| マックのカルト

Appleは、Macユーザーが使用しているアプリケーションを見つけることをスパイしていないことを約束します。 サーバーの不具合により、ユーザーがアプリケーションを開くたびにmacOSのGatekeeperがAppleにメッセージを送信することに気付いたため、同社はこれを明確にすることを余儀なくされました。

十分に安全に保つことができないデータがいくつかあります。 個人の財政、プロのプロジェクトファイル、デジタル家族の写真—そしてそれは機密ファイルに関しては氷山の一角にすぎません。

それらすべてを安全に隠しておくにはどうすればよいでしょうか。 クラウドストレージは簡単ですが、100％信頼できるとは限りません。 SSDは素晴らしいですが、SSDが悪用された場合、データは失われたものと同じくらい良好です。 ただし、このSSDにはPIN保護が搭載されているため、データにアクセスできるのは自分だけです。

Zoomビデオ会議アプリケーションを使用したMacユーザーは、重大なセキュリティ上の欠陥に対処したことを確信できます。 Appleは、ユーザーが何もする必要なしに、すべてのMacから脆弱性を取り除くパッチをプッシュしました。

修正前は、この欠陥により、悪意のあるWebサイトが人々にZoomビデオ通話を強いる可能性がありました。

最近、オンラインIDとデータを保護するのに十分なことをしているのかどうかを知るのは困難です。 数十の数字、文字、逆さまの疑問符が付いた電子メールパスワードを取得しましたが、どういうわけかあなたの電子メールはまだハッキングされていますか？ この7つのサイバーセキュリティアプリのバンドルは、Macの脆弱性をカバーします。 そして今、シバン全体が

Appleのゲートキーパー機能は、最先端のユーザーでも誤ってインストールしないように設計されています コンピューター上の悪意のあるソフトウェアですが、非常に単純なエクスプロイトにより、ハッカーはマルウェアをあなたのコンピューターに忍び込ませます。 マック。

このエクスプロイトは、セキュリティ会社Synackの調査責任者であるPatrickWardleによって発見されました。 Wardleは、攻撃者がAppleによってすでに信頼されているバイナリファイルを使用して悪意のあるファイルを実行できるようにするGatekeeperの主要な設計上の欠点のおかげで、このエクスプロイトが可能になることを発見しました。

仕組みは次のとおりです。

AppleがいくつかのOSXの脆弱性にパッチを当ててからわずか1週間後、セキュリティ研究者は、攻撃者がMacにリモートアクセスできるようにする可能性のある2つの新しいエクスプロイトをすでに発見しました。

Appleは、Windows PCのセールスポイントとして、何十年にもわたってMacのウイルスに対する耐性を宣伝してきましたが、研究者チーム Mac用の新しいファームウェアワームを作成しました。これにより、古き良き鉛筆での作業に戻りたくなるかもしれません。 論文。

2人のホワイトハットハッカーは、PCメーカーに影響を与えるいくつかの脆弱性が、Appleの有名なセキュリティを回避して、Macファームウェアに大混乱をもたらす可能性があることを発見しました。 2人は、ファームウェア攻撃をMacからMacに自動的に拡散できるようにするThunderstrike2と呼ばれるワームの概念実証を作成しました。 ワームが広がるためにデバイスをネットワーク接続する必要はありません。ワームがマシンに感染したら、それを削除する唯一の方法は、Macを開いて手動でチップを再フラッシュすることです。

Thunderstrike2の動作のプレビューは次のとおりです。

古いAppleコンピュータは、セキュリティによって発見された新しいゼロデイ脆弱性の影響を受けやすい可能性があります 欠陥を発見した研究者は、ほとんど検出できず、非常に多くのルートキットマルウェアをインストールするために使用される可能性があります 取り除くのは難しい。