Jamf je podjetje za razvoj programske opreme, ki ponuja rešitve za upravljanje Mac in razvija aplikacije za iOS in macOS. To podjetje je šokantno odkrilo ranljivost v računalnikih macOS, ki lahko zlonamerni programski opremi XCSSET omogoči dostop brez omejitev do tistih delov operacijskega sistema, ki običajno zahtevajo dovoljenje. Dostopne funkcije vključujejo mikrofon, spletno kamero in snemanje zaslona brez dovoljenja.
Zasluge za slike: Jamf
Zlonamerno programsko opremo XCSSET so odkrile storitve Trend Micro Antivirus lani leta 2020. Ugotovljeno je bilo, da je ta zlonamerna programska oprema ciljala na razvijalce Apple in njihove projekte Xcode. Ko so bile nepopolne aplikacije okužene, bi se zlonamerna programska oprema razširila na vse tiste, ki te aplikacije uporabljajo, kodirajo ali preizkušajo. Trend Micro je to strategijo opisal kot napad na dobavno verigo, kar je pomenilo, da zlonamerna programska oprema v začetni fazi ni napadla končnih uporabnikov, temveč se je osredotočila na namestitvene programe aplikacij in se prikrila znotraj. Ta zlonamerna programska oprema se redno posodablja z novejšimi različicami, ki jih najdemo po vsem svetu, ki ciljajo tudi na naprave Apple s čipom M1 .
Slika: Trend Micro
Kako deluje zlonamerna programska oprema XCSSET?
Trend Micro opisuje delovanje zlonamerne programske opreme na žrtvinem računalniku kot dva nič dni. Prvi dan je vdor v brskalnik Safari in pridobitev vseh piškotkov, s katerimi lahko heker dostopa do vseh uporabnikovih spletnih računov. Drugi ničelni dan se uporablja za namestitev razvojne različice brskalnika Safari, ki hekerjem omogoča nadzor dostopa do katerega koli spletnega mesta. Vendar je Jamf odkril, da obstaja tretji ničelni dan, ki je napadalcu omogočil, da naredi posnetke zaslona uporabnika, ne da bi on/ona vedel za to.
Slika: Apple
Raziskovalci Jamf Jaron Bradley, Ferdous Saljooki in Stuart Ashenbrenner so še pojasnili, da ta zlonamerna programska oprema išče že nameščene aplikacije v računalniku žrtve, ki imajo dovoljenja za skupno rabo zaslona . Ko je ta zlonamerna programska oprema identificirana, v te aplikacije vbrizga kodo za snemanje zaslona, ki nato deluje kot povratna vožnja. Najbolj priljubljene aplikacije vključujejo Zoom, Slack in WhatsApp, ki nevede delijo svoja dovoljenja za macOS s to zlonamerno programsko opremo. Zlonamerna programska oprema XCSSET podpiše tudi novo potrdilo o svežnju aplikacij, ki mu pomaga preprečiti, da bi ga varnost macOS označila.
Slika: Google
V idealnem scenariju je macOS zasnovan tako, da pridobi dovoljenje od uporabnika, preden dodeli dostop in pravice kateri koli aplikaciji. To vključuje snemanje zaslona, uporabo mikrofona spletne kamere in shranjevanje. Vendar pa je ta zlonamerna programska oprema lahko zaobšla ta dovoljenja, saj je uporabila koncept povratnega upanja, da bo z zakonito programsko opremo ušel radarju.
Nazadnje je Jamf tudi poročal, da čeprav so njihove ugotovitve vključevale dejstvo, da zlonamerna programska oprema zajema posnetke zaslona žrtvinega namizja, bi jo bilo mogoče programirati na veliko več kot to. Ta zlonamerna programska oprema lahko dostopa do uporabnikove spletne kamere, mikrofona, pritiska na tipkovnico in zajame vse osebne podatke uporabnika.
Apple je potrdil, da bo njihova najnovejša posodobitev popravila to napako v macOS 11.4, ki se je že začela uvajati uporabnikom
Ko delate stran od svoje mize, lahko dostopate do računalnika s povezavo Windows Remote Desktop Connection. Z dohodnimi povezavami z oddaljenim namizjem. Naša navodila vam pomagajo pri konfiguraciji in optimizaciji povezave.
Se sprašujete, zakaj prejemate sporočila v svojem Messengerju, tudi ko ste izklopili svoj Messenger? Preberite to, če želite izvedeti razlog.
Osnovni vodnik za povezovanje z brezžičnim zaslonom v operacijskem sistemu Windows 10. Enostavni koraki in rešitve za težave.
Spremenljivke okolja v Windows 10 so ključne za konfiguracijo aplikacij. Naučite se, kako jih učinkovito urediti in dodati.
Precej preprosto je pridobiti vašo e-pošto iz računa Gmail, ne glede na to, ali je bila shranjena za kasnejšo uporabo ali poslana pomotoma. Preberite članek, če želite izvedeti korake, ki prikazujejo obnovitev na namizju in v mobilni aplikaciji.
Ali menite, da vaše aplikacije v telefonu niso varne? Iščete način za zaklepanje Facebook Messengerja? Preberite članek, če želite izvedeti, kako vstavite geslo v Messenger.
Kako odblokirati nekoga na Facebooku in Facebook Messengerju. Prijavite se v svoj račun Facebook, na mobilnem ali namiznem računalniku, pojdite v Nastavitve> Blokiranje. Kliknite Odblokiraj.
Medtem ko bo televizor verjetno dobro deloval brez internetne povezave, če imate kabelsko naročnino, so ameriški uporabniki začeli preklopiti na spletno
Tako kot v resničnem svetu se bodo vaše stvaritve v igri Sims 4 sčasoma postarale in umrle. Simčki se naravno starajo skozi sedem življenjskih obdobij: dojenček, malček, otrok, najstnik,
Obsidian ima več vtičnikov, ki vam omogočajo oblikovanje zapiskov ter uporabo grafov in slik, da jih naredite bolj smiselne. Čeprav so možnosti oblikovanja omejene,
