| Kult Maca

Špijunski softver Pegasus grupe NSO ponovno dolazi na naslovnice nakon što je objavljeno da su brojne vlade u blizini svijet ga koristi za hakiranje pametnih telefona aktivista, političara, novinara i drugih pojedinci.

Procurio je popis potencijalnih ciljeva nadzora, koji uključuje više od 50.000 telefonskih brojeva i do kojih su tijekom vikenda došli brojni mediji, izazivajući zabrinutost zbog vladinog nadzora.

Dakle, što je zapravo Pegasus? A tko bi mogao biti potencijalna meta napada? Kako možete znati je li vaš iPhone već postao žrtva špijunskog softvera? Zaokružili smo sve što trebate znati o Pegasusu.

Appleovo najnovije ažuriranje macOS-a popravlja ranjivost nula dana koja bi napadačima mogla dati mogućnost snimanja tajnih snimaka zaslona i još mnogo toga. Nedostatak koristi prednosti dopuštenja za privatnost dodijeljenih aplikacijama poput Zooma.

Preporučuje se ažuriranje na macOS 11.4 što prije ako već niste.

Ispostavilo se da ne možete vjerovati svemu što nađete na GitHubu. Sigurnosni istraživači pronašli su projekt Xcode koji je modificiran za ugradnju stražnjih vrata u korisnikov Mac.

Cyber ​​kriminalci su navodno stvorili više macOS zlonamjernog softvera u 2020. nego u razdoblju od 2012. do 2019. godine kombinirano. Dani kada su korisnici Maca mogli sa zadovoljstvom pretpostaviti da im hakeri nisu u opasnosti odavno su prošli.

No, situacija za korisnike Windowsa ostaje daleko gora. Istraživači su prošle godine otkrili 135 puta više uzoraka zlonamjernog softvera za Windows od onih koji ciljaju na macOS.

Neki od prvih zlonamjernih programa koji ciljaju i M-seriju i Intel Mac računala utjecali su na tisuće računala. U ovom trenutku zlonamjerni kôd - nazvan "Srebrni vrabac" - nije opasan, a Apple je možda izvukao zube. No, korisnici najnovijih macOS računala ipak bi mogli znati imaju li ih na svom uređaju. Isto vrijedi i za vlasnike Mac računala zasnovanih na Intelu.

Evo kako saznati je li vaše računalo pogođeno.

Prvi val zlonamjernog softvera napisan posebno za Apple Silicon Mac računare počinje se pojavljivati. I Apple već igra Whac-A-Mole kako bi ga pokušao zaustaviti.

U pitanju je zlonamjerni softver, nazvan “Srebrni vrabac”, navodno je zlonamjeran paket koji može iskoristiti ranjivost u macOS -ovom API -ju za instalaciju macOS -a kao način izvođenja lažnih naredbi. Iako je još uvijek nejasno koliko prijetnja predstavlja Silver Sparrow, Apple je ipak poduzeo korake da zaustavi njegovo širenje.

Istraživač sigurnosti Patrick Wardle je otkrio koji bi mogao biti prvi zlonamjerni softver optimiziran za Apple Silicon Mac računala. Zlonamjerni softver, pojedinosti o kojem je objavio ovaj tjedan, uključuje Safari oglasno proširenje pod nazivom GoSearch22.

Oglasni softver isporučuje neželjene oglase, prikuplja podatke preglednika i mijenja postavke preglednika. GoSearch22 je relativno niskog rizika. Međutim, to može rezultirati preusmjeravanjem korisnika na određene web stranice ili patnjom zbog lošeg pregledavanja.

Apple obećava da neće špijunirati korisnike Mac računala kako bi saznali koje aplikacije koriste. Tvrtka je bila prisiljena to razjasniti nakon što je greška na poslužitelju navela korisnike da shvate da Gatekeeper u macOS -u šalje poruku Appleu kad god otvore aplikaciju.

Apple je navodno skliznuo i ovjerio neki zlonamjerni softver. To omogućuje instaliranje lošeg ponašanja na Mac računale.

Sprječavanje širenja zlonamjernog softvera upravo je razlog zašto Apple inzistira da se Mac aplikacije ovjere kod javnog bilježnika, pa nije jasno kako je ovaj zlonamjerni softver dobio Appleovo odobrenje.