| Maci kultus

NSO Groupi nuhkvara Pegasus teeb taas pealkirju pärast seda, kui teatati, et ümberringi on palju valitsusi maailm on seda kasutanud aktivistide, poliitikute, ajakirjanike jt nutitelefonide häkkimiseks üksikisikud.

Võimalike jälgimiseesmärkide loend, mis sisaldab üle 50 000 telefoninumbri, lekitati ja said nädalavahetusel mitmed uudisteväljaanded, mis tekitasid taas muret valitsuse järelevalve pärast.

Niisiis, mis täpselt on Pegasus? Ja kes võib olla rünnaku potentsiaalne sihtmärk? Kuidas aru saada, kas teie iPhone on juba nuhkvara ohvriks langenud? Panime kokku kõik, mida peate Pegasuse kohta teadma.

Apple'i uusim MacOS-i värskendus parandab nullpäevase haavatavuse, mis võib anda ründajatele võimaluse teha salajasi ekraanipilte ja palju muud. Viga kasutab ära selliste rakenduste jaoks nagu Zoom antud privaatsuslube.

Soovitatav on värskendada macOS 11.4 niipea kui võimalik, kui te pole seda veel teinud.

Selgub, et te ei saa usaldada kõike, mida leiate GitHubist. Turvauurijad leidsid Xcode projekti, mida oli muudetud, et paigaldada tagauks kasutaja kasutaja Maci.

Küberkurjategijad lõid väidetavalt 2020. aastal rohkem macOS -i pahavara kui aastatel 2012–2019 kombineeritud. Ajad, mil Maci kasutajad võisid rõõmsalt eeldada, et nad ei ole häkkerite ohus, on ammu möödas.

Kuid olukord on Windowsi kasutajate jaoks palju hullem. Teadlased leidsid eelmisel aastal 135 korda rohkem Windowsi pahavaraproove kui need, mis olid suunatud macOS -ile.

Mõned esimesed pahavara, mis sihivad nii M-seeriat kui ka Intel Maci, on mõjutanud tuhandeid arvuteid. Siinkohal ei ole pahatahtlik kood - nimega “Silver Sparrow” - ohtlik ja Apple võis hambaid tõmmata. Kuid uusimate MacOS -arvutite kasutajad võiksid ikkagi teada, kas nende seadmel on see olemas. Sama kehtib ka Inteli-põhiste Macide omanike kohta.

Siit saate teada, kas teie arvuti on löögi saanud.

Esimene spetsiaalselt Apple Silicon Mac'idele kirjutatud pahavara laine hakkab ilmuma. Ja Apple mängib juba Whac-A-Mole'i, et seda peatada.

Kõnealune pahavara nimega “Silver Sparrow” on väidetavalt pahatahtlik pakett, mis võib ära kasutada haavatavust macOS Installeri JavaScripti API -s, et täita ebakindlaid käske. Kuigi jääb ebaselgeks, kui suurt ohtu kujutab endast Silver Sparrow, astus Apple sellegipoolest samme selle leviku peatamiseks.

Turvauurija Patrick Wardle on avastanud, mis võib olla esimene pahavara, mis on optimeeritud Apple Silicon Macide jaoks. Pahavara, mille üksikasjad ta sel nädalal avaldas, hõlmab Safari reklaamvaralaiendit nimega GoSearch22.

Reklaamvara esitab soovimatuid reklaame, kogub brauseri andmeid ja muudab brauseri seadeid. GoSearch22 on suhteliselt madala riskiga. Selle tulemuseks võib aga olla kasutajate ümbersuunamine teatud veebisaitidele või muul viisil sirvimiskogemuse halvenemine.

Apple lubab, et ta ei nuhkima Maci kasutajaid, et teada saada, milliseid rakendusi nad kasutavad. Ettevõte oli sunnitud seda selgeks tegema pärast seda, kui serveri tõrge pani kasutajad mõistma, et macOS -i Gatekeeper saadab rakendusele avades Apple'ile sõnumi.

Väidetavalt libises Apple üles ja tõestas notariaalselt mõne pahavara. See võimaldab halvasti käituvat tarkvara Mac-i installida.

Pahavara leviku tõkestamine on täpselt põhjus, miks Apple nõuab Maci rakenduste notariaalset kinnitamist, seega pole selge, kuidas see pahatahtlik tarkvara Apple'i heakskiidu sai.