| Cult of Mac

NSO Groups Pegasus -spyware kommer igen til overskrifter, efter at det blev rapporteret, at en række regeringer rundt omkring Verden har brugt det til at hacke smartphones fra aktivister, politikere, journalister og andre enkeltpersoner.

En liste over potentielle overvågningsmål, som omfatter mere end 50.000 telefonnumre, blev lækket og indhentet af en række nyhedsudsendelser i weekenden og genopliver bekymringer over regeringens overvågning.

Så hvad er Pegasus egentlig? Og hvem kan være et potentielt mål for et angreb? Hvordan kan du se, om din iPhone allerede blev offer for spyware? Vi afrundede alt hvad du behøver at vide om Pegasus.

Apples nyeste macOS-opdatering retter en nul-dages sårbarhed, der kan give angribere mulighed for at tage hemmelige skærmbilleder og mere. Fejlen drager fordel af fortrolighedstilladelser, der er givet til apps som Zoom.

Det anbefales, at du opdaterer til macOS 11.4 hurtigst muligt, hvis du ikke allerede har gjort det.

Det viser sig, at du ikke kan stole på alt, hvad du finder på GitHub. Sikkerhedsforskere fandt et Xcode -projekt, der var blevet ændret for at installere en bagdør i brugerens Mac.

Cyberkriminelle skabte angiveligt mere macOS -malware i 2020 end fra 2012 til 2019 kombineret. De dage, hvor Mac -brugere med glæde kunne antage, at de ikke var i fare for hackere, er for længst forbi.

Men situationen er stadig langt værre for Windows -brugere. Forskere fandt 135 gange så mange Windows -malware -prøver sidste år som dem, der er rettet mod macOS.

Nogle af de første malware målrettet både M-serien og Intel Mac'er har påvirket tusindvis af computere. På dette tidspunkt er den ondsindede kode - kaldet "Sølvspurv" - ikke farlig, og Apple kan have trukket tænderne. Men brugere af de nyeste macOS -computere vil stadig gerne vide, om deres enhed har det. Og det samme gælder ejere af Intel-baserede Mac'er.

Sådan finder du ud af, om din computer er blevet ramt.

Den første bølge af malware skrevet specielt til Apple Silicon Mac'er begynder at dukke op. Og Apple spiller allerede Whac-A-Mole for at prøve at stoppe det.

Den pågældende malware, kaldet "Silver Sparrow", er angiveligt en ondsindet pakke, der kan udnytte en sårbarhed i macOS Installer JavaScript API som en måde at udføre dodgy kommandoer på. Selvom det stadig er uklart, hvor stor en trussel Silver Sparrow udgør, tog Apple ikke desto mindre skridt til at stoppe spredningen.

Sikkerhedsforsker Patrick Wardle har opdaget, hvad der muligvis er den første malware, der er optimeret til Apple Silicon Mac'er. Den malware, som han offentliggjorde detaljer om i denne uge, involverer en Safari -adware -udvidelse kaldet GoSearch22.

Adware leverer uønskede annoncer, indsamler browserdata og ændrer browserindstillinger. GoSearch22 er relativt lav risiko. Det kan dog resultere i, at brugere omdirigeres til bestemte websteder eller lider af en ellers nedsat browseroplevelse.

Apple lover, at det ikke spionerer på Mac -brugere for at finde ud af, hvilke programmer de bruger. Virksomheden blev tvunget til at gøre dette klart, efter at en serverfejl fik brugerne til at indse, at Gatekeeper i macOS sender en besked til Apple, når de åbner et program.

Apple angiveligt gled op og notarized nogle malware. Dette gør det muligt at installere den dårligt opførte software på Mac'er.

Forebyggelse af spredning af malware er netop derfor, at Apple insisterer på, at Mac -apps skal notariseres, så det er ikke klart, hvordan denne ondsindede software fik Apples godkendelse.