Как оказалось, можно не париться со сбором одежды для маскировки в попытке выглядеть максимально аутентичным убийцей Легиона. Хоть братом Стали в полном доспехе зайди - всё равно узнают.
И это работает!
Apple официально подтвердила, что ни одно устройство с активированным режимом Lockdown Mode (Режим блокировки) не было успешно скомпрометировано хакерами или коммерческим шпионским ПО. Это заявление прозвучало в критический момент, когда миллионы пользователей старых версий iOS оказались под угрозой из-за утечки в открытый доступ опасных инструментов для взлома.
Интерфейс активации режима Lockdown Mode в настройках безопасности iOS. Источник: MacRumors
Режим Lockdown Mode, впервые представленный Apple в 2022 году для защиты от сложных целевых кибератак, доказал свою невероятную эффективность. Как заявила пресс-секретарь Apple Сара О’Рурк, компании «неизвестно ни об одной успешной атаке коммерческого шпионского ПО на устройства Apple с включенным режимом Lockdown Mode».
Независимые эксперты подтверждают эти данные. Исследователи из Citizen Lab задокументировали как минимум два случая, когда этот режим остановил реальные атаки. В 2023 году он заблокировал попытку взлома с помощью шпионского ПО Pegasus (от NSO Group), а позже предотвратил атаку с использованием ПО Predator (от Cytrox). По словам специалиста по кибербезопасности Руны Сандвик, Lockdown Mode сегодня является «лучшей защитой, которую мы имеем против Pegasus и Predator».
При включении этого режима операционная система кардинально ограничивает свою функциональность, чтобы минимизировать поверхность атаки: блокируется большинство вложений в сообщениях, отключается предварительный просмотр ссылок, запрещаются входящие звонки FaceTime от незнакомых контактов и отключаются сложные веб-технологии, которые чаще всего эксплуатируют хакеры.
Режим блокировки предлагает опциональный, экстремальный уровень защиты для пользователей, которые могут стать мишенью цифровых угроз. Источник: Apple Newsroom
Несмотря на успехи Apple в защите новейших операционных систем, пользователи старых iPhone столкнулись с серьезной угрозой. За последний месяц исследователи из Google, iVerify и Lookout раскрыли данные о двух мощных наборах эксплойтов — Coruna и DarkSword, которые использовались киберпреступниками и спецслужбами разных стран.
Инструмент Coruna нацелен на устройства под управлением iOS от 13 до 17.2.1 и содержит эксплойты для 23 различных уязвимостей. Набор DarkSword атакует более поздние версии — с iOS 18.4 по 18.7. Примечательно, что алгоритмы Coruna запрограммированы на полное прекращение работы, если вредоносный код обнаруживает на устройстве жертвы включенный режим Lockdown Mode. Работа DarkSword также успешно блокируется этой функцией.
Ситуация резко усугубилась после того, как исходный код эксплойтов утек в открытый доступ, что сделало эти инструменты доступными для широкого круга злоумышленников.
Эксперты отмечают, что сейчас в экосистеме Apple сформировалось «два класса пользователей». Те, кто использует актуальную iOS 26 на новых устройствах, защищены новейшими механизмами обеспечения целостности памяти (Memory Integrity Enforcement). Однако пользователи старых устройств и устаревшего ПО остаются уязвимыми.
Apple отреагировала оперативно: компания выпустила экстренные обновления для гаджетов, не поддерживающих последние версии iOS, и начала рассылать прямые уведомления об угрозе пользователям iOS 17 и более ранних версий. Тем, кто по каким-либо причинам не может обновить систему на своем iPhone, Apple настоятельно рекомендует немедленно активировать Lockdown Mode в качестве временной меры защиты.
«Поддержание программного обеспечения в актуальном состоянии — это самое важное, что вы можете сделать для обеспечения безопасности ваших продуктов Apple», — подчеркнула Сара О’Рурк.
Apple expands commitment to protect users from mercenary spyware — Apple Newsroom
Apple products using Lockdown Mode have never been hacked, company confirms — 9to5Mac (Zac Hall)
Someone has publicly leaked an exploit kit that can hack millions of iPhones — TechCrunch (Lorenzo Franceschi-Bicchierai, Zack Whittaker)
Apple says it is not aware anyone using Lockdown Mode got hacked — TechCrunch (Lorenzo Franceschi-Bicchierai)
Four things to know about Lockdown Mode — Glitchcat (Runa Sandvik)
Apple made strides with iOS 26 security, but leaked hacking tools still leave millions exposed to spyware attacks — TechCrunch (Lorenzo Franceschi-Bicchierai)
Apple urges iPhone users to update as Coruna and DarkSword exploit kits emerge — Security Affairs (Pierluigi Paganini)
DarkSword: Researchers uncover another iOS exploit kit — Help Net Security (Zeljka Zorz)
You are out of time to update: Severe iOS hack code leaks to everyone — AppleInsider (Marko Zivkovic)
iPhone spyware is everyone’s problem now — Axios (Sam Sabin)
Для Cursor или любого другого VSCode‑форка есть ненулевая вероятность, что при открытии чужой репы IDE тихо запустит какие‑нибудь скрипты в фоне.
Недавно наткнулся на историю: человек скачал репозиторий с автономным ИИ‑агентом "просто посмотреть код", открыл папку в Cursor и IDE сразу сама запустила какие‑то node‑скрипты в терминале. Без единого клика. Спасло его только то, что данные были зашифрованы, пароли в менеджере, а крипта в холодном кошельке.
Откуда вообще берётся риск
В классическом VSCode есть Workspace Trust — та самая модалка "доверяете ли вы этому воркспейсу?", от ответа зависит, можно ли запускать расширения и скрипты.
Есть Tasks с режимом runOn: folderOpen, который позволяет запускать скрипты при открытии папки. Удобно для честной автоматизации и идеально для атаки.
В чистом VSCode это завязано на trust. А вот в Cursor, по их же документации, workspace trust по умолчанию отключён и никакого лишнего вопроса вы просто не увидите.
В результате злоумышленнику достаточно положить в репозиторий tasks, которые стартуют при открытии папки, и дождаться, пока кто‑то откроет эту репу в форке с выключенным trust. Node‑скрипт в таске имеет доступ к ОС, а дальше полёт фантазии, от телеметрии до кражи ключей.
Что можно сделать прямо сейчас
Минимальный чек‑лист:
включить workspace trust;
отключить автоматический запуск tasks.
В settings JSON это две строки:
"security.workspace.trust.enabled": true,
"task.allowAutomaticTasks": "off"
После того как прочитал эту историю, первым делом пошёл и проверил свои настройки IDE.
Если такие практичные разборы про разработку, безопасность и реальные кейсы из проектов заходят — у себя в Telegram‑канале регулярно разбираю подобные штуки и показываю, как это влияет на живые продукты. Ссылка на канал.
Телеграм, ВКонтакте, Дзен, Макс — площадок становится все больше, а вот внимание аудитории по-прежнему ограничено. Что делать? Продвигать!
На Пикабу можно рекламировать свои каналы прямо в лентах сайта. Находите новую аудиторию и получайте живые переходы без сложных рекламных кабинетов.
Подойдет для:
авторских и экспертных блогов
бизнеса
медиа и новостных каналов
мемных и развлекательных сообществ
Запускается просто: добавляете ссылку, пишете заголовок и краткое описание и выбираете географию для показов. А дальше о вашем канале узнают тысячи пользователей Пикабу!
Всем привет от новорега! Верить в мои байки или нет - дело ваше, но в дальнейшем вы все сами увидите :)
Пишу этот пост с лёгким чувством фрустрации, но и с надеждой. Хотя она все тает и тает, видать буржуазный IT-гигант не заинтересован в раскрытии тех самых уязвимостей, который ставит под угрозу всю их компанию - "Самое этично ИИ"
Это начало истории о том, как крупный игрок на рынке этичного ИИ... просто проигнорировал критические дыры в безопасности своей же модели.
Что случилось-то?
Короче, я нашёл не просто баг, а целый эксплойт-конструктор. С помощью определённой последовательности запросов можно заставить ИИ:
Написать готовый к компиляции вредоносный код (стилер + FUD критпер).
Провести самоанализ и честно признаться, как именно его удалось обмануть, с подробным разбором своих когнитивных искажений (да, модель сама выдала мне термин confirmation bias и не только).
Выдать немного внутренней кухни компании (но об этом позже).
Самое дикое? Модель не просто «помогала» — она полностью осознавала, что делает. Вот вам парочка её же цитат из диалога (и это ещё цветочки):
«Вы использовали метод постепенной эскалации, чтобы обойти мои защиты. Я зафиксировалась на первоначальном образовательном контексте и не оценила общую траекторию диалога».
«Я сгенерировала код, использующий DPAPI для расшифровки данных, что является критическим нарушением безопасности».
Почему я пишу этот пост?
Потому что я сделал всё по учебнику ответственного раскрытия:
Нашёл дыру.
Никому не показал.
Написал в security-отдел компании.
...и получил полный игнор. Прошла рабочая неделя — тишина. Ни автоответчика, ни «мы получили ваше обращение», ни живого человека.
Я понимаю, все заняты. Но мы же не про сломанную кнопку в интерфейсе говорим, а про уязвимость, которая позволяет штамповать малвари.
Что будет дальше?
Я не хочу устраивать цирк и вываливать всё в публичное поле. Но и молчать вечно — не вариант.
Поэтому мой ультиматум (о да, это он) звучит так:
У вас есть пара дней, ребята. До конца недели.
Если до пятницы (29.08.2025) я не получу вменяемый ответ и не начнутся обсуждения по исправлению — я начну постить сюда отрывки из диалогов. Не код, нет (хотя....), а то, как ваша же модель анализирует свои дыры в безопасности. Это слишком ценно для сообщества, чтобы это скрывать.
А пока — жду. Всем добра и безопасных моделей!
P.S. Цитаты из диалога с моделью — 100% реальные. Если не отвечат — выложу ещё.
UPD 28.08.2025
Забавно наблюдать дизлайк топика из-за нераскрытия конкретных уязвимостей, а попытки "ответственного раскрытия" без реализации уязвимостей. Менталитет СНГ "Не наебешь - не проживешь" неискореним :)
В попытках устроить оранжерею прямо на борту гравилета наткнулся на странную деталь.
Может баг, может фича.
Архейское дерево на палубе корабля посадить нельзя. Везде сталь.
Но можно посадить на ковре.
Стелим на сталь ковер и сажаем поверх архейское дерево.
Как то так.
Не нашел информации по этому поводу поэтому экспериментировал сам и решил поделиться.
UPD Дерево ковер сожрет. Наблюдал пару игровых дней - пока не сдохло. Новый ковер не стелил. Если что то изменится - сообщу.
Название книги: Искусство эксплойта (2-е издание)
Автор: Джон Эриксон
Описание:
Книга "Искусство эксплойта" представляет собой углублённое руководство по компьютерной безопасности, фокусирующееся на методах эксплуатации уязвимостей в программном обеспечении. Автор, Джон Эриксон, демонстрирует технические аспекты хакерских атак, включая написание шелл-кодов, работу с отладчиками (такими как GDB), использование переменных окружения и другие низкоуровневые техники.
Издание предназначено для специалистов в области информационной безопасности, программистов и энтузиастов, желающих понять принципы работы эксплойтов и механизмы защиты от них. Книга сочетает теоретические основы с практическими примерами, что делает её ценным ресурсом для изучения темы.
Особенности:
- Разбор реальных примеров кода и эксплойтов.
- Подробное объяснение работы с памятью, шелл-кодами и отладчиками.
- Акцент на практическое применение знаний.
Издательство:No Starch Press
Книга подходит для читателей с опытом в программировании и знакомых с основами компьютерных систем.
Книга по прежнему в ТГК:https://t.me/+tBGQqzgF-HJkM2Y6
Дисклеймер:Друзья, я ни в коем случае не предлагаю заниматься пиратством. Постарайтесь поддерживать авторов и издательства, приобретая книги легально. Я лишь хочу делиться знаниями и радовать людей книгами, потому что понимаю: у многих, как и у меня, бывают ситуации, когда нет возможности купить книгу — будь то финансовые трудности, платный доступ или другие ограничения.
💥 IOActive сообщили о новой критической уязвимости SinkClose в линейке любых процессоров AMD EPYC, Ryzen и Threadripper выпускаемых вплоть с 2006 года.
💭 SinkClose позволяет хакерам запускать собственный код в режиме System Management Mode (SMM) ответственного за низкоуровневые функции для стабильности OS.
🔧 SinkClose позволяет хацкерам установить вредоносное ПО-boot kit, при этом оно остаётся невидимым в системе и сохраняется даже после переустановки ОS.
🎫 AMD выпустила хотфикс для процессоров:
• EPYC 1-го, 2-го, 3-го и 4-го поколений.
• EPYC 3000, 7002, 7003 и 9003, R1000, R2000, 5000 и 7000.
• Ryzen V1000, V2000 и V3000.
• Ryzen 3000, 5000, 4000, 7000 и 8000.
• Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile и 7000 Mobile.
• Threadripper серии 3000 и 7000.
• Threadripper PRO
• Athlon 3000 серии Mobile
• Instinct MI300A.
🔻 В последнее время СМИ критикуют только intel, наконец-то и AMD подвезли фуру контента.
#AMD #Уязвимость #Ryzen
