מומחה אבטחה מזהה את החלק הראשון של תוכנות זדוניות המותאמות למחשבי M1
צילום מסך: אפל
חוקר אבטחה פטריק וורדל גילה מה יכולה להיות התוכנה הזדונית הראשונה המותאמת למחשבי Mac סיליקון של אפל. התוכנה הזדונית, שפרטיה פרסמה השבוע, כוללת תוסף תוכנת פרסום של Safari בשם GoSearch22.
תוכנת הפרסום מספקת מודעות לא רצויות, אוספת נתוני דפדפן ומשנה את הגדרות הדפדפן. GoSearch22 הוא בסיכון נמוך יחסית. עם זאת, זה יכול לגרום לכך שמשתמשים ינותבו לאתרים מסוימים או יסבלו מחווית גלישה אחרת.
כך האקרים יכולים להתקין תוכנות זדוניות ב- Mac שלך באמצעות Safari
צילום: אפל
אתה עשוי להחשיב את ספארי לדפדפן האינטרנט הבטוח ביותר עבור macOS, אך חוקר אבטחה אחד הוכיח שהוא אינו חסין כדורים לחלוטין.
פטריק וורדל הוכיח כיצד האקרים יכולים להדביק מרחוק Mac עם תוכנות זדוניות באמצעות פגיעות של Safari. ההגנות המובנות של אפל לא יכולות לעשות דבר כדי לעצור זאת.
macOS Quick Look פגם מדליף נתונים מוצפנים
צילום: פולחן מק
אחד מ התכונות השימושיות ביותר של macOS עלול להדליף חלק מהנתונים החשובים ביותר שלך.
חוקרי אבטחה גילו פגם ב מבט מהיר תכונה ב- macOS החושפת טקסט מסמך ותמונות ממוזערות מקבצים של משתמש. והליקוי פועל גם אם הכונן הוצפן.
תוכנות זדוניות מסוג OSX/MaMi חמקניות גילו מיקוד למחשבי Mac
צילום: סט סמית '/פולחן מק
נתח התוכנה הזדונית הראשונה שאינה ניתנת לגילוי של 2018 נחשפה לאחר שנמצאה מכוונת למחשבי Mac השבוע.
חוקרי אבטחה חשפו מידע על התוכנה הזדונית החדשה OSX/MaMi הדומה מאוד לתוכנה הזדונית הפופולרית DNSChanger מ -2012 שהדביקה מיליוני מכונות.
צוות לשעבר ב- NSA חושף דרך לפרוץ את המצלמה והמיקרופון של Mac
צילום: סט סמית '/פולחן מק
חוקרי אבטחה גילו השבוע דרך חדשה לפרוץ את מצלמת הרשת המובנית של ה- Mac, והשיטה אינה ניתנת לגילוי על ידי משתמשים.
אפל בנתה נורת LED ירוקה בכל מחשבי מק עם הגנה ברמת הקושחה המופעלת בכל פעם שהחיישן נופל על ידי גישה בלתי מורשית. תכונת האבטחה נעשתה קשה יותר ויותר עבור האקרים לנצח, אך עובד לשעבר ב- NSA, פטריק וורדל, מצא דרך להתגבר על הזנות יוצאות ולתעד אותן.
גלה אם נדבקת בתוכנות זדוניות חדשות ערמומיות של Mac
תמונה: מרסין נובאק/Unsplash
האם ה- Mac שלך נגוע בתוכנות זדוניות שהתגלו לאחרונה, שלכאורה נוצרו על ידי HackingTeam ממילאנו על מנת לקבל גישה מרחוק למחשב שלך?
הנגיף החדש משתמש בקוד ישן של HackingTeam ובכמה טריקים חדשים כדי להסתיר את עקבותיו, אך הוא לרוב לא מזיק, על פי חוקרים.
זה לא אומר שזה לא רעיון טוב להוריד אותו מהמערכת שלך. הנה איך.