| Culto de Mac

O spyware Pegasus do Grupo NSO está novamente nas manchetes depois que foi relatado que vários governos ao redor o mundo tem usado para hackear smartphones de ativistas, políticos, jornalistas e outros indivíduos.

Uma lista de potenciais alvos de vigilância, que inclui mais de 50.000 números de telefone, vazou e obtido por vários meios de comunicação no fim de semana, reacendendo as preocupações com a vigilância do governo.

Então, o que exatamente é Pegasus? E quem pode ser um alvo potencial de um ataque? Como saber se o seu iPhone já foi vítima do spyware? Reunimos tudo o que você precisa saber sobre Pegasus.

A atualização mais recente do macOS da Apple corrige uma vulnerabilidade de dia zero que pode dar aos invasores a capacidade de fazer capturas de tela secretas e muito mais. A falha aproveita as permissões de privacidade concedidas a aplicativos como o Zoom.

É recomendado que você atualize para macOS 11.4 o mais rápido possível, se ainda não o fez.

Acontece que você não pode confiar em tudo que encontra no GitHub. Os pesquisadores de segurança encontraram um projeto Xcode que foi modificado para instalar uma porta dos fundos no Mac do usuário.

Os cibercriminosos supostamente criaram mais malware macOS em 2020 do que de 2012 a 2019 combinado. Já se foi o tempo em que os usuários de Mac podiam presumir que não corriam o risco de hackers.

Mas a situação continua muito pior para os usuários do Windows. Os pesquisadores encontraram 135 vezes mais amostras de malware do Windows no ano passado do que aquelas voltadas para o macOS.

Alguns dos primeiros malwares direcionados aos Macs da série M e Intel afetaram milhares de computadores. Neste ponto, o código malicioso - chamado “Silver Sparrow” - não é perigoso, e a Apple pode ter arrancado seus dentes. Mas os usuários dos computadores macOS mais recentes ainda podem querer saber se seu dispositivo o tem. E o mesmo vale para proprietários de Macs baseados em Intel.

Veja como descobrir se seu computador foi atingido.

A primeira onda de malware escrito especificamente para Apple Silicon Macs está começando a aparecer. E a Apple já está jogando Whac-A-Mole para tentar impedi-lo.

O malware em questão, chamado “Silver Sparrow”, é supostamente um pacote malicioso que pode explorar uma vulnerabilidade na API JavaScript do instalador do macOS como uma forma de executar comandos duvidosos. Embora não esteja claro o tamanho da ameaça que o Silver Sparrow representa, a Apple tomou medidas para impedir sua disseminação.

Pesquisador de segurança Patrick Wardle descobriu o que pode ser o primeiro malware otimizado para Apple Silicon Macs. O malware, cujos detalhes ele publicou esta semana, envolve uma extensão de adware do Safari chamada GoSearch22.

O adware oferece anúncios indesejados, coleta dados do navegador e modifica as configurações do navegador. GoSearch22 apresenta um risco relativamente baixo. No entanto, isso pode fazer com que os usuários sejam redirecionados para determinados sites ou tenham uma experiência de navegação prejudicada.

A Apple promete que não está espionando usuários de Mac para descobrir quais aplicativos eles estão usando. A empresa foi forçada a deixar isso claro depois que uma falha no servidor fez com que os usuários percebessem que o Gatekeeper no macOS envia uma mensagem para a Apple sempre que eles abrem um aplicativo.

A Apple supostamente escorregou e registrou alguns malware. Isso permite que o software mal-comportado seja instalado em Macs.

Prevenir a propagação de malware é exatamente o motivo pelo qual a Apple insiste em que os aplicativos Mac sejam autenticados, então não está claro como esse software malicioso obteve a aprovação da Apple.