| Culto di Mac

Lo spyware Pegasus di NSO Group sta tornando ai titoli dei giornali dopo che è stato segnalato che un certo numero di governi in giro il mondo lo sta usando per hackerare gli smartphone di attivisti, politici, giornalisti e altri individui.

Un elenco di potenziali obiettivi di sorveglianza, che include più di 50.000 numeri di telefono, è trapelato e ottenuto da una serie di agenzie di stampa nel fine settimana, riaccendendo le preoccupazioni sulla sorveglianza del governo.

Allora, cos'è esattamente Pegaso? E chi potrebbe essere un potenziale bersaglio di un attacco? Come puoi sapere se il tuo iPhone è già caduto vittima dello spyware? Abbiamo raccolto tutto quello che c'è da sapere su Pegasus.

L'ultimo aggiornamento macOS di Apple risolve una vulnerabilità zero-day che potrebbe dare agli aggressori la possibilità di acquisire schermate segrete e altro ancora. Il difetto sfrutta le autorizzazioni sulla privacy concesse ad app come Zoom.

Si consiglia di aggiornare a macOS 11.4 il prima possibile se non l'hai già fatto.

Si scopre che non puoi fidarti di tutto ciò che trovi su GitHub. I ricercatori della sicurezza hanno trovato un progetto Xcode che era stato modificato per installare una backdoor nel Mac dell'utente.

Secondo quanto riferito, i criminali informatici hanno creato più malware macOS nel 2020 che dal 2012 al 2019 combinato. I giorni in cui gli utenti Mac potevano tranquillamente presumere di non essere in pericolo dagli hacker sono finiti da tempo.

Ma la situazione rimane molto peggiore per gli utenti Windows. I ricercatori hanno trovato 135 volte il numero di campioni di malware Windows lo scorso anno rispetto a quelli destinati a macOS.

Alcuni dei primi malware destinati sia alla serie M che ai Mac Intel hanno colpito migliaia di computer. A questo punto, il codice dannoso - chiamato "Silver Sparrow" - non è pericoloso e Apple potrebbe aver strappato i denti. Ma gli utenti degli ultimi computer macOS potrebbero ancora voler sapere se il loro dispositivo ce l'ha. E lo stesso vale per i possessori di Mac basati su Intel.

Ecco come scoprire se il tuo computer è stato colpito.

La prima ondata di malware scritto appositamente per i Mac Apple Silicon sta iniziando a comparire. E Apple sta già giocando a Whac-A-Mole per provare a fermarlo.

Secondo quanto riferito, il malware in questione, chiamato "Silver Sparrow", è un pacchetto dannoso in grado di sfruttare una vulnerabilità nell'API JavaScript di macOS Installer come un modo per eseguire comandi dubbi. Sebbene non sia chiaro quanto sia grande la minaccia che Silver Sparrow rappresenti, Apple ha comunque preso provvedimenti per fermarne la diffusione.

Ricercatore di sicurezza Patrick Wardle ha scoperto quello che potrebbe essere il primo malware ottimizzato per i Mac Apple Silicon. Il malware, di cui ha pubblicato i dettagli questa settimana, coinvolge un'estensione adware di Safari chiamata GoSearch22.

L'adware fornisce annunci indesiderati, raccoglie i dati del browser e modifica le impostazioni del browser. GoSearch22 ha un rischio relativamente basso. Tuttavia, può comportare il reindirizzamento degli utenti a determinati siti Web o un'esperienza di navigazione altrimenti compromessa.

Apple promette che non sta spiando gli utenti Mac per scoprire quali applicazioni stanno utilizzando. La società è stata costretta a chiarire questo punto dopo che un problema tecnico del server ha fatto capire agli utenti che Gatekeeper in macOS invia un messaggio ad Apple ogni volta che aprono un'applicazione.

Secondo quanto riferito, Apple ha commesso un errore e ha autenticato alcuni malware. Ciò consente di installare il software malfunzionante sui Mac.

Prevenire la diffusione di malware è esattamente il motivo per cui Apple insiste affinché le app Mac vengano autenticate, quindi non è chiaro come questo software dannoso abbia ottenuto l'approvazione di Apple.