| 컬트 오브 맥

NSO 그룹의 Pegasus 스파이웨어가 주변의 여러 정부에서 세계는 활동가, 정치인, 언론인 등의 스마트폰을 해킹하는 데 사용하고 있습니다. 개인.

50,000개 이상의 전화번호가 포함된 잠재적인 감시 대상 목록이 유출되었으며 주말 동안 여러 언론 매체에서 입수한 이 정보는 정부 감시에 대한 우려를 재점화했습니다.

그렇다면 페가수스는 정확히 무엇입니까? 그리고 누가 공격의 잠재적 표적이 될 수 있습니까? iPhone이 이미 스파이웨어의 희생자가 되었는지 어떻게 알 수 있습니까? 페가수스에 대해 알아야 할 모든 것을 정리했습니다.

Apple의 최신 macOS 업데이트는 공격자가 비밀 스크린샷 등을 찍을 수 있는 능력을 제공할 수 있는 제로 데이 취약점을 수정합니다. 이 결함은 Zoom과 같은 앱에 부여된 개인 정보 권한을 활용합니다.

다음으로 업데이트하는 것이 좋습니다. 맥OS 11.4 아직 하지 않았다면 가능한 한 빨리.

GitHub에서 찾은 모든 것을 신뢰할 수는 없습니다. 보안 연구원은 사용자의 Mac에 백도어를 설치하도록 수정된 Xcode 프로젝트를 발견했습니다.

사이버 범죄자들은 ​​2012년에서 2019년 사이보다 2020년에 더 많은 macOS 맬웨어를 만든 것으로 알려졌습니다. 결합. Mac 사용자가 해커로부터 위험하지 않다고 기쁘게 생각할 수 있었던 시대는 오래되었습니다.

그러나 상황은 Windows 사용자에게 훨씬 더 나쁩니다. 연구원들은 작년에 macOS를 대상으로 하는 것보다 135배 많은 Windows 맬웨어 샘플을 발견했습니다.

M 시리즈와 Intel Mac 모두를 대상으로 하는 최초의 멀웨어 중 일부는 수천 대의 컴퓨터에 영향을 미쳤습니다. 이 시점에서 "Silver Sparrow"라는 악성 코드는 위험하지 않으며 Apple이 이를 뽑았을 수 있습니다. 그러나 최신 macOS 컴퓨터 사용자는 여전히 자신의 기기에 해당 기능이 있는지 알고 싶어할 수 있습니다. Intel 기반 Mac 소유자도 마찬가지입니다.

컴퓨터가 공격을 받았는지 확인하는 방법은 다음과 같습니다.

Apple Silicon Mac을 위해 특별히 작성된 악성코드의 첫 번째 물결이 나타나기 시작했습니다. 그리고 Apple은 이미 Whac-A-Mole을 사용하여 이를 중지하려고 시도하고 있습니다.

문제의 악성코드인 "Silver Sparrow"는 macOS Installer JavaScript API의 취약점을 악용하여 dodgy 명령을 실행할 수 있는 악성 패키지인 것으로 알려졌습니다. Silver Sparrow가 얼마나 큰 위협인지는 아직 확실하지 않지만 Apple은 확산을 막기 위한 조치를 취했습니다.

보안 연구원 패트릭 워들 Apple Silicon Mac에 최적화된 최초의 악성코드가 무엇인지 발견했습니다. 그가 이번 주에 세부적으로 발표한 이 악성코드에는 GoSearch22라는 Safari 애드웨어 확장이 포함되어 있습니다.

애드웨어는 원치 않는 광고를 전달하고 브라우저 데이터를 수집하며 브라우저 설정을 수정합니다. GoSearch22는 상대적으로 위험이 낮습니다. 그러나 사용자가 특정 웹사이트로 리디렉션되거나 검색 경험이 손상될 수 있습니다.

Apple은 Mac 사용자가 사용 중인 응용 프로그램을 찾기 위해 감시하지 않을 것이라고 약속합니다. 서버 결함으로 인해 macOS의 Gatekeeper가 응용 프로그램을 열 때마다 Apple에 메시지를 보낸다는 사실을 사용자가 알게 된 후 회사는 이 사실을 분명히 해야 했습니다.

애플은 실수로 일부 악성코드를 공증한 것으로 알려졌다. 이렇게 하면 악의적인 소프트웨어를 Mac에 설치할 수 있습니다.

맬웨어의 확산을 방지하는 것이 바로 Apple이 Mac 앱에 공증을 요구하는 이유입니다. 따라서 이 악성 소프트웨어가 Apple의 승인을 받은 방법은 확실하지 않습니다.