| „Mac“ kultas

„Apple“ žada, kad „Mac“ vartotojai nesišnipinėja, kad sužinotų, kokias programas jie naudoja. Bendrovė buvo priversta tai paaiškinti po to, kai serverio gedimas privertė vartotojus suprasti, kad „MacOS“ „Gatekeeper“ siunčia pranešimą „Apple“, kai tik atidaro programą.

Yra duomenų, kurių negalima pakankamai saugoti. Asmeniniai finansai, profesionalūs projektų failai, skaitmeninės šeimos nuotraukos - ir tai tik ledkalnio viršūnė, kai kalbama apie jautrius failus.

Kaip geriausia visa tai saugoti? Saugojimas debesyje yra lengvas, tačiau jis nėra visiškai 100% patikimas. SSD yra puikūs, bet jei jie patenka į netinkamas rankas, jūsų duomenys yra tokie pat geri. Tačiau šis SSD turi PIN apsaugą, kad tik jūs galėtumėte pasiekti savo duomenis.

„Mac“ vartotojai, kurie naudojo vaizdo konferencijų programą „Zoom“, dabar gali būti tikri, kad buvo pašalintas rimtas saugumo trūkumas. „Apple“ išstūmė pataisą, pašalinusią pažeidžiamumą iš kiekvieno „Mac“, ir vartotojams nieko nereikėjo daryti.

Prieš pataisant, klaida gali leisti kenksmingoms svetainėms priversti žmones „Zoom“ vaizdo skambučiams.

Sunku žinoti, ar šiais laikais darome pakankamai, kad apsaugotume savo tapatybę ir duomenis internete. Gavote el. Pašto slaptažodį, kuriame yra keliolika kintančių skaičių, raidžių ir apverstas klaustukas, bet kaip nors į jūsų el. Paštą vis tiek įsilaužta? Šis septynių kibernetinio saugumo programų paketas padengs jūsų „Mac“ pažeidžiamumus. Ir šiuo metu vyksta visas šepetys tik 52 USD „Cult of Mac“ pasiūlymuose.

„Apple Gatekeeper“ funkcija buvo sukurta taip, kad net patys pažangiausi vartotojai netyčia neįdiegtų kenkėjišką programinę įrangą savo kompiuteriuose, tačiau itin paprastas išnaudojimas leidžia įsilaužėliams įsibrauti į jūsų kenkėjiškas programas „Mac“.

Išnaudojimą atrado saugumo firmos „Synack“ tyrimų direktorius Patrickas Wardle'as. Wardle'as nustatė, kad išnaudoti galima dėl pagrindinio „Gatekeeper“ dizaino trūkumo, kuris leidžia užpuolikui naudoti dvejetainį failą, kuriuo jau pasitiki „Apple“, kad galėtų vykdyti kenkėjiškus failus.

Štai kaip tai veikia:

Praėjus vos savaitei po to, kai „Apple“ pataisė kelis OS X pažeidžiamumus, saugumo tyrėjas jau atrado du naujus išnaudojimus, kurie užpuolikui galėtų leisti nuotoliniu būdu pasiekti jūsų „Mac“.

„Apple“ dešimtmečius įvardijo „Mac“ atsparumą virusams kaip pardavimo tašką, skirtą „Windows“ asmeniniams kompiuteriams, tačiau tyrėjų komanda sukūrė naują „Mac“ programinės aparatinės įrangos kirminą, kuris gali tiesiog priversti jus vėl dirbti su senu geru pieštuku ir popieriaus.

Du įsilaužėliai su balta kepure atrado, kad keletas pažeidžiamumų, turinčių įtakos kompiuterių gamintojams, taip pat gali apeiti žinomą „Apple“ saugumą, kad sugadintų „Mac“ programinę įrangą. Jiedu sukūrė kirmino, pavadinto „Thunderstrike 2“, koncepciją, leidžiančią automatiškai platinti programinės įrangos atakas iš „Mac“ į „Mac“. Norint, kad kirminas plistų, įrenginių net nereikia prijungti prie tinklo, o užkrėtus jūsų kompiuterį vienintelis būdas jį pašalinti yra atidaryti „Mac“ ir rankiniu būdu atnaujinti lustą.

Štai „Thunderstrike 2“ veikimo peržiūra:

Senesni „Apple“ kompiuteriai gali būti jautrūs naujam nulio dienos pažeidžiamumui, kurį aptiko saugumas tyrėjas, kuris nustatė, kad trūkumas gali būti naudojamas įdiegti „rootkit“ kenkėjišką programą, kuri yra beveik neaptinkama ir labai sunku pašalinti.