| Kult Mac

Vohunska programska oprema skupine Pegasus skupine NSO je spet postala naslovnica, potem ko so poročali, da je več vlad okoli svet ga uporablja za vdor v pametne telefone aktivistov, politikov, novinarjev in drugih posamezniki.

Seznam potencialnih nadzornih ciljev, ki vključuje več kot 50.000 telefonskih številk, je ušel in ki so jih konec tedna pridobile številne novice, kar je znova vzbudilo zaskrbljenost zaradi vladnega nadzora.

Kaj je torej Pegasus? In kdo bi lahko bil potencialna tarča napada? Kako lahko ugotovite, ali je vaš iPhone že postal žrtev vohunske programske opreme? Zaokrožili smo vse, kar morate vedeti o Pegasusu.

Appleova najnovejša posodobitev macOS odpravlja ranljivost nič dni, ki bi lahko napadalcem omogočila posneti skrivne posnetke zaslona in še več. Pomanjkljivost izkorišča dovoljenja za zasebnost, dodeljena aplikacijam, kot je Zoom.

Priporočljivo je, da posodobite na macOS 11.4 čim prej, če tega še niste storili.

Izkazalo se je, da ne morete zaupati vsemu, kar najdete na GitHubu. Varnostni raziskovalci so našli projekt Xcode, ki je bil spremenjen za namestitev zadnjih vrat v uporabnikov Mac.

Kibernetski kriminalci naj bi leta 2020 ustvarili več zlonamerne programske opreme macOS kot od 2012 do 2019 kombinirano. Časi, ko bi lahko uporabniki Mac -a z veseljem domnevali, da hekerji niso v nevarnosti, so že davno mimo.

Toda stanje za uporabnike sistema Windows ostaja veliko slabše. Raziskovalci so lani odkrili 135 -krat več vzorcev zlonamerne programske opreme Windows kot tistih, ki ciljajo na macOS.

Nekatere prve zlonamerne programske opreme, ki so bile namenjene tako M-serijam kot Intel-ovim Mac-om, so prizadele na tisoče računalnikov. Na tej točki zlonamerna koda - imenovana "Silver Sparrow" - ni nevarna in Apple je morda potegnil zobe. Toda uporabniki najnovejših računalnikov macOS bodo morda želeli vedeti, ali jih ima njihova naprava. Enako velja za lastnike računalnikov Mac na osnovi Intela.

Tukaj je opisano, kako ugotoviti, ali je bil vaš računalnik prizadet.

Začenja se pojavljati prvi val zlonamerne programske opreme, napisane posebej za Apple Silicon Mac. In Apple že igra Whac-A-Mole, da bi ga poskusil ustaviti.

Zadevna zlonamerna programska oprema, imenovana "Silver Sparrow", naj bi bila zlonamerni paket, ki lahko izkoristi ranljivost v API -ju JavaScript za namestitev macOS kot način za izvajanje izmuzljivih ukazov. Čeprav ostaja nejasno, kako velika grožnja predstavlja Silver Sparrow, je Apple kljub temu sprejel ukrepe za zaustavitev njegovega širjenja.

Raziskovalec varnosti Patrick Wardle je odkril, kaj je lahko prva zlonamerna programska oprema, optimizirana za Apple Silicon Mac. Zlonamerna programska oprema, katere podrobnosti je objavil ta teden, vključuje razširitev oglasne programske opreme Safari, imenovano GoSearch22.

Oglaševalska programska oprema prikazuje neželene oglase, zbira podatke brskalnika in spreminja nastavitve brskalnika. GoSearch22 je relativno nizko tveganje. Lahko pa povzroči, da bodo uporabniki preusmerjeni na določena spletna mesta ali pa bodo imeli drugače prizadeto brskanje.

Apple obljublja, da uporabnikov Mac ne vohuni, da bi ugotovil, katere aplikacije uporabljajo. Družba je bila to prisiljena pojasniti, potem ko je napaka v strežniku povzročila, da so uporabniki spoznali, da Gatekeeper v sistemu macOS pošlje sporočilo Appleu vsakič, ko odprejo aplikacijo.

Apple naj bi zdrsnil in notarsko overil nekaj zlonamerne programske opreme. To omogoča namestitev neprimerne programske opreme na računalnike Mac.

Preprečevanje širjenja zlonamerne programske opreme je ravno razlog, zakaj Apple vztraja pri notarskem overjanju aplikacij Mac, zato ni jasno, kako je ta zlonamerna programska oprema dobila Appleovo odobritev.