| Култът към Mac

Apple обещава, че няма да шпионира потребителите на Mac, за да разберат кои приложения използват. Компанията беше принудена да изясни това, след като проблем със сървъра накара потребителите да осъзнаят, че Gatekeeper в macOS изпраща съобщение до Apple всеки път, когато отворят приложение.

Има някои данни, които не могат да бъдат запазени достатъчно безопасно. Лични финанси, професионални файлове на проекти, цифрови семейни снимки - и това е само върхът на айсберга, когато става въпрос за чувствителни файлове.

Как най -добре да скриете всичко това безопасно? Съхранението в облак е лесно, но не е точно 100% надеждно. SSD дисковете са страхотни, но ако попаднат в неподходящи ръце, данните ви са наред. Този SSD обаче съдържа защита с ПИН код, така че само вие имате достъп до вашите данни.

Потребителите на Mac, които са използвали приложението за видеоконференции Zoom, вече могат да бъдат сигурни, че е отстранен сериозен пропуск в сигурността. Apple пусна кръпка, която премахна уязвимостта от всеки Mac, без потребителите да се налага да правят каквото и да било.

Преди поправката недостатъкът потенциално позволява на злонамерените уебсайтове да принудят хората да използват видеообаждания Zoom.

Трудно е да се знае дали правим достатъчно, за да защитим нашата онлайн идентичност и данни в наши дни. Имате парола за имейл с дузина редуващи се цифри, букви и обърнат въпросник, но все пак имейлът ви все още е хакнат? Този пакет от седем приложения за киберсигурност ще покрие уязвимостите във вашия Mac. И в момента целият шебанг отива само $ 52 на Cult of Mac Deals.

Функцията Gatekeeper на Apple е проектирана да предпази дори най -напредналите потребители от случайно инсталиране злонамерен софтуер на техните компютри, но супер-прост експлоатация позволява на хакерите да промъкнат злонамерен софтуер на вашия Mac.

Експлоатацията е открита от Патрик Уордъл, директор на изследванията в охранителната фирма Synack. Wardle установи, че експлоатацията е възможна благодарение на ключов недостатък в дизайна в Gatekeeper, който позволява на нападателя да използва двоичен файл, на който вече се доверява Apple, за изпълнение на злонамерени файлове.

Ето как работи:

Само седмица след като Apple закърпи няколко уязвимости на OS X, изследовател по сигурността вече е открил две нови експлоатации, които биха могли да позволят на нападателя да получи дистанционен достъп до вашия Mac.

Apple десетилетия рекламира устойчивостта на Mac към вируси като точка за продажба на компютрите с Windows, но екип от изследователи са създали нов фърмуер червей за Mac, който може просто да ви накара да искате да се върнете към работата по стария добър молив и хартия.

Двама хакери с бели шапки откриха, че няколко уязвимости, засягащи производителите на компютри, също могат да заобиколят известната сигурност на Apple, за да причинят хаос във фърмуера на Mac. Двамата създадоха доказателство за концепцията на червея, наречен Thunderstrike 2, което позволява автоматично да се разпространяват фърмуерните атаки от Mac на Mac. Устройствата дори не трябва да бъдат свързани в мрежа, за да се разпространи червеят, и след като зарази вашата машина, единственият начин да го премахнете е да отворите вашия Mac и ръчно да презаредите чипа.

Ето визуализация на Thunderstrike 2 в действие:

По-старите компютри на Apple може да са податливи на нова уязвимост от нулев ден, открита от защитата изследовател, който откри, че недостатъкът може да се използва за инсталиране на злонамерен софтуер на руткит, който е почти неоткриваем и много трудно се премахва.