| Cult of Mac

De Pegasus-spyware van de NSO Group haalt opnieuw de krantenkoppen nadat werd gemeld dat een aantal regeringen in de buurt de wereld heeft het gebruikt om de smartphones van activisten, politici, journalisten en anderen te hacken individuen.

Er is een lijst met potentiële bewakingsdoelen gelekt, met meer dan 50.000 telefoonnummers verkregen door een aantal nieuwsuitzendingen in het weekend, waardoor de bezorgdheid over het overheidstoezicht opnieuw werd aangewakkerd.

Dus, wat is Pegasus precies? En wie zou een potentieel doelwit van een aanval kunnen zijn? Hoe weet u of uw iPhone al het slachtoffer is geworden van spyware? We hebben alles verzameld wat u moet weten over Pegasus.

De nieuwste macOS-update van Apple repareert een zero-day-kwetsbaarheid die aanvallers de mogelijkheid zou kunnen geven om geheime screenshots te maken en meer. De fout maakt gebruik van privacyrechten die zijn verleend aan apps zoals Zoom.

Het wordt aanbevolen om te updaten naar macOS 11.4 zo snel mogelijk als je dat nog niet hebt gedaan.

Blijkt dat je niet alles kunt vertrouwen wat je op GitHub vindt. Beveiligingsonderzoekers vonden een Xcode-project dat was aangepast om een ​​achterdeur op de Mac van de gebruiker te installeren.

Cybercriminelen hebben naar verluidt in 2020 meer macOS-malware gemaakt dan tussen 2012 en 2019 gecombineerd. De dagen dat Mac-gebruikers er gerust vanuit konden gaan dat ze niet in gevaar waren door hackers, zijn allang voorbij.

Maar de situatie blijft veel erger voor Windows-gebruikers. Onderzoekers vonden vorig jaar 135 keer zoveel Windows-malware-samples als degenen die gericht waren op macOS.

Enkele van de eerste malware die zowel op de M-serie als op Intel Macs is gericht, heeft duizenden computers getroffen. Op dit moment is de kwaadaardige code - genaamd "Silver Sparrow" - niet gevaarlijk en heeft Apple mogelijk zijn tanden getrokken. Maar gebruikers van de nieuwste macOS-computers willen misschien nog steeds weten of hun apparaat het heeft. En hetzelfde geldt voor eigenaren van op Intel gebaseerde Macs.

Hier leest u hoe u erachter kunt komen of uw computer is geraakt.

De eerste golf malware die speciaal voor Apple Silicon Macs is geschreven, begint te verschijnen. En Apple speelt al Whac-A-Mole om te proberen het te stoppen.

De malware in kwestie, genaamd "Silver Sparrow", is naar verluidt een kwaadaardig pakket dat een kwetsbaarheid in de macOS Installer JavaScript API kan misbruiken om onbetrouwbare opdrachten uit te voeren. Hoewel het onduidelijk blijft hoe groot de bedreiging van Silver Sparrow is, heeft Apple niettemin stappen ondernomen om de verspreiding ervan te stoppen.

Beveiligingsonderzoeker Patrick Wardle heeft ontdekt wat mogelijk de eerste malware is die is geoptimaliseerd voor Apple Silicon Macs. De malware, waarvan hij deze week details publiceerde, betreft een Safari-adware-extensie genaamd GoSearch22.

De adware levert ongewenste advertenties, verzamelt browsergegevens en wijzigt de browserinstellingen. GoSearch22 heeft een relatief laag risico. Het kan er echter toe leiden dat gebruikers worden doorgestuurd naar bepaalde websites of een anderszins gestoorde browse-ervaring ondervinden.

Apple belooft dat het Mac-gebruikers niet bespioneert om erachter te komen welke applicaties ze gebruiken. Het bedrijf werd gedwongen dit duidelijk te maken nadat een serverstoring ervoor zorgde dat gebruikers zich realiseerden dat Gatekeeper in macOS een bericht naar Apple stuurt wanneer ze een applicatie openen.

Apple zou naar verluidt een fout hebben gemaakt en een aantal malware hebben bekrachtigd. Hierdoor kan de zich slecht gedragende software op Macs worden geïnstalleerd.

Het voorkomen van de verspreiding van malware is precies de reden waarom Apple erop staat dat Mac-apps worden gelegaliseerd, dus het is niet duidelijk hoe deze schadelijke software de goedkeuring van Apple heeft gekregen.