| Cult of Mac

NSO Groups Pegasus -spionprogram gör rubriker igen efter att det rapporterats att ett antal regeringar runt omkring världen har använt den för att hacka smartphones för aktivister, politiker, journalister och andra individer.

En lista över potentiella övervakningsmål, som innehåller mer än 50 000 telefonnummer, läckte ut och erhållits av ett antal nyhetsbyråer under helgen, som väcker oro över regeringens övervakning.

Så, vad är egentligen Pegasus? Och vem kan vara ett potentiellt mål för en attack? Hur kan du se om din iPhone redan blivit offer för spionprogrammet? Vi sammanfattade allt du behöver veta om Pegasus.

Apples senaste macOS-uppdatering åtgärdar en noll-dagars sårbarhet som kan ge angripare möjligheten att ta hemliga skärmdumpar och mer. Bristen drar nytta av sekretessbehörigheter för appar som Zoom.

Det rekommenderas att du uppdaterar till macOS 11.4 så snart som möjligt om du inte redan har gjort det.

Det visar sig att du inte kan lita på allt du hittar på GitHub. Säkerhetsforskare hittade ett Xcode -projekt som hade modifierats för att installera en bakdörr i användarens Mac.

Cyberkriminella skapade enligt uppgift mer macOS -skadlig kod 2020 än från 2012 till 2019 kombinerad. De dagar då Mac -användare med glädje kunde anta att de inte var i fara från hackare är länge över.

Men situationen är fortfarande mycket värre för Windows -användare. Forskare hittade 135 gånger så många Windows -skadliga prover förra året som de som är inriktade på macOS.

Några av de första skadliga programmen som riktar sig till både M-serien och Intel Mac har påverkat tusentals datorer. Vid denna tidpunkt är den skadliga koden - kallad "Silver Sparrow" - inte farlig, och Apple kan ha dragit tänderna. Men användare av de senaste macOS -datorerna kanske fortfarande vill veta om deras enhet har det. Och samma sak gäller för ägare av Intel-baserade Mac-datorer.

Så här tar du reda på om din dator har träffats.

Den första vågen med skadlig kod skriven specifikt för Apple Silicon Mac börjar dyka upp. Och Apple spelar redan Whac-A-Mole för att försöka stoppa det.

Skadlig programvara i fråga, kallad "Silver Sparrow", är enligt uppgift ett skadligt paket som kan utnyttja en sårbarhet i macOS Installer JavaScript API som ett sätt att utföra felaktiga kommandon. Även om det fortfarande är oklart hur stort ett hot Silver Sparrow utgör, tog Apple ändå åtgärder för att stoppa spridningen.

Säkerhetsforskare Patrick Wardle har upptäckt vad som kan vara den första skadliga programvaran som är optimerad för Apple Silicon Mac. Den skadliga programvaran, som han publicerade den här veckan, innefattar ett Safari -adware -tillägg som heter GoSearch22.

Adware levererar oönskade annonser, samlar in webbläsardata och ändrar webbläsarinställningar. GoSearch22 är relativt låg risk. Det kan dock leda till att användare omdirigeras till vissa webbplatser eller får en annars nedsatt surfupplevelse.

Apple lovar att det inte spionerar på Mac -användare för att ta reda på vilka program de använder. Företaget tvingades göra detta klart efter att en serverfel fick användare att inse att Gatekeeper i macOS skickar ett meddelande till Apple när de öppnar ett program.

Apple har enligt uppgift halkat ner och noterat viss skadlig kod. Detta gör att den illa uppförda programvaran kan installeras på Mac-datorer.

Att förhindra spridning av skadlig kod är exakt varför Apple insisterar på att Mac -appar ska noteras, så det är inte klart hur denna skadliga programvara fick Apples godkännande.