| Cult of Mac

NSO Groups Pegasus -spyware skaper overskrifter igjen etter at det ble rapportert at en rekke regjeringer rundt verden har brukt den til å hacke smarttelefonene til aktivister, politikere, journalister og andre enkeltpersoner.

En liste over potensielle overvåkingsmål, som inkluderer mer enn 50 000 telefonnumre, ble lekket og innhentet av en rekke nyhetssentraler i helgen, og tenner bekymringene for myndighetene.

Så, hva er egentlig Pegasus? Og hvem kan være et potensielt mål for et angrep? Hvordan kan du vite om iPhone allerede ble offer for spionprogrammet? Vi samlet alt du trenger å vite om Pegasus.

Apples nyeste macOS-oppdatering løser et null-dagers sårbarhet som kan gi angripere muligheten til å ta hemmelige skjermbilder og mer. Feilen drar fordel av personverntillatelser gitt til apper som Zoom.

Det anbefales at du oppdaterer til macOS 11.4 så snart som mulig hvis du ikke allerede har gjort det.

Det viser seg at du ikke kan stole på alt du finner på GitHub. Sikkerhetsforskere fant et Xcode -prosjekt som hadde blitt modifisert for å installere en bakdør i brukerens Mac.

Nettkriminelle skapte angivelig mer macOS -skadelig programvare i 2020 enn fra 2012 til 2019 kombinert. Dagene da Mac -brukere gjerne kunne anta at de ikke var i fare for hackere, er lenge over.

Men situasjonen forblir langt verre for Windows -brukere. Forskere fant 135 ganger så mange skadelige Windows -prøver i fjor som de som er rettet mot macOS.

Noen av de første skadelige programmene som er rettet mot både M-serien og Intel Mac-maskiner, har påvirket tusenvis av datamaskiner. På dette tidspunktet er den ondsinnede koden - kalt "Silver Sparrow" - ikke farlig, og Apple kan ha trukket tennene. Men brukere av de nyeste macOS -datamaskinene vil kanskje fortsatt vite om enheten har den. Og det samme gjelder for eiere av Intel-baserte Mac-maskiner.

Slik finner du ut om datamaskinen har blitt rammet.

Den første bølgen med skadelig programvare skrevet spesielt for Apple Silicon Mac -er begynner å dukke opp. Og Apple spiller allerede Whac-A-Mole for å prøve å stoppe det.

Den aktuelle skadelige programvaren, kalt "Silver Sparrow", er angivelig en ondsinnet pakke som kan utnytte et sårbarhet i macOS Installer JavaScript API som en måte å utføre dodgy kommandoer på. Selv om det fortsatt er uklart hvor stor en trussel Silver Sparrow utgjør, tok Apple likevel tiltak for å stoppe spredningen.

Sikkerhetsforsker Patrick Wardle har oppdaget hva som kan være den første skadelige programvaren som er optimalisert for Apple Silicon Mac -er. Den skadelige programvaren, detaljene som han publiserte denne uken, involverer en Safari adware -utvidelse kalt GoSearch22.

Adware leverer uønskede annonser, samler nettleserdata og endrer nettleserinnstillinger. GoSearch22 er relativt lav risiko. Det kan imidlertid resultere i at brukere blir omdirigert til bestemte nettsteder eller lider av en ellers svekket nettopplevelse.

Apple lover at det ikke spionerer på Mac -brukere for å finne ut hvilke programmer de bruker. Selskapet ble tvunget til å gjøre dette klart etter at en serverfeil fikk brukerne til å innse at Gatekeeper i macOS sender en melding til Apple når de åpner et program.

Apple skal ha sluttet og notarisert noe skadelig programvare. Dette gjør det mulig å installere den dårlig oppførte programvaren på en Mac.

Å forhindre spredning av skadelig programvare er nettopp hvorfor Apple insisterer på at Mac -apper skal notariseres, så det er ikke klart hvordan denne ondsinnede programvaren fikk Apples godkjenning.