| Cult of Mac

Apple lovar att det inte spionerar på Mac -användare för att ta reda på vilka program de använder. Företaget tvingades göra detta klart efter att en serverfel fick användare att inse att Gatekeeper i macOS skickar ett meddelande till Apple när de öppnar ett program.

macOS 10.15 Catalina är hänsynslös när det gäller att starta okända appar. Om din app inte kommer direkt från App Store, eller appens utvecklare har app notarized av Apple, det startar inte. Dubbelklicka på den, så ser du en varning - och inget annat. Det finns inget alternativ att säga att du litar på appen och startar den trots Catalinas varningar.

Men du burk starta fortfarande dessa appar. Det är bara att Apple döljer kontrollerna i hopp om att du ger upp. Det är småaktigt och det visar en brist på respekt för dig, användaren. Det är dock också lätt att lösa detta problem. Låt oss se hur du startar en app på macOS Catalina.

Apple har bekräftat att alla macOS -appar måste vara notariserade för att godkännas av Gatekeeper efter Mojave 10.14.5 -uppdateringen.

Kravet gäller nya och uppdaterade appar och all programvara från utvecklare som är nya för att distribuera med utvecklar -ID. I en framtida version av macOS krävs notarisering som standard.

Det finns en ny metod för att låta Mac -användare veta att programvaran de installerar inte är laddad med skadlig kod. Det kallas notariserade appar och Apple uppmanar utvecklare att använda den.

Just nu är det valfritt att få appar notariserade. Så småningom blir det ett krav. Det är en bonus för Mac -användare.

Säkerhetsforskare har upptäckt en otäck bit av Mac -skadlig kod som liknar OSX.Dok trojan, som kan kringgå Apples GateKeeper -funktion.

Den nya buggen, kallad OSX.Bella, beter sig och distribuerar sig på ett helt annat sätt än OSX.Dok. Men när det väl är installerat kör det ett skript som är lika skadligt.

OSX/Dok, en ny stam av ”storskalig” skadlig kod riktad mot macOS -användare, kan kringgå Gatekeeper -funktionen som är utformad för att blockera skadlig programvara.

Den nyligen identifierade trojanen, som hindrar dig från att göra någonting på din Mac tills du installerar en falsk programuppdatering, blir också oupptäckt av många antivirusprogram.

Ännu en stam av skadlig kod som är riktad till Mac -användare har dykt upp den här veckan för att bevisa att du inte ska inaktivera Gatekeeper -funktionen bakad i OS X. "OSX/Keydnap" förklarar sig som en oskyldig text- eller bildfil och installerar sedan skadlig kod på din Mac.

Vi vet alla att Apples är mycket säkrare än Windows -datorer för att undvika skadlig programvara, eller hur?

Forskaren Patrick Wardle har försökt se till det i flera månader nu när han petar hål i Apples nuvarande skyddssystem, Gatekeeper.

Faktum är att han har gått förbi Apples senaste patch till sitt mjukvarusäkerhetssystem på bokstavligen fem minuter.

Apples Gatekeeper -funktion var utformad för att hindra även de mest avancerade användarna från att installeras av misstag skadlig programvara på sina datorer, men ett superenkelt utnyttjande låter hackare smyga in skadlig programvara på din Mac.

Utnyttjandet upptäcktes av Patrick Wardle, forskningsdirektör på säkerhetsföretaget Synack. Wardle fann att utnyttjandet är möjligt tack vare en nyckeldesignbrist i Gatekeeper som låter en angripare använda en binär fil som redan är betrodd av Apple för att köra skadliga filer.

Så här fungerar det:

En ny Mac -skadlig kod har hittats i naturen som gjorde det möjligt för angripare att stjäla data och installera obehöriga appar på en komprometterad maskin. Vad som gör denna skadliga program annorlunda än andra senaste Mac -skadliga program är dock att den blåser rätt förbi Gatekeeper... och människorna bakom det kan ha varit gunning för deras skadliga program offer.