Tutto quello che devi sapere sullo spyware Pegasus che infetta gli smartphone
Foto: NSO Group/Culto di Mac
Lo spyware Pegasus di NSO Group sta tornando ai titoli dei giornali dopo che è stato segnalato che un certo numero di governi in giro il mondo lo sta usando per hackerare gli smartphone di attivisti, politici, giornalisti e altri individui.
Un elenco di potenziali obiettivi di sorveglianza, che include più di 50.000 numeri di telefono, è trapelato e ottenuto da una serie di agenzie di stampa nel fine settimana, riaccendendo le preoccupazioni sulla sorveglianza del governo.
Allora, cos'è esattamente Pegaso? E chi potrebbe essere un potenziale bersaglio di un attacco? Come puoi sapere se il tuo iPhone è già caduto vittima dello spyware? Abbiamo raccolto tutto quello che c'è da sapere su Pegasus.
macOS 11.4 risolve il difetto che consente agli aggressori di scattare screenshot segreti
Foto: Jamf
L'ultimo aggiornamento macOS di Apple risolve una vulnerabilità zero-day che potrebbe dare agli aggressori la possibilità di acquisire schermate segrete e altro ancora. Il difetto sfrutta le autorizzazioni sulla privacy concesse ad app come Zoom.
Si consiglia di aggiornare a macOS 11.4 il prima possibile se non l'hai già fatto.
I criminali informatici utilizzano il progetto Xcode dannoso per colpire gli sviluppatori Mac
Grafica: Ed Hardy/Cult of Mac
Si scopre che non puoi fidarti di tutto ciò che trovi su GitHub. I ricercatori della sicurezza hanno trovato un progetto Xcode che era stato modificato per installare una backdoor nel Mac dell'utente.
Il malware macOS aumenta del 1.000% nel 2020
Foto: Ste Smith/Culto di Mac
Secondo quanto riferito, i criminali informatici hanno creato più malware macOS nel 2020 che dal 2012 al 2019 combinato. I giorni in cui gli utenti Mac potevano tranquillamente presumere di non essere in pericolo dagli hacker sono finiti da tempo.
Ma la situazione rimane molto peggiore per gli utenti Windows. I ricercatori hanno trovato 135 volte il numero di campioni di malware Windows lo scorso anno rispetto a quelli destinati a macOS.
Come sapere se il malware Silver Sparrow si nasconde sul tuo Mac
Grafica: Cult of Mac/Red Canary
Alcuni dei primi malware destinati sia alla serie M che ai Mac Intel hanno colpito migliaia di computer. A questo punto, il codice dannoso - chiamato "Silver Sparrow" - non è pericoloso e Apple potrebbe aver strappato i denti. Ma gli utenti degli ultimi computer macOS potrebbero ancora voler sapere se il loro dispositivo ce l'ha. E lo stesso vale per i possessori di Mac basati su Intel.
Ecco come scoprire se il tuo computer è stato colpito.
Apple intensifica la lotta contro il malware Silver Sparrow che prende di mira i Mac M1
Foto: mela
La prima ondata di malware scritto appositamente per i Mac Apple Silicon sta iniziando a comparire. E Apple sta già giocando a Whac-A-Mole per provare a fermarlo.
Secondo quanto riferito, il malware in questione, chiamato "Silver Sparrow", è un pacchetto dannoso in grado di sfruttare una vulnerabilità nell'API JavaScript di macOS Installer come un modo per eseguire comandi dubbi. Sebbene non sia chiaro quanto sia grande la minaccia che Silver Sparrow rappresenti, Apple ha comunque preso provvedimenti per fermarne la diffusione.
L'esperto di sicurezza identifica il primo bit di malware ottimizzato per i Mac M1
Schermata: Apple
Ricercatore di sicurezza Patrick Wardle ha scoperto quello che potrebbe essere il primo malware ottimizzato per i Mac Apple Silicon. Il malware, di cui ha pubblicato i dettagli questa settimana, coinvolge un'estensione adware di Safari chiamata GoSearch22.
L'adware fornisce annunci indesiderati, raccoglie i dati del browser e modifica le impostazioni del browser. GoSearch22 ha un rischio relativamente basso. Tuttavia, può comportare il reindirizzamento degli utenti a determinati siti Web o un'esperienza di navigazione altrimenti compromessa.
No, Apple Gatekeeper non tiene traccia di tutte le app Mac che apri
Foto: PhotoMIX/Pexel CC
Apple promette che non sta spiando gli utenti Mac per scoprire quali applicazioni stanno utilizzando. La società è stata costretta a chiarire questo punto dopo che un problema tecnico del server ha fatto capire agli utenti che Gatekeeper in macOS invia un messaggio ad Apple ogni volta che aprono un'applicazione.
Il malware per Mac passa attraverso il processo di autenticazione di Apple
Grafica: Ed Hardy/Cult of Mac
Secondo quanto riferito, Apple ha commesso un errore e ha autenticato alcuni malware. Ciò consente di installare il software malfunzionante sui Mac.
Prevenire la diffusione di malware è esattamente il motivo per cui Apple insiste affinché le app Mac vengano autenticate, quindi non è chiaro come questo software dannoso abbia ottenuto l'approvazione di Apple.