| Культ Mac

Apple обещает, что не будет шпионить за пользователями Mac, чтобы узнать, какие приложения они используют. Компания была вынуждена прояснить это после того, как сбой на сервере заставил пользователей понять, что Gatekeeper в macOS отправляет сообщение в Apple всякий раз, когда они открывают приложение.

Есть некоторые данные, которые нельзя хранить в достаточной безопасности. Личные финансы, файлы профессиональных проектов, цифровые семейные фотографии - и это только верхушка айсберга, когда речь идет о конфиденциальных файлах.

Как лучше всего спрятать все это в безопасности? Облачное хранилище - это просто, но не совсем надежно. Твердотельные накопители - это здорово, но если они попадут в чужие руки, ваши данные практически исчезнут. Однако этот твердотельный накопитель имеет защиту PIN-кодом, поэтому только вы можете получить доступ к своим данным.

Пользователи Mac, которые использовали приложение для видеоконференцсвязи Zoom, теперь могут быть уверены, что серьезная брешь в безопасности устранена. Apple выпустила патч, который удалил уязвимость с каждого Mac, при этом пользователям не нужно было ничего делать.

До исправления уязвимость потенциально позволяла вредоносным веб-сайтам заставлять людей совершать видеозвонки Zoom.

В наши дни трудно сказать, достаточно ли мы делаем для защиты нашей личности и данных в Интернете. У вас есть пароль электронной почты с десятком чередующихся цифр, букв и перевернутым вопросительным знаком, но каким-то образом ваша электронная почта все еще взломана? Этот набор из семи приложений для кибербезопасности покроет уязвимости на вашем Mac. И прямо сейчас весь shebang собирается всего 52 доллара в Cult of Mac Deals.

Функция Apple Gatekeeper была разработана таким образом, чтобы даже самые опытные пользователи не могли случайно установить вредоносное ПО на своих компьютерах, но сверхпростой эксплойт позволяет хакерам проникнуть вредоносным ПО на ваш компьютер. Mac.

Эксплойт был обнаружен Патриком Уордлом, директором по исследованиям охранной фирмы Synack. Уордл обнаружил, что эксплойт стал возможным благодаря ключевому недостатку в конструкции Gatekeeper, который позволяет злоумышленнику использовать двоичный файл, которому Apple уже доверяет, для выполнения вредоносных файлов.

Вот как это работает:

Всего через неделю после того, как Apple исправила несколько уязвимостей OS X, исследователь безопасности уже обнаружил два новых эксплойта, которые могут позволить злоумышленнику удаленно получить доступ к вашему Mac.

Apple десятилетиями рекламировала устойчивость Mac к вирусам как аргумент в пользу ПК с Windows, но команда исследователей создали новый программный червь для Mac, который может заставить вас вернуться к работе со старым добрым карандашом и бумага.

Два хакера в белой шляпе обнаружили, что несколько уязвимостей, влияющих на производителей ПК, также могут обойти известную систему безопасности Apple и нанести ущерб прошивке Mac. Они создали прототип червя под названием Thunderstrike 2, который позволяет автоматически распространять атаки на прошивку с Mac на Mac. Для распространения червя даже не нужно подключать устройства к сети, и как только он заразит вашу машину, единственный способ удалить его - открыть Mac и вручную перепрограммировать чип.

Вот предварительный просмотр Thunderstrike 2 в действии:

Старые компьютеры Apple могут быть подвержены новой уязвимости нулевого дня, обнаруженной службой безопасности. исследователь, обнаруживший уязвимость, может быть использован для установки вредоносных программ руткитов, которые практически невозможно обнаружить и очень трудно удалить.