| Mac kültü

Apple, hangi uygulamaları kullandıklarını öğrenmek için Mac kullanıcıları üzerinde casusluk yapmayacağını vaat ediyor. Şirket, bir sunucu arızasının, kullanıcıların bir uygulamayı açtıklarında macOS'taki Gatekeeper'ın Apple'a bir mesaj gönderdiğini fark etmelerine neden olduktan sonra bunu açıklamak zorunda kaldı.

Yeterince güvenli tutulamayan bazı veriler var. Kişisel finans, profesyonel proje dosyaları, dijital aile fotoğrafları - ve bu, hassas dosyalar söz konusu olduğunda buzdağının sadece görünen kısmı.

Tüm bunları güvenli bir şekilde saklamanın en iyi yolu nedir? Bulut depolama kolaydır, ancak tam olarak %100 güvenilir değildir. SSD'ler harikadır, ancak yanlış ellere geçerlerse verileriniz gitmiş sayılır. Ancak bu SSD, verilerinize yalnızca sizin erişebilmeniz için PIN koruması içerir.

Zoom video konferans uygulamasını kullanan Mac kullanıcıları artık ciddi bir güvenlik açığının ele alındığından emin olabilirler. Apple, kullanıcıların herhangi bir şey yapmasına gerek kalmadan güvenlik açığını her Mac'ten kaldıran bir yama yayınladı.

Düzeltmeden önce, kusur potansiyel olarak kötü niyetli web sitelerinin insanları Zoom video görüşmelerine zorlamasına izin veriyor.

Bugünlerde çevrimiçi kimliklerimizi ve verilerimizi korumak için yeterince şey yapıp yapmadığımızı bilmek zor. Bir düzine değişken rakam, harf ve ters soru işareti içeren bir e-posta şifreniz var ama bir şekilde e-postanız hala saldırıya mı uğruyor? Yedi siber güvenlik uygulamasından oluşan bu paket, Mac'inizdeki güvenlik açıklarını kapsayacak. Ve şu anda tüm shebang için gidiyor Cult of Mac Deals'de sadece 52 $.

Apple'ın Gatekeeper özelliği, en ileri düzey kullanıcıların bile yanlışlıkla kurulum yapmasını engellemek için tasarlandı. bilgisayarlarında kötü amaçlı yazılımlar vardır, ancak süper basit bir istismar, bilgisayar korsanlarının kötü amaçlı yazılımları bilgisayarınıza sızmasına izin verir. Mac.

Güvenlik açığı, güvenlik firması Synack'in araştırma direktörü Patrick Wardle tarafından keşfedildi. Wardle, saldırganın kötü amaçlı dosyaları yürütmek için zaten Apple tarafından güvenilen bir ikili dosyayı kullanmasına izin veren Gatekeeper'daki önemli bir tasarım eksikliği sayesinde bu açıktan yararlanmanın mümkün olduğunu buldu.

İşte nasıl çalıştığı:

Apple'ın birkaç OS X güvenlik açığını düzeltmesinden sadece bir hafta sonra, bir güvenlik araştırmacısı, bir saldırganın Mac'inize uzaktan erişmesine izin verebilecek iki yeni güvenlik açığı keşfetti.

Apple, Mac'in virüslere karşı direncini on yıllardır Windows PC'lere göre bir satış noktası olarak lanse etti, ancak bir araştırma ekibi Mac için eski güzel kurşun kalem üzerinde çalışmaya geri dönmek istemenize neden olabilecek yeni bir ürün yazılımı solucanı yarattık ve kağıt.

İki beyaz şapkalı bilgisayar korsanı, PC üreticilerini etkileyen çeşitli güvenlik açıklarının Apple'ın ünlü güvenliğini atlayarak Mac belleniminde hasara yol açabileceğini keşfetti. İkisi, ürün yazılımı saldırılarının Mac'ten Mac'e otomatik olarak yayılmasını sağlayan Thunderstrike 2 adlı solucanın bir kavram kanıtı oluşturdu. Solucanların yayılması için cihazların ağa bağlanmasına bile gerek yoktur ve bir kez makinenize bulaştıktan sonra onu kaldırmanın tek yolu Mac'inizi açıp çipi manuel olarak yeniden başlatmaktır.

İşte Thunderstrike 2'nin iş başında bir önizlemesi:

Daha eski Apple bilgisayarlar, bir güvenlik tarafından keşfedilen yeni bir sıfırıncı gün güvenlik açığından etkilenebilir. Kusuru bulan araştırmacı, neredeyse algılanamayan ve çok kötü olan rootkit kötü amaçlı yazılım yüklemek için kullanılabilir. kaldırmak zor.