스마트폰을 감염시키는 Pegasus 스파이웨어에 대해 알아야 할 모든 것
NSO 그룹의 Pegasus 스파이웨어가 주변의 여러 정부에서 세계는 활동가, 정치인, 언론인 등의 스마트폰을 해킹하는 데 사용하고 있습니다. 개인.
50,000개 이상의 전화번호가 포함된 잠재적인 감시 대상 목록이 유출되었으며 주말 동안 여러 언론 매체에서 입수한 이 정보는 정부 감시에 대한 우려를 재점화했습니다.
그렇다면 페가수스는 정확히 무엇입니까? 그리고 누가 공격의 잠재적 표적이 될 수 있습니까? iPhone이 이미 스파이웨어의 희생자가 되었는지 어떻게 알 수 있습니까? 페가수스에 대해 알아야 할 모든 것을 정리했습니다.
macOS 11.4, 공격자가 비밀 스크린샷을 찍을 수 있는 결함 수정
Apple의 최신 macOS 업데이트는 공격자가 비밀 스크린샷 등을 찍을 수 있는 능력을 제공할 수 있는 제로 데이 취약점을 수정합니다. 이 결함은 Zoom과 같은 앱에 부여된 개인 정보 권한을 활용합니다.
다음으로 업데이트하는 것이 좋습니다. 맥OS 11.4 아직 하지 않았다면 가능한 한 빨리.
사이버 범죄자는 악성 Xcode 프로젝트를 사용하여 Mac 개발자를 대상으로 합니다.
GitHub에서 찾은 모든 것을 신뢰할 수는 없습니다. 보안 연구원은 사용자의 Mac에 백도어를 설치하도록 수정된 Xcode 프로젝트를 발견했습니다.
macOS 악성코드, 2020년에 1,000% 급증
사이버 범죄자들은 2012년에서 2019년 사이보다 2020년에 더 많은 macOS 맬웨어를 만든 것으로 알려졌습니다. 결합. Mac 사용자가 해커로부터 위험하지 않다고 기쁘게 생각할 수 있었던 시대는 오래되었습니다.
그러나 상황은 Windows 사용자에게 훨씬 더 나쁩니다. 연구원들은 작년에 macOS를 대상으로 하는 것보다 135배 많은 Windows 맬웨어 샘플을 발견했습니다.
Silver Sparrow 악성 코드가 Mac에 숨어 있는지 확인하는 방법
M 시리즈와 Intel Mac 모두를 대상으로 하는 최초의 멀웨어 중 일부는 수천 대의 컴퓨터에 영향을 미쳤습니다. 이 시점에서 "Silver Sparrow"라는 악성 코드는 위험하지 않으며 Apple이 이를 뽑았을 수 있습니다. 그러나 최신 macOS 컴퓨터 사용자는 여전히 자신의 기기에 해당 기능이 있는지 알고 싶어할 수 있습니다. Intel 기반 Mac 소유자도 마찬가지입니다.
컴퓨터가 공격을 받았는지 확인하는 방법은 다음과 같습니다.
Apple, M1 Mac을 대상으로 하는 Silver Sparrow 악성코드와의 전쟁 강화
Apple Silicon Mac을 위해 특별히 작성된 악성코드의 첫 번째 물결이 나타나기 시작했습니다. 그리고 Apple은 이미 Whac-A-Mole을 사용하여 이를 중지하려고 시도하고 있습니다.
문제의 악성코드인 "Silver Sparrow"는 macOS Installer JavaScript API의 취약점을 악용하여 dodgy 명령을 실행할 수 있는 악성 패키지인 것으로 알려졌습니다. Silver Sparrow가 얼마나 큰 위협인지는 아직 확실하지 않지만 Apple은 확산을 막기 위한 조치를 취했습니다.
보안 전문가가 M1 Mac에 최적화된 악성코드의 첫 번째 비트를 식별합니다.
보안 연구원 패트릭 워들 Apple Silicon Mac에 최적화된 최초의 악성코드가 무엇인지 발견했습니다. 그가 이번 주에 세부적으로 발표한 이 악성코드에는 GoSearch22라는 Safari 애드웨어 확장이 포함되어 있습니다.
애드웨어는 원치 않는 광고를 전달하고 브라우저 데이터를 수집하며 브라우저 설정을 수정합니다. GoSearch22는 상대적으로 위험이 낮습니다. 그러나 사용자가 특정 웹사이트로 리디렉션되거나 검색 경험이 손상될 수 있습니다.
아니요, Apple Gatekeeper는 사용자가 여는 모든 Mac 앱을 추적하지 않습니다.
Apple은 Mac 사용자가 사용 중인 응용 프로그램을 찾기 위해 감시하지 않을 것이라고 약속합니다. 서버 결함으로 인해 macOS의 Gatekeeper가 응용 프로그램을 열 때마다 Apple에 메시지를 보낸다는 사실을 사용자가 알게 된 후 회사는 이 사실을 분명히 해야 했습니다.
Mac 맬웨어가 Apple 공증 프로세스를 통과합니다.
애플은 실수로 일부 악성코드를 공증한 것으로 알려졌다. 이렇게 하면 악의적인 소프트웨어를 Mac에 설치할 수 있습니다.
맬웨어의 확산을 방지하는 것이 바로 Apple이 Mac 앱에 공증을 요구하는 이유입니다. 따라서 이 악성 소프트웨어가 Apple의 승인을 받은 방법은 확실하지 않습니다.