არა, Apple Gatekeeper არ აკონტროლებს თქვენს მიერ გახსნილ ყველა Mac პროგრამას
ფოტო: PhotoMIX/Pexels CC
Apple გვპირდება, რომ არ ჯაშუშობს Mac მომხმარებლებს იმის გასარკვევად, თუ რომელ პროგრამებს იყენებენ ისინი. კომპანია იძულებული გახდა ეს გაერკვია მას შემდეგ, რაც სერვერის გაუმართაობამ გამოიწვია მომხმარებლების გაცნობიერება, რომ macOS– ის Gatekeeper უგზავნის შეტყობინებას Apple– ს, როდესაც ისინი გახსნიან პროგრამას.
დაიცავით თქვენი მონაცემები PIN- კოდის მქონე მყარი დრაივით [გარიგებები]
ფოტო: Cult of Mac Deals
არსებობს მონაცემები, რომლებიც არ შეიძლება საკმარისად დაცული იყოს. პირადი ფინანსები, პროფესიონალური პროექტის ფაილები, ოჯახის ციფრული სურათები - და ეს მხოლოდ აისბერგის წვერია, როდესაც საქმე ეხება მგრძნობიარე ფაილებს.
როგორ ჯობია ამ ყველაფრის უსაფრთხოდ შენახვა? ღრუბლოვანი საცავი ადვილია, მაგრამ ის არ არის ზუსტად 100% საიმედო. SSD დისკები შესანიშნავია, მაგრამ თუ ისინი არასწორ ხელში მოხვდებიან, თქვენი მონაცემები ისეთივე კარგია, როგორც დაკარგული. თუმცა, ეს SSD ატარებს PIN დაცვას, ასე რომ თქვენ მხოლოდ თქვენ გექნებათ წვდომა თქვენს მონაცემებზე.
Apple აფიქსირებს Zoom– ის მნიშვნელოვან ვიდეო კონფერენციის უსაფრთხოების ხარვეზს
ფოტო: Zoom
Mac მომხმარებლებს, რომლებმაც გამოიყენეს Zoom ვიდეო კონფერენციის პროგრამა, ახლა შეიძლება დარწმუნებული იყვნენ, რომ უსაფრთხოების სერიოზული ხარვეზი მოგვარდა. Apple– მა გამოუშვა პატჩი, რომელმაც ამოიღო დაუცველობა ყველა Mac– დან, მომხმარებლების გარეშე არაფრის გაკეთება.
გამოსწორებამდე, ხარვეზმა პოტენციურად ნება დართო მავნე ვებსაიტებს აიძულოს ადამიანები Zoom ვიდეო ზარებში.
Mac პროგრამების ეს პაკეტი კიბერუსაფრთხოების კომუნალური ქამრის მსგავსია [გარიგებები]
ფოტო: Cult of Mac Deals
ძნელია ვიცოდეთ, ვაკეთებთ თუ არა საკმარისად ამ დღეებში ჩვენი ონლაინ იდენტობის და მონაცემების დასაცავად. მიიღეთ ელ.ფოსტის პაროლი ათობით მონაცვლეობით რიცხვით, ასოებით და თავდაყირა კითხვის ნიშნით, მაგრამ რატომღაც თქვენი ელ.ფოსტა მაინც გატეხილია? კიბერუსაფრთხოების შვიდი პროგრამის ეს პაკეტი დაფარავს თქვენს Mac– ის დაუცველობას. და ახლა მთელი shebang აპირებს სულ რაღაც $ 52 Cult of Mac Deals.
სუპერ მარტივი ექსპლუატაცია საშუალებას აძლევს მავნე პროგრამებს შეაღწიონ თქვენს Mac– ზე
ფოტო: Apple
Apple– ის Gatekeeper ფუნქცია შეიქმნა ისე, რომ ყველაზე მოწინავე მომხმარებლებსაც კი არ ჰქონოდა შემთხვევითი ინსტალაცია მავნე პროგრამული უზრუნველყოფა მათ კომპიუტერებზე, მაგრამ სუპერ მარტივი ექსპლუატაცია საშუალებას აძლევს ჰაკერებს შეაღწიონ მავნე პროგრამები თქვენსზე Მაკი.
ექსპლუატაცია აღმოაჩინა პატრიკ უორდლმა, უსაფრთხოების ფირმის Synack– ის კვლევის დირექტორმა. უორდლმა აღმოაჩინა, რომ ექსპლუატაცია შესაძლებელი გახდა Gatekeeper- ის ძირითადი დიზაინის ნაკლოვანების წყალობით, რომელიც თავდამსხმელს საშუალებას აძლევს გამოიყენოს ორობითი ფაილი, რომელსაც Apple უკვე ენდობა, მავნე ფაილების შესასრულებლად.
აი როგორ მუშაობს:
ახლად აღმოჩენილ OS X შეცდომებს შეუძლიათ თქვენი Mac გატაცება
ფოტო: Apple
სულ რაღაც ერთი კვირის შემდეგ, რაც Apple- მა რამდენიმე OS X დაუცველობა გამოაქვეყნა, უსაფრთხოების მკვლევარმა უკვე აღმოაჩინა ორი ახალი ექსპლუატაცია, რამაც შეიძლება თავდამსხმელს მისცეს დისტანციური წვდომა თქვენს Mac- ზე.
Thunderstrike 2 ჭიამ შეიძლება დააზიანოს თქვენი Mac გამოვლენის გარეშე
ფოტო: ჯიმ Merithew/Cult of Mac
Apple– მა ათწლეულების განმავლობაში გამოხატა Mac– ის წინააღმდეგობა ვირუსების მიმართ, როგორც Windows PC– ების გაყიდვის წერტილი, მაგრამ მკვლევართა გუნდმა შეიქმნა ახალი პროგრამული უზრუნველყოფის ჭია Mac- ისთვის, რამაც შეიძლება გაგიჩინოთ სურვილი დაუბრუნდეთ მუშაობას კარგ ძველ ფანქარზე და ქაღალდი
ორი თეთრი ქუდის ჰაკერმა აღმოაჩინა, რომ კომპიუტერის შემქმნელებზე ზემოქმედების ქვეშ მყოფი რამდენიმე დაუცველობას შეუძლია ასევე გადალახოს Apple– ის ცნობილი უსაფრთხოება, რათა ზიანი მიაყენოს Mac firmware– ს. მათ შექმნეს ჭიის კონცეფციის მტკიცებულება Thunderstrike 2, რომელიც საშუალებას აძლევს firmware შეტევებს ავტომატურად გავრცელდეს Mac– დან Mac– ზე. ჭიების გავრცელებისათვის მოწყობილობებს ქსელური კავშირიც კი არ სჭირდება და მას შემდეგ რაც დაინფიცირდება თქვენი აპარატი, მისი ამოღების ერთადერთი გზა არის თქვენი Mac- ის გახსნა და ჩიპის ხელით განახლება.
აქ მოცემულია Thunderstrike 2 -ის გადახედვა მოქმედებაში:
ძველი Mac– ები დაუცველია საშიში ახალი შეცდომების მიმართ
ფოტო: Cult of Mac
Apple– ის ძველი კომპიუტერები შეიძლება დაუცველი იყოს უსაფრთხოების მიერ აღმოჩენილი ახალი ნულოვანი დღის დაუცველობის მიმართ მკვლევარმა, რომელმაც აღმოაჩინა, რომ ხარვეზი შეიძლება გამოყენებულ იქნას rootkit მავნე პროგრამის ინსტალაციისთვის, რომელიც თითქმის არ არის გამოვლენილი და ძალიან ძნელია ამოღება.