| Kult Maca

Spoločnosť Apple sľubuje, že nešpehuje používateľov počítačov Mac, aby zistili, ktoré aplikácie používajú. Spoločnosť bola nútená to objasniť po tom, čo chyba servera spôsobila, že si užívatelia uvedomili, že Gatekeeper v systéme macOS odosiela správu spoločnosti Apple vždy, keď otvoria aplikáciu.

Existujú údaje, ktoré nie je možné dostatočne udržať v bezpečí. Osobné financie, profesionálne súbory projektov, digitálne rodinné obrázky - a to je len špička ľadovca, pokiaľ ide o citlivé súbory.

Ako to všetko bezpečne uložiť? Cloudové úložisko je jednoduché, ale nie je úplne 100% spoľahlivé. Disky SSD sú skvelé, ale ak sa dostanú do nesprávnych rúk, vaše údaje budú ako nové. Tento disk SSD však obsahuje ochranu PIN, takže k svojim údajom máte prístup iba vy.

Používateľom počítačov Mac, ktorí používali aplikáciu na videokonferencie Zoom, je teraz možné zaistiť, že bola vyriešená závažná chyba zabezpečenia. Spoločnosť Apple vytlačila opravu, ktorá odstránila zraniteľnosť z každého počítača Mac, bez toho, aby používatelia museli čokoľvek robiť.

Pred opravou táto chyba potenciálne umožnila škodlivým webom prinútiť ľudí k videohovorom Zoom.

Je ťažké vedieť, či v dnešnej dobe robíme dosť pre ochranu našich online identít a údajov. Dostali ste e-mailové heslo s tuctom striedajúcich sa číslic, písmen a obráteným otáznikom, ale váš e-mail je stále hacknutý? Tento balík siedmich aplikácií pre kybernetickú bezpečnosť pokryje zraniteľné miesta vo vašom počítači Mac. A práve teraz sa chystá celý shebang iba 52 dolárov v Cult of Mac Deals.

Funkcia Apple Gatekeeper bola navrhnutá tak, aby zabránila nechcenej inštalácii aj tých najpokročilejších používateľov škodlivého softvéru na svojich počítačoch, ale veľmi jednoduchý spôsob zneužitia umožní hackerom vniknúť do vášho počítača škodlivý softvér Mac.

Tento exploit objavil Patrick Wardle, riaditeľ výskumu bezpečnostnej firmy Synack. Wardle zistil, že zneužitie je možné vďaka kľúčovému nedostatku dizajnu v bráne Gatekeeper, ktorý umožňuje útočníkovi použiť na spustenie škodlivých súborov binárny súbor, ktorému spoločnosť Apple už dôveruje.

Funguje to takto:

Len týždeň po tom, čo spoločnosť Apple opravila niekoľko zraniteľností systému OS X, bezpečnostný výskumník už objavil dve nové zneužitia, ktoré by útočníkovi mohli umožniť vzdialene získať prístup k vášmu počítaču Mac.

Spoločnosť Apple už desaťročia tvrdí, že Mac je odolná voči vírusom, ako miesto predaja počítačov so systémom Windows, ale tím výskumníkov vytvorili nového červa firmvéru pre Mac, ktorý by vás mohol prinútiť vrátiť sa k práci na starej dobrej ceruzke a papier.

Dvaja hackeri typu white-hat hacker zistili, že niekoľko zraniteľností postihujúcich výrobcov počítačov môže tiež obísť renomované zabezpečenie spoločnosti Apple a spôsobiť zmätok vo firmvéri počítačov Mac. Títo dvaja vytvorili dôkaz koncepcie červa s názvom Thunderstrike 2, ktorý umožňuje automatické šírenie útokov firmvéru z počítačov Mac na Mac. Zariadenia ani nemusia byť zapojené do siete, aby sa červ mohol šíriť, a keď je váš počítač infikovaný, jediným spôsobom, ako ho odstrániť, je otvoriť počítač Mac a čip ručne znova zapáliť.

Tu je ukážka hry Thunderstrike 2 v akcii:

Staršie počítače Apple môžu byť náchylné na novú zraniteľnosť nultého dňa, ktorú zistilo zabezpečenie výskumník, ktorý zistil, že chybu je možné použiť na inštaláciu škodlivého softvéru rootkit, ktorý je takmer nezistiteľný a veľmi ťažko odstrániť.