Vana Maci pahavara võib teie veebikaamera üle võtta, tabada klahvivajutusi
Foto: Ste Smith/Cult of Mac
Turvauurijad on avastanud salapärase pahavara tüve, mis võimaldab häkkeritel teie Maci veebikaamera, klaviatuuri ja muud ressursid üle võtta.
Arvatakse, et pahavara on vähemalt viis aastat vana, kuid seni on see jäänud märkamatuks.
Uus Maci pahavara on suunatud Microsoft Wordi kasutajatele
Ekraanipilt: Patrick Wardle.
Pärast viiruste levitamist aastaid Windowsi arvutite vahel nakatavad pahatahtlikud Microsoft Wordi dokumendid nüüd Maci.
Failid sisaldavad makro, mis käivitub vaikselt taustal ja laadib alla rakenduse, mis saab jälgida veebikaameraid, varastada paroole, lugeda brauseri ajalugu ja palju muud.
Endine NSA töötaja paljastab viisi Maci kaamera ja mikrofoni häkkimiseks
Foto: Ste Smith/Cult of Mac
Turvauurijad avastasid sel nädalal uue viisi Maci sisseehitatud veebikaamera häkkimiseks ja kasutajad ei suuda seda meetodit tuvastada.
Apple ehitas igasse Macisse püsivara taseme kaitsega rohelise LED-tule, mis lülitub sisse igal ajal, kui anduri volitamata juurdepääs käivitab. Turvaelementi on häkkeritel üha raskem lüüa, kuid endine NSA töötaja Patrick Wardle leidis viisi, kuidas väljuvatel kanalitel tagasi hoida ja neid salvestada.
Uurige, kas olete nakatunud uuele Maci pahavarale
Foto: Marcin Nowak/Unsplash
Kas teie Mac on nakatunud äsja avastatud pahavaraga, mille näiliselt lõi Milanos asuv HackingTeam, et saada teie arvutile kaugjuurdepääs?
Uus viirus kasutab oma jälgede peitmiseks mõnda vana HackingTeami koodi ja mõnda uut nippi, kuid teadlaste sõnul on see enamasti kahjutu.
See ei tähenda, et pole hea mõte seda oma süsteemist eemaldada. Siin on, kuidas.
Ülilihtne ärakasutamine võimaldab pahatagal teie Macile pugeda
Foto: Apple
Apple'i Gatekeeperi funktsioon oli loodud selleks, et vältida isegi kõige arenenumate kasutajate kogemata installimist pahatahtlikku tarkvara oma arvutites, kuid ülilihtne ärakasutamine võimaldab häkkeritel pahavara teie juurde hiilida Mac.
Selle ära avastas turvafirma Synack uurimisdirektor Patrick Wardle. Wardle leidis, et ärakasutamine on võimalik tänu Gatekeeperi olulisele disainipuudusele, mis võimaldab ründajal pahatahtlike failide käivitamiseks kasutada binaarfaili, mida Apple on juba usaldanud.
See toimib järgmiselt.