home.social

#applesecurity — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #applesecurity, aggregated by home.social.

  1. Apple published a detailed write-up on formal verification in corecrypto, including their ML-KEM and ML-DSA implementations for post-quantum cryptography.

    This goes to the next level, beyond “we tested this carefully” to “we proved key parts equivalent to the FIPS specs, including optimized C and ARM64 assembly paths.”

    This crypto library ships across billions of devices. This is the difficult, expensive assurance work that makes platform security real. security.apple.com/blog/formal #AppleSecurity #Cryptography #PostQuantum #InfoSec

  2. 🎉 Oh joy, another mind-numbing Apple security "update" that confirms absolutely nothing until it's too late! 🕵️‍♂️ Good old Apple, keeping everyone in suspense with their cryptic vulnerability haikus. 📱✨
    support.apple.com/en-us/127115 #AppleSecurity #UpdateCrypticVulnerabilities #TechHumor #SoftwareUpdates #HackerNews #ngated

  3. 🎉 Oh joy, another mind-numbing Apple security "update" that confirms absolutely nothing until it's too late! 🕵️‍♂️ Good old Apple, keeping everyone in suspense with their cryptic vulnerability haikus. 📱✨
    support.apple.com/en-us/127115 #AppleSecurity #UpdateCrypticVulnerabilities #TechHumor #SoftwareUpdates #HackerNews #ngated

  4. 🎉 Oh joy, another mind-numbing Apple security "update" that confirms absolutely nothing until it's too late! 🕵️‍♂️ Good old Apple, keeping everyone in suspense with their cryptic vulnerability haikus. 📱✨
    support.apple.com/en-us/127115 #AppleSecurity #UpdateCrypticVulnerabilities #TechHumor #SoftwareUpdates #HackerNews #ngated

  5. 🎉 Oh joy, another mind-numbing Apple security "update" that confirms absolutely nothing until it's too late! 🕵️‍♂️ Good old Apple, keeping everyone in suspense with their cryptic vulnerability haikus. 📱✨
    support.apple.com/en-us/127115 #AppleSecurity #UpdateCrypticVulnerabilities #TechHumor #SoftwareUpdates #HackerNews #ngated

  6. 🎉 Oh joy, another mind-numbing Apple security "update" that confirms absolutely nothing until it's too late! 🕵️‍♂️ Good old Apple, keeping everyone in suspense with their cryptic vulnerability haikus. 📱✨
    support.apple.com/en-us/127115 #AppleSecurity #UpdateCrypticVulnerabilities #TechHumor #SoftwareUpdates #HackerNews #ngated

  7. 🚨 Just when you thought Apple's memory defenses were tighter than a hipster's skinny jeans, a tiny startup with an AI sidekick casually waltzes through their fortress in under a week. 🤖🔑 Five years of design and fancy new silicon, yet it still can't keep out a trio armed with two bugs and a "clever idea." 🤦‍♂️ Keep those PhDs on hold, folks.
    ironpeak.be/blog/bypassing-app #AppleSecurity #AIStartup #MemoryBreach #Cybersecurity #Hackers #HackerNews #ngated

  8. In part 2 of my macOS security internals series, I demystify System Integrity Protection (SIP), breaking down how the kernel enforces Apple-signed entitlements over POSIX root privileges, the mechanics of rootless.conf, and why the hardware always has the final veto.

    Includes a small C program to audit your own CSR bitfield configuration.

    Read the full deep dive here:
    bytearchitect.io/macos-securit

    #macOS #infosec #cybersecurity #ReverseEngineering #XNU #AppleSecurity #Kernel #OSInternals #Rootless

  9. APPLE'S FIFTY YEARS MARKED BY URGENT SECURITY PATCHES AND FUZZY PRODUCT FUTURES

    Apple releases urgent iOS 18.7.7 security patch for older iPhones and iPads against 'DarkSword' exploit. Learn who is affected and what to do.

    #AppleSecurity, #iOSUpdate, #iPhoneXR, #iPadUpdate, #CyberSecurity

    newsletter.tf/apple-security-p

  10. APPLE'S FIFTY YEARS MARKED BY URGENT SECURITY PATCHES AND FUZZY PRODUCT FUTURES

    Apple releases urgent iOS 18.7.7 security patch for older iPhones and iPads against 'DarkSword' exploit. Learn who is affected and what to do.

    #AppleSecurity, #iOSUpdate, #iPhoneXR, #iPadUpdate, #CyberSecurity

    newsletter.tf/apple-security-p

  11. APPLE'S FIFTY YEARS MARKED BY URGENT SECURITY PATCHES AND FUZZY PRODUCT FUTURES

    Apple releases urgent iOS 18.7.7 security patch for older iPhones and iPads against 'DarkSword' exploit. Learn who is affected and what to do.

    #AppleSecurity, #iOSUpdate, #iPhoneXR, #iPadUpdate, #CyberSecurity

    newsletter.tf/apple-security-p

  12. Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

    Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

    Do najważniejszych należą:

    1. Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
    2. Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
    3. Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
    4. Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
    5. Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
      • obejście zasad bezpieczeństwa stron (Same Origin Policy),
      • złamanie Content Security Policy,
      • możliwość przetwarzania złośliwej treści poza sandboxem.

    Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
  13. Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

    Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

    Do najważniejszych należą:

    1. Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
    2. Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
    3. Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
    4. Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
    5. Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
      • obejście zasad bezpieczeństwa stron (Same Origin Policy),
      • złamanie Content Security Policy,
      • możliwość przetwarzania złośliwej treści poza sandboxem.

    Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
  14. Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

    Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

    Do najważniejszych należą:

    1. Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
    2. Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
    3. Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
    4. Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
    5. Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
      • obejście zasad bezpieczeństwa stron (Same Origin Policy),
      • złamanie Content Security Policy,
      • możliwość przetwarzania złośliwej treści poza sandboxem.

    Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
  15. Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

    Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

    Do najważniejszych należą:

    1. Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
    2. Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
    3. Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
    4. Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
    5. Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
      • obejście zasad bezpieczeństwa stron (Same Origin Policy),
      • złamanie Content Security Policy,
      • możliwość przetwarzania złośliwej treści poza sandboxem.

    Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
  16. Apple ha rilasciato il primo aggiornamento Background Security Improvement (BSI) per macOS Tahoe 26.3.1, iOS 26.3.1 e iPadOS 26.3.1.

    #applesecurity #webkit

  17. Apple utilizza i rapporti sui messaggi spam segnalati dagli utenti per identificare caratteristiche comuni e migliorare i filtri di sicurezza server-side. 📡🔒

    #spamreports #applesecurity #macos

  18. Apple's iOS 18.7.5 patches 30+ critical vulnerabilities including sandbox escapes and kernel flaws. AdwaitX breaks down every security fix for iPhone XS and iPad 7th gen users. Install now 🔗 #AdwaitX #iOS1875 #AppleSecurity #iPhone

    adwaitx.com/ios-18-7-5-securit

  19. 🔒 iOS 26.3 beta rilascia un aggiornamento di sicurezza per testare nuovi miglioramenti di sistema in background. Apple continua l’evoluzione della sua piattaforma.

    #ios26 #applesecurity #betaupdate

  20. 🚨 BREAKING: TechCrunch discovers that, shockingly, an iPhone isn't invincible to hacking! 😱 In related news, water is wet, and Apple remains an easy target for government spyware because, you know, it's made for "security" and all. 😂🔒
    techcrunch.com/2025/10/21/appl #iPhoneHacking #AppleSecurity #TechNews #GovernmentSpyware #Cybersecurity #HackerNews #ngated

  21. Apple podwaja nagrodę w programie Bug Bounty do 2 mln USD za ataki na poziomie szpiegowskim

    Apple ogłosiło nową, ulepszoną wersję swojego programu Bug Bounty, w którym nagroda za łańcuchy exploitów porównywalne do ataków szpiegowskich wzrosła do 2 mln USD.

    Łączne wypłaty z bonusami za obejście Lockdown Mode i luki w wersjach beta mogą przekroczyć 5 mln USD, co Apple nazywa największą nagrodą oferowaną przez jakikolwiek program bug bounty.

    Nowy program skupia się na kompletnych łańcuchach exploitów, a nie pojedynczych lukach, co odzwierciedla realne ataki. Nagrody za zdalne wektory ataku znacząco wzrosły, podczas gdy mniej powszechne kategorie otrzymają mniejsze wypłaty.

    Apple wprowadza też „Target Flags”, inspirowane grami typu capture-the-flag. Pozwalają one badaczom udowodnić poziom uzyskanego dostępu (np. wykonanie kodu lub arbitralny odczyt/zapis). Po weryfikacji przez Apple nagroda jest wypłacana w najbliższym cyklu płatności, bez oczekiwania na poprawkę systemu.

    Nowe kategorie obejmują m.in.:

    • One-click WebKit sandbox escapes – do 300 000 USD
    • Exploity bezprzewodowe – do 1 mln USD
    • Pełne obejście Gatekeeper w macOS – 100 000 USD

    Program wchodzi w życie od listopada 2025, a od startu w 2020 Apple wypłaciło ponad 35 mln USD ponad 800 badaczom.

    Podobne programy mają inne filmy technologiczne z całego świata, w tym Synology, o czym szerzej posłuchasz w jednym z odcinków mojego podcastu „Bo czemu nie?”.

    #Apple #AppleSecurity #Bezpieczeństwo #bezpieczeństwosystemów #BugBounty #cybersecurity #exploit #exploitchains #hackowanie #iOS #LockdownMode #macOS #nagroda #programiści #technews #vulnerability

  22. 🚀🐑 Apple's security gibberish—SPTM, #TXM, and Exclaves—because who needs clear communication when you can have an alphabet soup? 🤪 Dive deep into buzzwords and acronyms, and emerge none the wiser! 📚🔍
    arxiv.org/abs/2510.09272 #AppleSecurity #SPTM #Exclaves #BuzzwordSoup #HackerNews #ngated