Stikkord: Apple

Apple har oppdatert sitt sikkerhetsprogram og tilbyr nå opptil 2 000 000 dollar for zero-click-utnyttelser som muliggjør ekstern kjøring av kode (RCE). Selskapet finansierer høyere belønninger for de mest alvorlige sårbarhetene. Målet er å styre ledende sikkerhetsforskere mot ansvarlig rapportering fremfor salg på grå markeder. Høyere grunnbelønninger og kombinerte bonuser Apple har økt grunnbelønningene for…

Apple trusselvarsler er bekreftet av CERT-FR, Frankrikes nasjonale hendelsesresponsgruppe. Varslene advarer brukere om spionvarekampanjer som kompromitterer iCloud-enheter. Høyrisikomål som journalister, politikere og aktivister er mest utsatt. Hvordan varslene fungerer Apple har sendt ut trusselvarsler siden 2021. Disse meldingene advarer enkeltpersoner når avansert spionvare forsøker å infiltrere enhetene deres. Verktøy som Pegasus, Predator, Graphite og Triangulation…

Apple har sendt ut akutte varsler etter at Apple-spionvareangrep har rettet seg mot brukere i flere land. Disse angrepene involverer svært avanserte spionvarekampanjer som utnytter zero-day- og zero-click-sårbarheter. Apple rapporterer at høyt profilerte personer, inkludert aktivister og politikere, fortsatt står i sentrum for disse truslene. Selskapet bekreftet at målrettede brukere mottok direkte varsler via e-post,…

Apples A19-brikker inkluderer nå Memory Integrity Enforcement (MIE) — en banebrytende funksjon som forhindrer spionvareangrep basert på minnekorrupsjon. Apple kaller dette den mest betydningsfulle oppgraderingen av minnesikkerhet i forbrukeroperativsystemer. Hva er Memory Integrity Enforcement? MIE bruker memory tagging-teknikker for å oppdage og blokkere vanlige sikkerhetstrusler som use-after-free og out-of-bounds-sårbarheter. Systemet tildeler tagger — som usynlige…