Apple Security

Ansökningarna till Apples Security Research Device Program är nu öppna för nästa år, där erfarna forskare kan få modifierade iPhones för att undersöka sårbarheter.

Den franska regeringen bekräftar att Apple skickade ut hotmeddelanden den 3 september, som en del av en kampanj som inkluderar flera varningar under året. Fyra incidenter har registrerats under 2025.

Frankrikes informationssäkerhetsmyndighet bekräftar att Apple utfärdat en ny våg av hotmeddelanden om spionprogramkampanjer tidigare denna månad.

Mosyle har avslöjat en ny plattformsövergripande skadlig kod, ModStealer, som stjäl data och har undgått upptäckten av större antivirusverktyg sedan den först upptäcktes för nästan en månad sedan.

En ny variant av skadlig kod, ChillyHell, har upptäckts för Mac OS och har passerat Apples säkerhetskontroller sedan 2021. Den modulära bakdörren möjliggör fjärråtkomst och har varit tillgänglig online i flera år.

Apple har introducerat Minnesintegritetsskydd (MIE), en ny säkerhetsfunktion som kombinerar hårdvara och operativsystem för att erbjuda alltid aktiv minnessäkerhet utan att påverka enhetens prestanda.

Apple introducerar Memory Integrity Enforcement på iPhone 17 och iPhone Air, vilket skyddar mot minneskorruptionsutnyttjanden och höjer säkerheten. Funktionen lanserades den 9 september 2025.

Spam i Apple Kalender ökar återigen, främst relaterat till kryptovaluta-bedrägerier. Apple har tidigare vidtagit åtgärder för att blockera sådana meddelanden, men problemet kvarstår.

Webbläsare använder saliensbias, där huvuddomänen framhävs, för att skydda användare mot phishingattacker. Detta designval har varit effektivt i över ett decennium.

En sårbarhet i macOS Sequoia 15.0 har exponerat Keychain-data, vilket tillät angripare att dekryptera information utan lösenord. Problemet upptäcktes av säkerhetsforskaren Koh M. Nakagawa.

Addigy lanserar en ny säkerhetssvit i samarbete med SentinelOne, som erbjuder realtidsövervakning och zero trust-lösningar för hantering av Apple-enheter.

Hackare har utnyttjat sårbarheter i både Apple och Whatsapp för att genomföra en spionkampanj. Meta har åtgärdat en bugg i Whatsapp och varnat användare om potentiell datakomprimering. Både Apple och Meta har släppt uppdateringar för att täppa till sårbarheterna.

Apple har åtgärdat en sårbarhet i iOS och macOS som kan ha utnyttjats i en avancerad spionprogramkampanj, som även involverade ett nu fixat fel i WhatsApp.

Skadlig programvara är ett bestående hot mot Apple-enheter, och det anses matematiskt omöjligt att helt stoppa den, enligt en analys från 9to5Mac.

Forskning från SquareX hävdar att det finns en sårbarhet i passkeys som hotar säkerheten, men påståendena ifrågasätts som en del av en marknadsföringskampanj. Attacken demonstrerades nyligen på Defcon.

Mosyle har identifierat en ny Mac-malware, "JSCoreRunner", som undviker upptäckter och sprids via en falsk PDF-konverteringssajt. Malwaret passerade alla tester på VirusTotal vid upptäckten.

TikTok har sålt över 100 000 GPS-trackers genom sin Shop-funktion, vilket uppmuntrar hemlig spårning av romantiska partners. Videor som marknadsför produkten har miljontals visningar.

Ricky Mondello från Apple diskuterar användarupplevelser med lösenordslås och hur tredjepartsverktyg kan påverka uppfattningen negativt. Han betonar vikten av nativ integration för att förbättra användarupplevelsen.

CrowdStrike blockerade en malwarekampanj som använde falska Mac-supportsidor för att stjäla lösenord och kryptovaluta. Över 300 försök att leverera Shamos upptäcktes mellan juni och augusti 2025.

Apple har släppt iOS 18.6.2 och iPadOS 18.6.2 den 20 augusti för att åtgärda en allvarlig sårbarhet i ImageIO-ramverket som möjliggjorde spionprogramattacker via skadliga bilder.