| Mac- ის კულტი

Apple გვპირდება, რომ არ ჯაშუშობს Mac მომხმარებლებს იმის გასარკვევად, თუ რომელ პროგრამებს იყენებენ ისინი. კომპანია იძულებული გახდა ეს გაერკვია მას შემდეგ, რაც სერვერის გაუმართაობამ გამოიწვია მომხმარებლების გაცნობიერება, რომ macOS– ის Gatekeeper უგზავნის შეტყობინებას Apple– ს, როდესაც ისინი გახსნიან პროგრამას.

არსებობს მონაცემები, რომლებიც არ შეიძლება საკმარისად დაცული იყოს. პირადი ფინანსები, პროფესიონალური პროექტის ფაილები, ოჯახის ციფრული სურათები - და ეს მხოლოდ აისბერგის წვერია, როდესაც საქმე ეხება მგრძნობიარე ფაილებს.

როგორ ჯობია ამ ყველაფრის უსაფრთხოდ შენახვა? ღრუბლოვანი საცავი ადვილია, მაგრამ ის არ არის ზუსტად 100% საიმედო. SSD დისკები შესანიშნავია, მაგრამ თუ ისინი არასწორ ხელში მოხვდებიან, თქვენი მონაცემები ისეთივე კარგია, როგორც დაკარგული. თუმცა, ეს SSD ატარებს PIN დაცვას, ასე რომ თქვენ მხოლოდ თქვენ გექნებათ წვდომა თქვენს მონაცემებზე.

Mac მომხმარებლებს, რომლებმაც გამოიყენეს Zoom ვიდეო კონფერენციის პროგრამა, ახლა შეიძლება დარწმუნებული იყვნენ, რომ უსაფრთხოების სერიოზული ხარვეზი მოგვარდა. Apple– მა გამოუშვა პატჩი, რომელმაც ამოიღო დაუცველობა ყველა Mac– დან, მომხმარებლების გარეშე არაფრის გაკეთება.

გამოსწორებამდე, ხარვეზმა პოტენციურად ნება დართო მავნე ვებსაიტებს აიძულოს ადამიანები Zoom ვიდეო ზარებში.

ძნელია ვიცოდეთ, ვაკეთებთ თუ არა საკმარისად ამ დღეებში ჩვენი ონლაინ იდენტობის და მონაცემების დასაცავად. მიიღეთ ელ.ფოსტის პაროლი ათობით მონაცვლეობით რიცხვით, ასოებით და თავდაყირა კითხვის ნიშნით, მაგრამ რატომღაც თქვენი ელ.ფოსტა მაინც გატეხილია? კიბერუსაფრთხოების შვიდი პროგრამის ეს პაკეტი დაფარავს თქვენს Mac– ის დაუცველობას. და ახლა მთელი shebang აპირებს სულ რაღაც $ 52 Cult of Mac Deals.

Apple– ის Gatekeeper ფუნქცია შეიქმნა ისე, რომ ყველაზე მოწინავე მომხმარებლებსაც კი არ ჰქონოდა შემთხვევითი ინსტალაცია მავნე პროგრამული უზრუნველყოფა მათ კომპიუტერებზე, მაგრამ სუპერ მარტივი ექსპლუატაცია საშუალებას აძლევს ჰაკერებს შეაღწიონ მავნე პროგრამები თქვენსზე Მაკი.

ექსპლუატაცია აღმოაჩინა პატრიკ უორდლმა, უსაფრთხოების ფირმის Synack– ის კვლევის დირექტორმა. უორდლმა აღმოაჩინა, რომ ექსპლუატაცია შესაძლებელი გახდა Gatekeeper- ის ძირითადი დიზაინის ნაკლოვანების წყალობით, რომელიც თავდამსხმელს საშუალებას აძლევს გამოიყენოს ორობითი ფაილი, რომელსაც Apple უკვე ენდობა, მავნე ფაილების შესასრულებლად.

აი როგორ მუშაობს:

სულ რაღაც ერთი კვირის შემდეგ, რაც Apple- მა რამდენიმე OS X დაუცველობა გამოაქვეყნა, უსაფრთხოების მკვლევარმა უკვე აღმოაჩინა ორი ახალი ექსპლუატაცია, რამაც შეიძლება თავდამსხმელს მისცეს დისტანციური წვდომა თქვენს Mac- ზე.

Apple– მა ათწლეულების განმავლობაში გამოხატა Mac– ის წინააღმდეგობა ვირუსების მიმართ, როგორც Windows PC– ების გაყიდვის წერტილი, მაგრამ მკვლევართა გუნდმა შეიქმნა ახალი პროგრამული უზრუნველყოფის ჭია Mac- ისთვის, რამაც შეიძლება გაგიჩინოთ სურვილი დაუბრუნდეთ მუშაობას კარგ ძველ ფანქარზე და ქაღალდი

ორი თეთრი ქუდის ჰაკერმა აღმოაჩინა, რომ კომპიუტერის შემქმნელებზე ზემოქმედების ქვეშ მყოფი რამდენიმე დაუცველობას შეუძლია ასევე გადალახოს Apple– ის ცნობილი უსაფრთხოება, რათა ზიანი მიაყენოს Mac firmware– ს. მათ შექმნეს ჭიის კონცეფციის მტკიცებულება Thunderstrike 2, რომელიც საშუალებას აძლევს firmware შეტევებს ავტომატურად გავრცელდეს Mac– დან Mac– ზე. ჭიების გავრცელებისათვის მოწყობილობებს ქსელური კავშირიც კი არ სჭირდება და მას შემდეგ რაც დაინფიცირდება თქვენი აპარატი, მისი ამოღების ერთადერთი გზა არის თქვენი Mac- ის გახსნა და ჩიპის ხელით განახლება.

აქ მოცემულია Thunderstrike 2 -ის გადახედვა მოქმედებაში:

Apple– ის ძველი კომპიუტერები შეიძლება დაუცველი იყოს უსაფრთხოების მიერ აღმოჩენილი ახალი ნულოვანი დღის დაუცველობის მიმართ მკვლევარმა, რომელმაც აღმოაჩინა, რომ ხარვეზი შეიძლება გამოყენებულ იქნას rootkit მავნე პროგრამის ინსტალაციისთვის, რომელიც თითქმის არ არის გამოვლენილი და ძალიან ძნელია ამოღება.