IT обозрение
Воскресенье, 19 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

«Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac

16.02.2017
A A
0
Share on FacebookShare on Twitter

«Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac

Компания Apple исправила критическую уязвимость в популярном музыкальном приложении GarageBand. Эта уязвимость позволяла в теории запускать произвольный код на компьютере под управлением Mac OS X. Учитывая, что GarageBand поставляется вместе с операционной системой Apple по умолчанию, угроза весьма высока.

ЭТО ИНТЕРЕСНО

«Невидимый дрон»: в США разработали БПЛА, который постоянно вращается, сливаясь с окружающей средой

19.07.2026

$1700 убытка вместо электробайка: вездесущие ИИ-боты лишили журналиста в США заказа и компенсации

19.07.2026

Ошибка выхода за пределы
GarageBand – популярный пакет для музицирования и аудиозаписи, доступный под Mac OS X и iOS. На компьютеры под управлением Mac OS X GarageBand устанавливается по умолчанию.
Уязвимость, обнаруженная экспертами ИБ-компании Cisco Talos еще в конце 2016 г., проявляется в некорректной обработке программой файлов проприетарного формата .band, в которых хранятся пользовательские данные.
Как поясняется в комментарии Talos, файлы этого формата делятся на фрагменты определенной длины, причем длину эту определяет сам пользователь, и это может использоваться с вредоносными целями, вплоть до запуска произвольного кода на пользовательской машине.
Для этого злоумышленнику достаточно создать специально подготовленный файл в формате .band и каким-либо образом добиться его запуска на машине жертвы. Технические подробности процесса доступны на сайте Talos.

Соответствующее обновление уже выпущено, и тем пользователям GarageBand, которые еще не установили его, рекомендуется сделать это как можно скорее, особенно если они используют программу регулярно.
Фигура умолчания
Поскольку GarageBand входит в комплект ПО, поставляемого вместе с Mac OS X по умолчанию, под угрозой взлома оказываются все пользователи Mac OS X последних версий.
У Mac OS X устойчивая репутация защищенной системы, однако проблемы в избытке встречаются и там. И они представляют даже большую угрозу в силу того, что пользователи компьютеров Apple обычно не ждут атак и не заботятся специально о своей безопасности.
На данный момент информации о реальной эксплуатации уязвимости ни у Apple, ни у Talos нет, однако публикация сведений о ней может вполне привлечь внимание киберпреступников, так что реальные эксплойты не заставят себя ждать.

Источник: cnews.ru

Читайте так-же

Новости

«Невидимый дрон»: в США разработали БПЛА, который постоянно вращается, сливаясь с окружающей средой

19.07.2026
0

Северо-Западный университет в США разработал малозаметный дрон под названием Phantom Twist. Он достигает низкой видимости, вращаясь со скоростью до 25...

Read more

$1700 убытка вместо электробайка: вездесущие ИИ-боты лишили журналиста в США заказа и компенсации

19.07.2026

Apple обогнала NVIDIA и вернула себе звание самой дорогой компании мира: инвесторы теряют веру в ИИ

19.07.2026

Снова дроны из грузовиков: Китай представил электромагнитную мобильную катапульту для запуска ударных БПЛА

19.07.2026

Лучше, чем обещали: электромобиль Nissan Micra 2026 удивил реальным запасом хода

18.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • Официально: OnePlus мертва для Европы и США

    0 shares
    Share 0 Tweet 0
  • Xiaomi может презентовать серию Redmi K100 неожиданно скоро

    0 shares
    Share 0 Tweet 0
  • OPPO станет первым Android-брендом, кто возродит фаблеты

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz