| Mac kültü

NSO Group'un Pegasus casus yazılımı, çevredeki bazı hükümetlerin saldırıya uğradığının bildirilmesinin ardından yeniden manşetlere çıkıyor. dünya bunu aktivistlerin, politikacıların, gazetecilerin ve diğerlerinin akıllı telefonlarını hacklemek için kullanıyor. bireyler.

50.000'den fazla telefon numarasını içeren potansiyel gözetim hedeflerinin bir listesi sızdırıldı ve Hafta sonu bir dizi haber kuruluşu tarafından elde edilen haber, hükümet gözetimi konusundaki endişeleri yeniden alevlendirdi.

Peki Pegasus tam olarak nedir? Ve kim bir saldırının potansiyel hedefi olabilir? iPhone'unuzun zaten casus yazılımın kurbanı olup olmadığını nasıl anlarsınız? Pegasus hakkında bilmeniz gereken her şeyi bir araya getirdik.

Apple'ın en yeni macOS güncellemesi, saldırganlara gizli ekran görüntüleri ve daha fazlasını alma yeteneği verebilecek sıfır gün güvenlik açığını düzeltir. Kusur, Zoom gibi uygulamalara verilen gizlilik izinlerinden yararlanıyor.

güncellemeniz önerilir macOS 11.4 Henüz yapmadıysanız en kısa sürede.

GitHub'da bulduğunuz her şeye güvenemeyeceğiniz ortaya çıktı. Güvenlik araştırmacıları, kullanıcının Mac'ine bir arka kapı kurmak için değiştirilmiş bir Xcode projesi buldu.

Siber suçluların 2020'de 2012'den 2019'a kıyasla daha fazla macOS kötü amaçlı yazılımı oluşturduğu bildirildi kombine. Mac kullanıcılarının mutlu bir şekilde bilgisayar korsanlarından tehlikede olmadıklarını varsaydıkları günler geride kaldı.

Ancak durum Windows kullanıcıları için çok daha kötü. Araştırmacılar, geçen yıl macOS'u hedefleyenlerden 135 kat daha fazla Windows kötü amaçlı yazılım örneği buldu.

Hem M serisini hem de Intel Mac'leri hedef alan ilk kötü amaçlı yazılımlardan bazıları binlerce bilgisayarı etkiledi. Bu noktada, “Gümüş Serçe” adı verilen kötü amaçlı kod tehlikeli değildir ve Apple dişlerini çekmiş olabilir. Ancak en yeni macOS bilgisayarların kullanıcıları, cihazlarında buna sahip olup olmadığını bilmek isteyebilir. Aynı şey Intel tabanlı Mac sahipleri için de geçerli.

Bilgisayarınızın saldırıya uğrayıp uğramadığını nasıl öğreneceğiniz aşağıda açıklanmıştır.

Özellikle Apple Silicon Mac'ler için yazılmış ilk kötü amaçlı yazılım dalgası görünmeye başlıyor. Ve Apple onu durdurmak için zaten Whac-A-Mole oynuyor.

"Silver Sparrow" adlı söz konusu kötü amaçlı yazılımın, tehlikeli komutları yürütmenin bir yolu olarak macOS Installer JavaScript API'sindeki bir güvenlik açığından yararlanabilen kötü amaçlı bir paket olduğu bildiriliyor. Silver Sparrow'un ne kadar büyük bir tehdit oluşturduğu belirsiz olsa da, Apple yine de yayılmasını durdurmak için adımlar attı.

Güvenlik araştırmacısı Patrick Wardle Apple Silicon Mac'ler için optimize edilmiş ilk kötü amaçlı yazılımın ne olabileceğini keşfetti. Ayrıntılarını bu hafta yayınladığı kötü amaçlı yazılım, GoSearch22 adlı bir Safari reklam yazılımı uzantısı içeriyor.

Reklam yazılımı, istenmeyen reklamlar sunar, tarayıcı verilerini toplar ve tarayıcı ayarlarını değiştirir. GoSearch22 nispeten düşük risklidir. Ancak, kullanıcıların belirli web sitelerine yönlendirilmesine veya başka şekilde bozulmuş bir tarama deneyimi yaşamasına neden olabilir.

Apple, hangi uygulamaları kullandıklarını öğrenmek için Mac kullanıcıları üzerinde casusluk yapmayacağını vaat ediyor. Şirket, bir sunucu arızasının, kullanıcıların bir uygulamayı açtıklarında macOS'taki Gatekeeper'ın Apple'a bir mesaj gönderdiğini fark etmelerine neden olduktan sonra bunu açıklamak zorunda kaldı.

Apple'ın yanlış yaptığı ve bazı kötü amaçlı yazılımları noter tasdik ettiği bildirildi. Bu, kötü niyetli yazılımın Mac'lere yüklenmesine izin verir.

Kötü amaçlı yazılımın yayılmasını önlemek, Apple'ın Mac uygulamalarının noter tasdikli olması için ısrar etmesinin nedenidir, bu nedenle bu kötü amaçlı yazılımın Apple'ın onayını nasıl aldığı açık değildir.