| Macin kultti

Apple lupaa, ettei se vakoile Mac -käyttäjiä selvittämään, mitä sovelluksia he käyttävät. Yrityksen oli pakko tehdä tämä selväksi, kun palvelinvirhe sai käyttäjät ymmärtämään, että macOS: n Gatekeeper lähettää viestin Applelle aina, kun he avaavat sovelluksen.

macOS 10.15 Catalina on armoton tuntemattomien sovellusten käynnistämisessä. Ellei sovelluksesi tule suoraan App Storesta tai sovelluksen kehittäjä ei ole saanut sitä Applen notaarin vahvistama sovellus, se ei käynnisty. Kaksoisnapsauta sitä ja näet varoituksen - eikä mitään muuta. Ei ole vaihtoehtoa sanoa, että luotat sovellukseen ja käynnistät sen Catalinan varoituksista huolimatta.

Mutta sinä voi käynnistää ne sovellukset edelleen. Apple vain piilottaa ohjaimet siinä toivossa, että luovutat. Se on vähäpätöinen ja osoittaa kunnioituksen puutetta sinua, käyttäjää kohtaan. Tämän ongelman korjaaminen on kuitenkin myös helvetin helppoa. Katsotaanpa kuinka käynnistää mikä tahansa sovellus macOS Catalinassa.

Apple on vahvistanut, että kaikkien macOS -sovellusten on oltava notaarin vahvistamia, jotta Gatekeeper hyväksyy ne Mojave 10.14.5 -päivityksen jälkeen.

Vaatimus koskee uusia ja päivitettyjä sovelluksia ja kaikkia ohjelmistoja kehittäjiltä, ​​jotka ovat uusia jakelijoita kehittäjätunnuksella. Tulevassa macOS -versiossa notaari vaaditaan oletuksena.

On uusi tapa ilmoittaa Mac -käyttäjille, että heidän asentamassaan ohjelmistossa ei ole haittaohjelmia. Sitä kutsutaan notaarin vahvistamiksi sovelluksiksi ja Appleksi kehottaa kehittäjiä käyttämään sitä.

Sovellusten notaarin vahvistaminen on tällä hetkellä valinnaista. Lopulta se on vaatimus. Se on bonus Mac -käyttäjille.

Turvallisuustutkijat ovat löytäneet ilkeän osan Mac -haittaohjelmista, jotka ovat samanlaisia OSX.Dok troijalainen, joka voi ohittaa Applen GateKeeper -ominaisuuden.

Uusi vika, nimeltään OSX.Bella, käyttäytyy ja jakautuu täysin eri tavalla kuin OSX.Dok. Mutta kun se on asennettu, se suorittaa komentosarjan, joka on yhtä vahingollinen.

OSX/Dok, uusi laajamittainen haittaohjelmakanta, joka on kohdistettu macOS -käyttäjille, voi ohittaa Gatekeeper -ominaisuuden, joka on suunniteltu estämään haittaohjelmat.

Äskettäin tunnistettu troijalainen, joka estää sinua tekemästä mitään Mac -tietokoneellasi ennen väärennettyjen ohjelmistopäivitysten asentamista, jää myös monien virustentorjuntaohjelmien huomaamatta.

Vielä yksi Mac -käyttäjille suunnattu haittaohjelmakanta on ilmestynyt tällä viikolla todistamaan, että sinun ei pitäisi poistaa käytöstä OS X: ään tallennettua Gatekeeper -ominaisuutta. “OSX/Keydnap” naamioituu viattomaksi teksti- tai kuvatiedostoksi ja asentaa sitten haitallisen koodin Maciisi.

Me kaikki tiedämme, että Applen tietokoneet ovat paljon turvallisempia kuin Windows -tietokoneet pitämään haittaohjelmat poissa, eikö?

Tutkija Patrick Wardle on yrittänyt varmistaa siitä jo kuukausia, kun hän työntää reikiä Applen nykyiseen suojajärjestelmään, Gatekeeperiin.

Itse asiassa hän on päässyt ohi Applen uusimmasta korjauksesta ohjelmistoturvajärjestelmäänsä kirjaimellisesti viidessä minuutissa.

Applen Gatekeeper -ominaisuus on suunniteltu estämään edistyneimmätkin käyttäjät asentamasta vahingossa haittaohjelmia tietokoneillaan, mutta erittäin yksinkertaisen hyväksikäytön avulla hakkerit voivat hiipiä haittaohjelmia tietokoneellesi Mac.

Hyökkäyksen löysi Patrick Wardle, turvallisuusyrityksen Synackin tutkimusjohtaja. Wardle havaitsi, että hyväksikäyttö on mahdollista Gatekeeperin suunnittelun puutteen ansiosta, jonka avulla hyökkääjä voi käyttää binaaritiedostoa, jonka Apple on jo luottanut suorittamaan haitallisia tiedostoja.

Näin se toimii:

Luonnosta on löydetty uusi Mac -haittaohjelma, jonka avulla hyökkääjät voivat varastaa tietoja ja asentaa luvattomia sovelluksia vaarantuneelle koneelle. Mikä tekee tästä haittaohjelmasta erilaisen kuin muut viimeaikaiset Mac -haittaohjelmat, on kuitenkin se, että se tuulee oikein Gatekeeperin ohi… ja sen takana olevat ihmiset saattoivat haastaa haittaohjelmiensa elämän uhri.