Нет, Apple Gatekeeper не отслеживает каждое открытое вами приложение Mac
Фото: PhotoMIX /Pexels CC
Apple обещает, что не будет шпионить за пользователями Mac, чтобы узнать, какие приложения они используют. Компания была вынуждена прояснить это после того, как сбой на сервере заставил пользователей понять, что Gatekeeper в macOS отправляет сообщение в Apple всякий раз, когда они открывают приложение.
Защитите свои данные с помощью твердотельного накопителя с PIN-кодом [Deals]
Фото: Cult of Mac Deals
Есть некоторые данные, которые нельзя хранить в достаточной безопасности. Личные финансы, файлы профессиональных проектов, цифровые семейные фотографии - и это только верхушка айсберга, когда речь идет о конфиденциальных файлах.
Как лучше всего спрятать все это в безопасности? Облачное хранилище - это просто, но не совсем надежно. Твердотельные накопители - это здорово, но если они попадут в чужие руки, ваши данные практически исчезнут. Однако этот твердотельный накопитель имеет защиту PIN-кодом, поэтому только вы можете получить доступ к своим данным.
Apple исправила серьезную ошибку в безопасности видеоконференцсвязи Zoom
Фото: Zoom
Пользователи Mac, которые использовали приложение для видеоконференцсвязи Zoom, теперь могут быть уверены, что серьезная брешь в безопасности устранена. Apple выпустила патч, который удалил уязвимость с каждого Mac, при этом пользователям не нужно было ничего делать.
До исправления уязвимость потенциально позволяла вредоносным веб-сайтам заставлять людей совершать видеозвонки Zoom.
Этот набор приложений для Mac похож на пояс со стороны кибербезопасности [Deals]
Фото: Cult of Mac Deals
В наши дни трудно сказать, достаточно ли мы делаем для защиты нашей личности и данных в Интернете. У вас есть пароль электронной почты с десятком чередующихся цифр, букв и перевернутым вопросительным знаком, но каким-то образом ваша электронная почта все еще взломана? Этот набор из семи приложений для кибербезопасности покроет уязвимости на вашем Mac. И прямо сейчас весь shebang собирается всего 52 доллара в Cult of Mac Deals.
Сверхпростой эксплойт позволяет вредоносным программам проникнуть на ваш Mac
Фотография: Apple
Функция Apple Gatekeeper была разработана таким образом, чтобы даже самые опытные пользователи не могли случайно установить вредоносное ПО на своих компьютерах, но сверхпростой эксплойт позволяет хакерам проникнуть вредоносным ПО на ваш компьютер. Mac.
Эксплойт был обнаружен Патриком Уордлом, директором по исследованиям охранной фирмы Synack. Уордл обнаружил, что эксплойт стал возможным благодаря ключевому недостатку в конструкции Gatekeeper, который позволяет злоумышленнику использовать двоичный файл, которому Apple уже доверяет, для выполнения вредоносных файлов.
Вот как это работает:
Недавно обнаруженные ошибки OS X могут стать причиной угона вашего Mac
Фотография: Apple
Всего через неделю после того, как Apple исправила несколько уязвимостей OS X, исследователь безопасности уже обнаружил два новых эксплойта, которые могут позволить злоумышленнику удаленно получить доступ к вашему Mac.
Червь Thunderstrike 2 может заразить ваш Mac без обнаружения
Фото: Джим Меритью / Cult of Mac
Apple десятилетиями рекламировала устойчивость Mac к вирусам как аргумент в пользу ПК с Windows, но команда исследователей создали новый программный червь для Mac, который может заставить вас вернуться к работе со старым добрым карандашом и бумага.
Два хакера в белой шляпе обнаружили, что несколько уязвимостей, влияющих на производителей ПК, также могут обойти известную систему безопасности Apple и нанести ущерб прошивке Mac. Они создали прототип червя под названием Thunderstrike 2, который позволяет автоматически распространять атаки на прошивку с Mac на Mac. Для распространения червя даже не нужно подключать устройства к сети, и как только он заразит вашу машину, единственный способ удалить его - открыть Mac и вручную перепрограммировать чип.
Вот предварительный просмотр Thunderstrike 2 в действии:
Старые Mac уязвимы для новой опасной ошибки
Фото: Cult of Mac
Старые компьютеры Apple могут быть подвержены новой уязвимости нулевого дня, обнаруженной службой безопасности. исследователь, обнаруживший уязвимость, может быть использован для установки вредоносных программ руткитов, которые практически невозможно обнаружить и очень трудно удалить.