui, c'est effrayant.

Un correctif a été publié par Apple
Le bug est détaillé par Mr Macintosh, qui met en évidence le problème et quelques solutions possibles, notamment à travers une vidéo très informative et détaillée. Les utilisateurs concernés par ce bug disposaient de plus de 13 Go d'espace libre, mais de moins de 35,5 Go.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple critical patches fix in-the-wild iPhone exploits – update now! | #CyberSecurity #NobodyIsPerfect

Apple critical patches fix in-the-wild iPhone exploits – update now! | #CyberSecurity #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple, rather unusually in today’s cybersecurity world, rarely announces that security fixes are on the way.

There’s no equivalent of Microsoft’s Patch Tuesday, which is a regular and predictable fixture in anyone’s cybersecurity calendar; there’s no “new version every fourth Tuesday” as there is with Firefox; there’s no predetermined quarterly schedule for patches as you get with Oracle’s products.

Apple’s approach is to keep everything under wraps until a working update is ready, and then to announce its patches at the same time that they are available for download:

Apple doesn’t disclose, discuss or confirm security issues until an investigation has occurred and patches or releases are generally available.

Interestingly, Apple says that the official reason for doing it this way, rather than having a more regular process that you can plan around, is: “For the protection of our customers.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

 

 

Gust MEES's insight:

Apple, rather unusually in today’s cybersecurity world, rarely announces that security fixes are on the way.

There’s no equivalent of Microsoft’s Patch Tuesday, which is a regular and predictable fixture in anyone’s cybersecurity calendar; there’s no “new version every fourth Tuesday” as there is with Firefox; there’s no predetermined quarterly schedule for patches as you get with Oracle’s products.

Apple’s approach is to keep everything under wraps until a working update is ready, and then to announce its patches at the same time that they are available for download:

Apple doesn’t disclose, discuss or confirm security issues until an investigation has occurred and patches or releases are generally available.

Interestingly, Apple says that the official reason for doing it this way, rather than having a more regular process that you can plan around, is: “For the protection of our customers.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

macOS malware used run-only AppleScripts to avoid detection for five years | #CyberSecurity #NobodyIsPerfect #Apple #OSAMiner

macOS malware used run-only AppleScripts to avoid detection for five years | #CyberSecurity #NobodyIsPerfect #Apple #OSAMiner | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

For more than five years, macOS users have been the targets of a sneaky malware operation that used a clever trick to avoid detection and hijacked the hardware resources of infected users to mine cryptocurrency behind their backs

Named OSAMiner, the malware has been distributed in the wild since at least 2015 disguised in pirated (cracked) games and software such as League of Legends and Microsoft Office for Mac, security firm SentinelOne said in a report published this week.

"OSAMiner has been active for a long time and has evolved in recent months," a SentinelOne spokesperson told ZDNet in an email interview on Monday.

"From what data we have it appears to be mostly targeted at Chineses/Asia-Pacific communities," the spokesperson added.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:

For more than five years, macOS users have been the targets of a sneaky malware operation that used a clever trick to avoid detection and hijacked the hardware resources of infected users to mine cryptocurrency behind their backs

Named OSAMiner, the malware has been distributed in the wild since at least 2015 disguised in pirated (cracked) games and software such as League of Legends and Microsoft Office for Mac, security firm SentinelOne said in a report published this week.

"OSAMiner has been active for a long time and has evolved in recent months," a SentinelOne spokesperson told ZDNet in an email interview on Monday.

"From what data we have it appears to be mostly targeted at Chineses/Asia-Pacific communities," the spokesperson added.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

New Mac Ransomware Is Even More Sinister Than It Appears | #CyberSecurity #Apple

New Mac Ransomware Is Even More Sinister Than It Appears | #CyberSecurity #Apple | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

The malware known as ThiefQuest or EvilQuest also has spyware capabilities that allow it to grab passwords and credit card numbers.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

The malware known as ThiefQuest or EvilQuest also has spyware capabilities that allow it to grab passwords and credit card numbers.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple corrige trois failles zero-day iOS exploitées par des attaquants | #CyberSecurity #NobodyIsPerfect 

Apple corrige trois failles zero-day iOS exploitées par des attaquants | #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Apple a publié aujourd'hui des mises à jour de sécurité pour iOS afin de corriger trois vulnérabilités de type "zero-day" qui ont été découvertes lors d'attaques contre ses utilisateurs.

Selon Shane Huntley, directeur du groupe d'analyse des menaces de Google, ces trois failles zero-day d'iOS sont liées à la récente découverte de trois autres failles zero-day dans Chrome [1, 2, 3] et d'une faille zero-day de Windows, divulguées par Google au cours des dernières semaines.

Tout comme dans les quatre cas précédents, Google n'a pas communiqué de détails sur le ou les attaquants ou leur(s) cible(s).

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:

Apple a publié aujourd'hui des mises à jour de sécurité pour iOS afin de corriger trois vulnérabilités de type "zero-day" qui ont été découvertes lors d'attaques contre ses utilisateurs.

Selon Shane Huntley, directeur du groupe d'analyse des menaces de Google, ces trois failles zero-day d'iOS sont liées à la récente découverte de trois autres failles zero-day dans Chrome [1, 2, 3] et d'une faille zero-day de Windows, divulguées par Google au cours des dernières semaines.

Tout comme dans les quatre cas précédents, Google n'a pas communiqué de détails sur le ou les attaquants ou leur(s) cible(s).

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

La puce de sécurité T2 d'Apple n'est pas sécurisée et ne peut pas être réparée, selon Rick Mark, un chercheur en sécurité belge | #CyberSecurity #NobodyIsPerfect

La puce de sécurité T2 d'Apple n'est pas sécurisée et ne peut pas être réparée, selon Rick Mark, un chercheur en sécurité belge | #CyberSecurity #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Cela fait quelques années qu'un certain nombre de hackers travaillent sur le mécanisme interne du silicium personnalisé, qui est installé dans les derniers Macs. Ils ont découvert qu'il est possible de pirater la puce de sécurité T2 des récents Mac en combinant des exploits développés afin de pouvoir pirater des téléphones plus anciens. Rick Mark, chercheur en sécurité belge travaillant chez IronPeak, a indiqué que la puce T2 est basée sur l'ancien processeur Apple de la série A10. Cela signifie que l'on peut combiner un exploit développé pour le jailbreaking de l'iPhone, « checkm8 », avec une vulnérabilité du contrôleur mémoire appelée « blackbird ».

 

Cette technique permet non seulement de modifier son comportement, mais aussi d’installer un malware sur la puce.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

Cela fait quelques années qu'un certain nombre de hackers travaillent sur le mécanisme interne du silicium personnalisé, qui est installé dans les derniers Macs. Ils ont découvert qu'il est possible de pirater la puce de sécurité T2 des récents Mac en combinant des exploits développés afin de pouvoir pirater des téléphones plus anciens. Rick Mark, chercheur en sécurité belge travaillant chez IronPeak, a indiqué que la puce T2 est basée sur l'ancien processeur Apple de la série A10. Cela signifie que l'on peut combiner un exploit développé pour le jailbreaking de l'iPhone, « checkm8 », avec une vulnérabilité du contrôleur mémoire appelée « blackbird ».

 

Cette technique permet non seulement de modifier son comportement, mais aussi d’installer un malware sur la puce.

 

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück | #CyberSecurity #Updates #NobodyIsPerfect

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück | #CyberSecurity #Updates #NobodyIsPerfect | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.

Apple hat das Sicherheits-Update 2020-005 sowie die neue Safari-Version 14.0 für macOS 10.14.6 Mojave zurückgezogen. Beide Updates sollten von der in das Betriebssystem integrierten Software-Aktualisierung in dieser macOS-Version nicht länger zum Download angeboten werden, auch Webseiten mit Download-Links wurden entfernt.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.

Apple hat das Sicherheits-Update 2020-005 sowie die neue Safari-Version 14.0 für macOS 10.14.6 Mojave zurückgezogen. Beide Updates sollten von der in das Betriebssystem integrierten Software-Aktualisierung in dieser macOS-Version nicht länger zum Download angeboten werden, auch Webseiten mit Download-Links wurden entfernt.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple Approved Malware Hits macOS ‘For The First Time’ | #CyberSecurity #NobodyIsPerfect 

Apple Approved Malware Hits macOS ‘For The First Time’ | #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

MacOS is thought of as more secure than Microsoft’s Windows, but the amount of malware targeting Apple’s operating system is growing. Apple has taken steps to mitigate malware on macOS through a process called notarization—but even this can be bypassed by new and improved adware, a security researcher has discovered.

The adware campaign uses notarized malware, meaning it was scanned and "approved" by Apple and will run on Catalina and Big Sur, security researcher Patrick Wardle has found. “As far as I know, this is the first time hackers have been able to abuse Apple's new notarization,” Wardle told me.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

MacOS is thought of as more secure than Microsoft’s Windows, but the amount of malware targeting Apple’s operating system is growing. Apple has taken steps to mitigate malware on macOS through a process called notarization—but even this can be bypassed by new and improved adware, a security researcher has discovered.

The adware campaign uses notarized malware, meaning it was scanned and "approved" by Apple and will run on Catalina and Big Sur, security researcher Patrick Wardle has found. “As far as I know, this is the first time hackers have been able to abuse Apple's new notarization,” Wardle told me.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Apple products hit by fourfecta of zero-day exploits – patch now!  | #CyberSecurity #NobodyIsPerfect #Updates

Apple products hit by fourfecta of zero-day exploits – patch now!  | #CyberSecurity #NobodyIsPerfect #Updates | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

It’s only a week since Apple’s last product updates, but it’s already time to update again.

As you probably know, Apple, unusually amongst major operating system and application producers, doesn’t have any sort of predictable schedule for its security patches.

Unlike vendors such as Microsoft (monthly), Google Android (monthly) and Mozilla (every fourth Tuesday), security updates emerge from Cupertino HQ whenever Apple thinks the time is right.

And unlike Linux, where updates come thick and fast but you can at least track the issues that are being worked on at any moment, Apple’s updates arrive not only as-and-when, but also under an official cloak of undisclosure:

For the protection of our customers, Apple doesn’t disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are generally available.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

Gust MEES's insight:

It’s only a week since Apple’s last product updates, but it’s already time to update again.

As you probably know, Apple, unusually amongst major operating system and application producers, doesn’t have any sort of predictable schedule for its security patches.

Unlike vendors such as Microsoft (monthly), Google Android (monthly) and Mozilla (every fourth Tuesday), security updates emerge from Cupertino HQ whenever Apple thinks the time is right.

And unlike Linux, where updates come thick and fast but you can at least track the issues that are being worked on at any moment, Apple’s updates arrive not only as-and-when, but also under an official cloak of undisclosure:

For the protection of our customers, Apple doesn’t disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are generally available.

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.
Scooped by Gust MEES
Scoop.it!

Mac users, download macOS 11.3 now to fix major security flaw | #CyberSecurity #NobodyIsPerfect 

Mac users, download macOS 11.3 now to fix major security flaw | #CyberSecurity #NobodyIsPerfect  | Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security... | Scoop.it

The latest version of Apple's macOS comes with more than just a slew of fancy new features. 

Buried inside macOS 11.3, which was released Monday morning, is a patch that fixes a critical vulnerability that was actively being exploited. This means that, yes, hackers or criminals or governments around the world were using this previously unreported bug for their own malicious ends. 

That's according to Patrick Wardle, creator of the Mac security website and tool suite Objective-See. In a blog post timed to coincide with the release of macOS 11.3, Wardle explains just how serious the now-patched vulnerability is.

"This bug trivially bypasses many core Apple security mechanisms, leaving Mac users at grave risk," he writes. 

Worryingly, Wardle and Jamf, a company that makes Apple management software for enterprise customers, were able to detect real malware exploiting this bug in the wild. 

We reached out to Apple to both confirm Wardle's report and that macOS 11.3 contains a patch for this specific vulnerability. An Apple spokesperson confirmed that the latest version of macOS does include a fix for the underlying issues. 

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

 

Gust MEES's insight:

The latest version of Apple's macOS comes with more than just a slew of fancy new features. 

Buried inside macOS 11.3, which was released Monday morning, is a patch that fixes a critical vulnerability that was actively being exploited. This means that, yes, hackers or criminals or governments around the world were using this previously unreported bug for their own malicious ends. 

That's according to Patrick Wardle, creator of the Mac security website and tool suite Objective-See. In a blog post timed to coincide with the release of macOS 11.3, Wardle explains just how serious the now-patched vulnerability is.

"This bug trivially bypasses many core Apple security mechanisms, leaving Mac users at grave risk," he writes. 

Worryingly, Wardle and Jamf, a company that makes Apple management software for enterprise customers, were able to detect real malware exploiting this bug in the wild. 

We reached out to Apple to both confirm Wardle's report and that macOS 11.3 contains a patch for this specific vulnerability. An Apple spokesperson confirmed that the latest version of macOS does include a fix for the underlying issues. 

 

Learn more / En savoir plus / Mehr erfahren:

 

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

 

No comment yet.