Actualizare de zi zero: Un nou bug macOS permite hackerilor să ruleze comenzi Mac de la distanță
Autor: Trend Micro
Acest articol provine de la Trend Micro.
Durerile de cap ale Apple în materie de securitate continuă să se întețească. Cercetătorii au descoperit recent încă o amenințare. În această ultimă, hackerii reușesc să păcălească utilizatorii pentru a le permite să execute comenzi de la distanță pe macOS Big Sur.
Aceasta a fost descoperită de un expert independent, Park Minchan, și raportată la programul SSD Secure Disclosure. Ei au următoarele de spus:
"O vulnerabilitate în macOS Finder permite fișierelor a căror extensie este inetloc să execute comenzi arbitrare, aceste fișiere pot fi încorporate în e-mailuri care, dacă utilizatorul face clic pe ele, vor executa comenzile încorporate în ele fără a oferi un prompt sau un avertisment utilizatorului
[...]
Dacă fișierul inetloc este atașat la un e-mail, dacă se face clic pe atașament, vulnerabilitatea va fi declanșată fără avertisment."
Deși Apple a lansat un patch pentru această problemă, s-a raportat ulterior că aceasta poate fi ocolită cu ușurință. SSD Secure Disclosure a notificat Apple cu privire la acest lucru, dar încă nu a primit un răspuns. Ca atare, până când această vulnerabilitate nu va fi rezolvată în mod corespunzător, utilizatorii de macOS ar trebui să fie foarte vigilenți atunci când vine vorba de angajarea cu e-mailuri.
Pe de altă parte, acest lucru este, de asemenea, pur și simplu parte a unei probleme mai largi: faptul că Mac-urile sunt într-adevăr vulnerabile la atacuri. În luna mai, atacatorii puteau să facă capturi de ecran pe Mac; în iulie, sistemele cu memorie coruptă au devenit ținte sigure pentru preluare; și luna aceasta am avut parte de dezastrul cu zero clicuri. Dovezile continuă să se adune.
Antivirusul One de la Trend Micro vă poate proteja Mac-ul
După mai multe luni în care au ieșit la iveală aceste probleme de securitate pentru Mac, ar trebui să fie clar până acum că vechiul mit conform căruia produsele Apple nu necesită protecție antivirus de la terți nu este adevărat - și nu este susținut de dovezile pe care le vedem în fiecare lună.
Deși această ultimă problemă depinde de Apple să o rezolve, ar fi neglijent din partea noastră să nu vă încurajăm să descărcați produsul nostru gratuit Antivirus One pentru o protecție completă. Caracteristicile sale cheie includ:
- Scanări rapide și amănunțite în mai puțin de un minut - și puterea de a elimina orice lucru rău intenționat dacă este găsit.
- Protecție constantă și în timp real împotriva amenințărilor web în timp ce navigați.
- Mături de confidențialitate a datelor - în care datele dvs. personale vor fi căutate și eliminate înainte de a fi scurse pe site-uri periculoase.
Antivirus One este gratuit, rapid și complet. Încercați-l acum: nu aveți nimic de pierdut în a vă spori rapid apărarea.
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>