| Kult Maca

Spoločnosť Apple sľubuje, že nešpehuje používateľov počítačov Mac, aby zistili, ktoré aplikácie používajú. Spoločnosť bola nútená to objasniť po tom, čo chyba servera spôsobila, že si užívatelia uvedomili, že Gatekeeper v systéme macOS odosiela správu spoločnosti Apple vždy, keď otvoria aplikáciu.

macOS 10.15 Catalina je k spusteniu neznámych aplikácií bezohľadný. Pokiaľ vaša aplikácia nepochádza priamo z obchodu App Store alebo kým ju vývojár aplikácie nedostal aplikácia overená spoločnosťou Apple, nespustí sa. Dvakrát naň kliknite a zobrazí sa varovanie - a nič iné. Napriek varovaniam Cataliny neexistuje možnosť tvrdiť, že aplikácii dôverujete, a spustiť ju.

Ale ty môcť stále spustite tieto aplikácie. Apple iba skrýva ovládacie prvky v nádeji, že sa vzdáte. Je to malicherné a svedčí to o nedostatku rešpektu k vám, používateľovi. Je však tiež ľahké tento problém vyriešiť. Pozrime sa, ako spustiť akúkoľvek aplikáciu na MacOS Catalina.

Spoločnosť Apple potvrdila, že všetky aplikácie pre macOS budú musieť byť notársky overené, aby ich Gatekeeper po aktualizácii Mojave 10.14.5 akceptoval.

Táto požiadavka sa vzťahuje na nové a aktualizované aplikácie a všetok softvér od vývojárov, ktorí sú v distribúcii s ID vývojára noví. V budúcej verzii systému macOS bude predvolene vyžadovaná notárska zápisnica.

Existuje nová metóda, ktorá umožňuje používateľom počítačov Mac vedieť, že softvér, ktorý inštalujú, nie je nabitý škodlivým softvérom. Hovorí sa tomu notársky overené aplikácie a Apple naliehavo vyzýva vývojárov, aby ho používali.

Notárska kontrola aplikácií je momentálne voliteľná. Nakoniec to bude požiadavka. To je bonus pre používateľov počítačov Mac.

Výskumníci v oblasti bezpečnosti objavili škaredý kúsok škodlivého softvéru pre počítače Mac Trójsky kôň OSX.Dok, ktorý môže obísť funkciu Apple GateKeeper.

Nová chyba, nazvaná OSX.Bella, sa správa a distribuuje úplne iným spôsobom ako OSX.Dok. Ale po inštalácii spustí skript, ktorý je rovnako škodlivý.

OSX/Dok, nový kmeň „veľkého rozsahu“ škodlivého softvéru zameraného na používateľov systému MacOS, môže obísť funkciu Gatekeeper, ktorá je navrhnutá na blokovanie škodlivého softvéru.

Novo identifikovaný trójsky kôň, ktorý vám bráni v tom, aby ste na počítači Mac robili čokoľvek, kým nenainštalujete falošnú aktualizáciu softvéru, tiež mnoho antivírusových programov nezistí.

Tento týždeň sa objavil ďalší kmeň malvéru zameraný na používateľov počítačov Mac, aby dokázal, že by ste nemali deaktivovať funkciu Gatekeeper vloženú do OS X. „OSX/Keydnap“ sa skryje ako nevinný textový alebo obrazový súbor a potom nainštaluje škodlivý kód na váš počítač Mac.

Všetci vieme, že počítače Apple sú oveľa bezpečnejšie ako počítače so systémom Windows uchovávať malware, nie?

Výskumník Patrick Wardle sa to snaží zaistiť už niekoľko mesiacov, keď robí diery v súčasnom systéme ochrany spoločnosti Apple, Gatekeeper.

V skutočnosti sa dostal cez najnovšiu opravu spoločnosti Apple do systému zabezpečenia softvéru doslova za päť minút.

Funkcia Apple Gatekeeper bola navrhnutá tak, aby zabránila nechcenej inštalácii aj tých najpokročilejších používateľov škodlivého softvéru na svojich počítačoch, ale veľmi jednoduchý spôsob zneužitia umožní hackerom vniknúť do vášho počítača škodlivý softvér Mac.

Tento exploit objavil Patrick Wardle, riaditeľ výskumu bezpečnostnej firmy Synack. Wardle zistil, že zneužitie je možné vďaka kľúčovému nedostatku dizajnu v bráne Gatekeeper, ktorý umožňuje útočníkovi použiť na spustenie škodlivých súborov binárny súbor, ktorému spoločnosť Apple už dôveruje.

Funguje to takto:

V prírode bol nájdený nový škodlivý softvér pre počítače Mac, ktorý útočníkom umožnil ukradnúť údaje a nainštalovať neoprávnené aplikácie na kompromitovaný počítač. V čom sa tento malware líši od ostatného nedávneho malvéru pre počítače Mac, je to, že je hračkou minulosť Gatekeeper... a ľudia za ním mohli doživotne strieľať zo svojho škodlivého softvéru obeť.