Istnieją dwa nowe raporty Mac złośliwe oprogramowanie Na wolności, z pierwszą z nich, która zostanie zablokowana przez aktualizację oczekiwaną w tym tygodniu.
Nie ma jeszcze słowa na sekundę, ale musiałbyś być dość naiwny Prochowiec Użytkownik zakochuje się w tym…
MAC złośliwe oprogramowanie wykorzystuje podobieństwo podatności
MacWorld donosi, że pierwszy był ujawnione publicznie przez bezpieczeństwo Badacz Mickey Jin po tym, jak spędził siedem miesięcy, próbując zdobyć podobieństwa, aby to naprawić.
Exploit obejmuje paralele, maszynę wirtualną, która umożliwia komputery Mac uruchamianie systemu Windows, Linux i starszych wersji macOS. Podatność jest na Intel Mac z paralelami i pozwala atakującemu uzyskać dostęp do korzeni poprzez wykorzystanie otworów w procedurze tworzenia Parallels VM.
Trzeba przyznać, że nie było to poważne zagrożenie, ponieważ atakujący potrzebowałby fizycznego dostępu do komputera Mac, aby go zastosować, ale firma powiedziała teraz, że podłączy dziurę w tym tygodniu.
Parallels opublikował Artykuł KnowledgeBase o wadach, stwierdzając, że Parallels Desktop 20.2.2 i Parallels Desktop 19.4.2, który będzie zawierał poprawki, zostaną wydane w ciągu tego tygodnia.
Frigidstealer
Drugi przykład, Frigidstealer, może być zdalnie wykorzystany i ma na celu ukraść twoje hasła. Jednak tylko naiwny użytkownik Mac zakochałby się w tym, ponieważ najpierw trzeba go oszukać, aby kliknąć link, a następnie śledzić instrukcje, aby obejść strażnik.
Atak występuje, gdy użytkownik otrzyma wiadomość e -mail zawierającą adres URL, a gdy użytkownik go otwiera, strona internetowa uruchamia się z alertem stwierdzającym, że przeglądarka musi zostać zaktualizowana. Po kliknięciu przycisku aktualizacji instalator jest zapisywany na komputerze Mac, a użytkownik jest poinstruowany, aby otworzyć go, klikając sterowanie ikonę aplikacji i wybierając otwarcie z menu podręcznego. Otwieranie w ten sposób pliku omija strażnika, wbudowane bezpieczeństwo MacOS, które sprawdza złośliwe aplikacje. To następnie instaluje złośliwe oprogramowanie.
Obowiązują zwykłe środki bezpieczeństwa. Nigdy nie kliknij linku, którego się nie spodziewałeś, a w przypadku wrażliwych witryn zawsze uzyskują dostęp do własnych zakładek. Zainstaluj tylko oprogramowanie w Mac App Store lub ze stron internetowych, którym ufasz.
Zdjęcie przez Philipp Katzenberger NA Unsplash
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.