Jamf ir programmatūras izstrādes uzņēmums, kas nodrošina Mac pārvaldības risinājumus un izstrādā lietojumprogrammas operētājsistēmai iOS un macOS. Šis uzņēmums ir šokējoši atklājis ievainojamību macOS datoros, kas var ļaut XCSSET ļaunprogrammatūrai bez ierobežojumiem piekļūt tām operētājsistēmas daļām, kurām parasti ir nepieciešama atļauja. Pieejamās funkcijas ietver mikrofonu, tīmekļa kameru un ekrāna ierakstīšanu bez atļaujas.
Attēlu kredīti: Jamf
XCSSET ļaunprogrammatūru Trend Micro Antivirus servisi atklāja pagājušajā gadā 2020. gadā. Tika noskaidrots, ka šī ļaunprogrammatūra bija vērsta pret Apple Developers un viņu Xcode projektiem. Kad nepabeigtās lietotnes tika inficētas, ļaunprogrammatūra izplatīsies uz visiem, kas izmanto, kodē vai testē šīs lietotnes. Trend Micro šo stratēģiju raksturoja kā Supply Chain Attack, kas nozīmēja, ka ļaunprogrammatūra neuzbruka galalietotājiem sākotnējā fāzē, bet gan koncentrējās uz lietotņu instalētājiem un maskējās iekšā. Šī ļaunprogrammatūra ir regulāri atjaunināta ar jaunākiem variantiem, kas atrodami visā pasaulē, kas ir vērsti arī uz M1 mikroshēmas Apple ierīcēm.
Attēls: Trend Micro
Kā darbojas XCSSET ļaunprogrammatūra?
Trend Micro ļaunprogrammatūras darbību upura datorā raksturo kā divas nulles dienas. Pirmā diena ir uzlauzt Safari pārlūkprogrammu un iegūt visus sīkfailus, ar kuriem hakeris var piekļūt visiem lietotāja tiešsaistes kontiem. Otrā nulles diena tiek izmantota, lai instalētu Safari pārlūkprogrammas izstrādes versiju, kas ļauj hakeriem kontrolēt piekļuvi jebkurai vietnei. Tomēr Jamf ir atklājis, ka pastāv trešā nulles diena, kas ļāva uzbrucējam uzņemt ekrānuzņēmumus no lietotāja ekrāna, viņam par to nezinot.
Attēls: Apple
Jamf pētnieki Džerons Bredlijs, Ferdouss Saljooki un Stjuarts Ašenbrenners ir paskaidrojuši, ka šī ļaunprogrammatūra meklē upura datorā jau instalētas lietojumprogrammas, kurām ir ekrāna koplietošanas atļaujas. Tiklīdz šī ļaunprātīgā programmatūra ir identificēta, šajās lietotnēs tiek ievadīts ekrāna ierakstīšanas kods, kas pēc tam darbojas kā izbrauciens ar muguru. Populārākās lietotnes ir Zoom, Slack un WhatsApp, kas neapzināti koplieto savas atļaujas operētājsistēmā MacOS ar šo ļaunprātīgo programmatūru. XCSSET ļaunprogrammatūra arī paraksta jaunu lietotņu komplekta sertifikātu, kas palīdz izvairīties no macOS drošības brīdinājuma.
Attēls: Google
Ideālā gadījumā macOS ir izstrādāta, lai iegūtu atļauju no lietotāja, pirms tā piešķir piekļuvi un tiesības jebkurai lietojumprogrammai. Tas ietver ekrāna ierakstīšanu, tīmekļa kameras mikrofona izmantošanu un krātuvi. Tomēr šī ļaunprogrammatūra varēja apiet šīs atļaujas, jo tā izmantoja spārnu koncepciju, cerot uz braucienu, lai izvairītos no radara ar likumīgu programmatūru.
Visbeidzot, Jamf arī ziņoja, ka, lai gan viņu atklājumi ietvēra faktu, ka ļaunprātīgā programmatūra tvēra upura darbvirsmas ekrānuzņēmumus , to varēja ieprogrammēt daudz vairāk. Šī ļaunprogrammatūra var piekļūt lietotāja tīmekļa kamerai, mikrofonam, tastatūras taustiņiem un tvert visus lietotāja personas datus .
Apple ir apstiprinājis, ka viņu jaunākais atjauninājums novērsīs šo kļūdu operētājsistēmā macOS 11.4, kas jau ir sākta izplatīt lietotājiem
Neatkarīgi no tā, cik dominējošs Google ir meklētājprogrammu tirgū, mēs nevaram ignorēt Bing. Šeit ir 8 padomi un triki Bing meklēšanai, kas palīdzēs jums izmantot šīs meklētājprogrammas iespējas.
Vai vēlaties uzzināt, kā atiestatīt rūpnīcas iestatījumus operētājsistēmā Windows 11? Izlasiet emuāru, lai viegli uzzinātu visu par atkopšanas iespējām operētājsistēmā Windows 11.
Uzziniet, kā izmantot Microsoft meklēšanu Bing, lai efektīvi atrastu savus darba datus un uzlabotu produktivitāti.
Kā atcelt Netflix un anulēt konta abonementu. Var būt daudz iemeslu, kuru dēļ vēlaties atcelt savu Netflix kontu iPhone un citās ierīcēs. Lūk, kā to izdarīt.
Šajā emuārā uzziniet, kā varat izslēgt komentārus Facebook ziņās vai atspējot komentārus Facebook ziņās. Lasi emuāru un uzzini, kā!
Vai mēģināt dzēst tukšu lapu programmā Word? Šajā rokasgrāmatā mēs parādīsim, kā programmā Word izdzēst lapu vai tukšu lapu.
Lai gan televizors, visticamāk, labi darbosies bez interneta savienojuma, ja jums ir kabeļa abonements, amerikāņu lietotāji ir sākuši pārslēgties uz internetu.
Tāpat kā reālajā pasaulē, jūsu darbi Sims 4 ar laiku noveco un mirs. Sims dabiski noveco septiņos dzīves posmos: mazulis, mazulis, bērns, pusaudzis,
Obsidian ir vairāki spraudņi, kas ļauj formatēt piezīmes un izmantot grafikus un attēlus, lai padarītu tos nozīmīgākus. Lai gan formatēšanas iespējas ir ierobežotas,
“Baldur's Gate 3” (BG3) ir valdzinoša lomu spēle (RPG), ko iedvesmojuši Dungeons and Dragons. Tā ir plaša spēle, kas ietver neskaitāmus blakus uzdevumus
