| Macin kultti

NSO Groupin Pegasus -vakoiluohjelmat ovat jälleen otsikoissa sen jälkeen, kun on ilmoitettu, että useat hallitukset ovat ympäri maailma on käyttänyt sitä hakkeroidakseen aktivistien, poliitikkojen, toimittajien ja muiden älypuhelimia yksilöitä.

Luettelo mahdollisista valvontatavoitteista, joka sisältää yli 50 000 puhelinnumeroa, vuotaa ja Useat tiedotusvälineet saivat sen viikonloppuna, mikä herätti jälleen huolensa hallituksen valvonnasta.

Joten mikä on Pegasus? Ja kuka voisi olla hyökkäyksen mahdollinen kohde? Mistä tiedät, onko iPhone jo joutunut vakoiluohjelmien uhriksi? Kokosimme kaiken, mitä sinun tarvitsee tietää Pegasuksesta.

Applen uusin macOS-päivitys korjaa nollapäivän haavoittuvuuden, joka voi antaa hyökkääjille mahdollisuuden ottaa salaisia ​​kuvakaappauksia ja paljon muuta. Virhe hyödyntää Zoomin kaltaisille sovelluksille myönnettyjä yksityisyysoikeuksia.

On suositeltavaa päivittää versioon macOS 11.4 mahdollisimman pian, jos et ole jo.

On käynyt ilmi, että et voi luottaa kaikkeen, mitä löydät GitHubista. Turvallisuustutkijat löysivät Xcode -projektin, jota oli muokattu takaoven asentamiseksi käyttäjän Mac -tietokoneeseen.

Verkkorikolliset ovat luoneet enemmän macOS -haittaohjelmia vuonna 2020 kuin vuosina 2012--2019 yhdistettynä. Ajat, jolloin Mac -käyttäjät voivat iloisesti olettaa, etteivät he ole vaarassa hakkereilta, ovat jo ohi.

Mutta tilanne on edelleen paljon huonompi Windows -käyttäjille. Tutkijat löysivät viime vuonna 135 kertaa enemmän Windows -haittaohjelmanäytteitä kuin macOS: iin kohdistetut.

Jotkut ensimmäisistä haittaohjelmista, jotka on kohdistettu sekä M-sarjaan että Intel Mac-tietokoneisiin, ovat vaikuttaneet tuhansiin tietokoneisiin. Tässä vaiheessa haittaohjelma - nimeltään "Silver Sparrow" - ei ole vaarallinen, ja Apple on saattanut vetää hampaansa. Uusimpien MacOS -tietokoneiden käyttäjät saattavat silti haluta tietää, onko laitteessa sitä. Sama pätee Intel-pohjaisten Macien omistajiin.

Näin voit selvittää, onko tietokoneesi osunut.

Ensimmäinen haittaohjelmien aalto, joka on kirjoitettu erityisesti Apple Silicon Macille, on alkanut näkyä. Ja Apple pelaa jo Whac-A-Molea yrittääkseen lopettaa sen.

Kyseinen haittaohjelma nimeltä ”Silver Sparrow” on kuulemma haitallinen paketti, joka voi hyödyntää haavoittuvuutta macOS Installer JavaScript -sovellusliittymässä keinona suorittaa vääriä komentoja. Vaikka on edelleen epäselvää, kuinka suuri uhka Silver Sparrow on, Apple kuitenkin ryhtyi toimiin estääkseen sen leviämisen.

Turvallisuustutkija Patrick Wardle on löytänyt, mikä saattaa olla ensimmäinen haittaohjelma, joka on optimoitu Apple Silicon Macille. Haittaohjelma, jonka tiedot hän julkaisi tällä viikolla, sisältää GoSearch22 -nimisen Safari -mainoslaajennuksen.

Mainosohjelma näyttää ei -toivottuja mainoksia, kerää selaintietoja ja muuttaa selainasetuksia. GoSearch22 on suhteellisen pieni riski. Se voi kuitenkin johtaa siihen, että käyttäjät ohjataan tietyille verkkosivustoille tai he voivat muuten kärsiä selaamisesta.

Apple lupaa, ettei se vakoile Mac -käyttäjiä selvittämään, mitä sovelluksia he käyttävät. Yrityksen oli pakko tehdä tämä selväksi, kun palvelinvirhe sai käyttäjät ymmärtämään, että macOS: n Gatekeeper lähettää viestin Applelle aina, kun he avaavat sovelluksen.

Apple ilmoitti luiskahtaneensa ja notaarin vahvistama joitakin haittaohjelmia. Tämä mahdollistaa huonosti käyttäytyvän ohjelmiston asentamisen Mac-tietokoneisiin.

Haittaohjelmien leviämisen estäminen on juuri se syy, miksi Apple vaatii Mac -sovellusten notaarin vahvistamista, joten ei ole selvää, miten tämä haittaohjelma sai Applen hyväksynnän.