| „Mac“ kultas

„NSO Group“ šnipinėjimo programos „Pegasus“ vėl tampa antraštėmis po to, kai buvo pranešta, kad aplinkui yra daug vyriausybių pasaulis juo naudojosi, norėdamas nulaužti aktyvistų, politikų, žurnalistų ir kitų išmaniuosius telefonus asmenų.

Buvo nutekintas galimų stebėjimo tikslų sąrašas, kuriame yra daugiau nei 50 000 telefono numerių Savaitgalį gavo daug naujienų agentūrų, vėl sukeldami susirūpinimą dėl vyriausybės priežiūros.

Taigi, kas tiksliai yra Pegasas? O kas gali būti potencialus atakos taikinys? Kaip sužinoti, ar jūsų „iPhone“ jau tapo šnipinėjimo programos auka? Apibendrinome viską, ką reikia žinoti apie „Pegasus“.

Naujausias „Apple“ „MacOS“ atnaujinimas pašalina nulinės dienos pažeidžiamumą, kuris gali suteikti užpuolikams galimybę fotografuoti slaptas ekrano kopijas ir dar daugiau. Trūkumas naudoja privatumo leidimus, suteiktus tokioms programoms kaip „Zoom“.

Rekomenduojama atnaujinti į macOS 11.4 kuo greičiau, jei to dar nepadarėte.

Pasirodo, jūs negalite pasitikėti viskuo, ką rasite „GitHub“. Saugumo tyrinėtojai rado „Xcode“ projektą, kuris buvo pakeistas, kad būtų įdiegtos galinės durys į vartotojo „Mac“.

Pranešama, kad elektroniniai nusikaltėliai 2020 metais sukūrė daugiau „MacOS“ kenkėjiškų programų nei 2012–2019 m kartu. Laikai, kai „Mac“ vartotojai galėjo laimingai manyti, kad jiems negresia įsilaužėliai, jau seniai baigėsi.

Tačiau „Windows“ vartotojams situacija išlieka daug blogesnė. Praėjusiais metais mokslininkai nustatė 135 kartus daugiau „Windows“ kenkėjiškų programų pavyzdžių nei tų, kurios skirtos „macOS“.

Kai kurios pirmosios kenkėjiškos programos, skirtos tiek M serijai, tiek „Intel Mac“, paveikė tūkstančius kompiuterių. Šiuo metu kenkėjiškas kodas - „Sidabrinis žvirblis“ - nėra pavojingas, todėl „Apple“ galėjo ištraukti dantis. Tačiau naujausių „MacOS“ kompiuterių vartotojai vis tiek gali norėti sužinoti, ar jų įrenginys tai turi. Tas pats pasakytina apie „Intel“ pagrįstų „Mac“ kompiuterių savininkus.

Štai kaip sužinoti, ar jūsų kompiuteris nukentėjo.

Pradeda pasirodyti pirmoji kenkėjiškų programų banga, parašyta specialiai „Apple Silicon Mac“. O „Apple“ jau žaidžia „Whac-A-Mole“, kad tai sustabdytų.

Pranešama, kad aptariama kenkėjiška programa, vadinama „Silver Sparrow“, yra kenkėjiškas paketas, galintis išnaudoti „macOS Installer JavaScript“ API pažeidžiamumą kaip būdą vykdyti nemandagias komandas. Nors neaišku, kokią didelę grėsmę kelia „Silver Sparrow“, „Apple“ vis dėlto ėmėsi veiksmų, kad sustabdytų jos plitimą.

Saugumo tyrinėtojas Patrikas Wardle'as atrado, kas gali būti pirmoji kenkėjiška programa, optimizuota „Apple Silicon Mac“. Kenkėjiška programa, kurios išsamią informaciją jis paskelbė šią savaitę, apima „Safari“ reklaminės programos plėtinį, pavadintą „GoSearch22“.

Reklaminė programa pateikia nepageidaujamus skelbimus, renka naršyklės duomenis ir keičia naršyklės nustatymus. „GoSearch22“ yra palyginti mažos rizikos. Tačiau dėl to vartotojai gali būti peradresuojami į tam tikras svetaines arba gali sutrikti naršymas.

„Apple“ žada, kad „Mac“ vartotojai nesišnipinėja, kad sužinotų, kokias programas jie naudoja. Bendrovė buvo priversta tai paaiškinti po to, kai serverio gedimas privertė vartotojus suprasti, kad „MacOS“ „Gatekeeper“ siunčia pranešimą „Apple“, kai tik atidaro programą.

Pranešama, kad „Apple“ paslydo ir notariškai patvirtino kai kurias kenkėjiškas programas. Tai leidžia „Mac“ įdiegti netinkamai veikiančią programinę įrangą.

Užkirsti kelią kenkėjiškų programų plitimui būtent todėl „Apple“ reikalauja, kad „Mac“ programos būtų patvirtintos notariškai, todėl neaišku, kaip ši kenkėjiška programinė įranga gavo „Apple“ pritarimą.