| Mac kults

NSO grupas Pegasus spiegprogrammatūra atkal nonāk virsrakstos pēc tam, kad tika ziņots, ka apkārt ir vairākas valdības pasaule to ir izmantojusi, lai uzlauztu aktīvistu, politiķu, žurnālistu un citu viedtālruņus privātpersonas.

Potenciālo uzraudzības mērķu saraksts, kas ietver vairāk nekā 50 000 tālruņu numurus, tika nopludināts un nedēļas nogalē to ieguvuši vairāki ziņu izdevumi, atkal izraisot bažas par valdības veikto uzraudzību.

Tātad, kas īsti ir Pegasus? Un kurš varētu būt potenciāls uzbrukuma mērķis? Kā noteikt, vai jūsu iPhone jau ir kļuvis par spiegprogrammatūras upuri? Mēs apkopojām visu, kas jums jāzina par Pegasus.

Apple jaunākais MacOS atjauninājums novērš nulles dienas ievainojamību, kas uzbrucējiem var dot iespēju uzņemt slepenus ekrānuzņēmumus un daudz ko citu. Šī kļūda izmanto privātuma atļaujas, kas piešķirtas tādām lietotnēm kā Zoom.

Ieteicams atjaunināt uz macOS 11.4 cik drīz vien iespējams, ja vēl neesat to izdarījis.

Izrādās, ka nevarat uzticēties visam, ko atrodat vietnē GitHub. Drošības pētnieki atklāja Xcode projektu, kas tika pārveidots, lai lietotāja Mac ierīcē uzstādītu aizmugurējās durvis.

Tiek ziņots, ka kibernoziedznieki 2020. gadā radīja vairāk MacOS ļaunprātīgas programmatūras nekā no 2012. līdz 2019. gadam kombinēts. Laiki, kad Mac lietotāji varēja ar prieku pieņemt, ka viņus neapdraud hakeri, ir sen pagājuši.

Bet situācija Windows lietotājiem joprojām ir daudz sliktāka. Pētnieki pagājušajā gadā atrada 135 reizes vairāk Windows ļaunprātīgas programmatūras paraugu nekā MacOS.

Dažas no pirmajām ļaunprātīgajām programmatūrām, kas mērķētas gan uz M sēriju, gan uz Intel Mac, ir ietekmējušas tūkstošiem datoru. Šobrīd ļaunprātīgais kods - “Sudraba zvirbulis” - nav bīstams, un Apple, iespējams, ir izvilcis zobus. Bet jaunāko MacOS datoru lietotāji joprojām varētu vēlēties uzzināt, vai viņu ierīcē tas ir. Un tas pats attiecas uz Intel Mac datoru īpašniekiem.

Lūk, kā uzzināt, vai jūsu dators ir notriekts.

Sāk parādīties pirmais ļaunprātīgas programmatūras vilnis, kas rakstīts īpaši Apple Silicon Mac datoriem. Un Apple jau spēlē Whac-A-Mole, lai mēģinātu to apturēt.

Tiek ziņots, ka attiecīgā ļaunprātīgā programmatūra ar nosaukumu “Sudraba zvirbulis” ir ļaunprātīga pakotne, kas var izmantot MacOS Installer JavaScript API ievainojamību, lai izpildītu viltīgas komandas. Lai gan joprojām nav skaidrs, cik lielu apdraudējumu rada Sudraba zvirbulis, Apple tomēr veica pasākumus, lai apturētu tā izplatīšanos.

Drošības pētnieks Patriks Vordls ir atklājis, kas varētu būt pirmā ļaundabīgā programmatūra, kas optimizēta Apple Silicon Mac datoriem. Ļaunprātīgā programmatūra, kuras informāciju viņš publicēja šonedēļ, ietver Safari reklāmprogrammatūras paplašinājumu GoSearch22.

Reklāmprogrammatūra nodrošina nevēlamas reklāmas, apkopo pārlūkprogrammas datus un maina pārlūka iestatījumus. GoSearch22 ir salīdzinoši zems risks. Tomēr tas var novest pie tā, ka lietotāji tiek novirzīti uz noteiktām vietnēm vai var tikt traucēta pārlūkošanas pieredze.

Apple sola, ka tā neizspiego Mac lietotājus, lai uzzinātu, kuras lietojumprogrammas viņi izmanto. Uzņēmums bija spiests to skaidri pateikt pēc tam, kad servera kļūme lika lietotājiem saprast, ka Gatekeeper operētājsistēmā macOS nosūta ziņojumu Apple, kad viņi atver lietojumprogrammu.

Tiek ziņots, ka Apple saslīdēja un notariāli apstiprināja kādu ļaunprātīgu programmatūru. Tas ļauj Mac datoros instalēt sliktas uzvedības programmatūru.

Ļaunprātīgas programmatūras izplatīšanās novēršana ir tieši iemesls, kāpēc Apple uzstāj uz Mac lietotņu notariālu apstiprināšanu, tāpēc nav skaidrs, kā šī ļaunprātīgā programmatūra saņēma Apple apstiprinājumu.