Zero-Day Update: nieuwe macOS bug laat hackers je Mac commando's op afstand uitvoeren
Auteur: Trend Micro
Dit artikel is afkomstig van Trend Micro.
Apple's beveiligingsproblemen blijven maar aanhouden. Onderzoekers hebben onlangs weer een nieuwe bedreiging gevonden. In deze laatste zijn hackers in staat om gebruikers te misleiden zodat ze op afstand commando's kunnen uitvoeren op macOS Big Sur.
Het werd ontdekt door onafhankelijke expert Park Minchan en gemeld aan het SSD Secure Disclosure programma. Ze hebben het volgende te zeggen:
"Een kwetsbaarheid in macOS Finder maakt het mogelijk dat bestanden met de extensie inetloc willekeurige commando's kunnen uitvoeren, deze bestanden kunnen worden ingesloten in e-mails die als de gebruiker erop klikt de commando's uitvoeren die erin zijn ingesloten zonder een prompt of waarschuwing aan de gebruiker te geven.
[...]
Als het inetloc-bestand als bijlage bij een e-mail is gevoegd, zal het klikken op de bijlage de kwetsbaarheid activeren zonder waarschuwing."
Hoewel Apple een patch heeft uitgebracht voor dit probleem, is vervolgens gemeld dat het eenvoudig kan worden omzeild. SSD Secure Disclosure heeft Apple hiervan op de hoogte gesteld, maar heeft nog geen antwoord ontvangen. Totdat deze kwetsbaarheid is verholpen, moeten macOS-gebruikers dus extra waakzaam zijn als het gaat om e-mails.
Aan de andere kant is dit ook gewoon onderdeel van een breder probleem: dat Macs inderdaad kwetsbaar zijn voor aanvallen. In mei waren het aanvallers die schermafbeeldingen op je Mac konden maken; in juli waren het systemen met een beschadigd geheugen die als een soort 'sitting-ducks' voor overname fungeerden; en net deze maand hadden we het zero-clicks debacle. Het bewijs blijft zich opstapelen.
Trend Micro's antivirus kan uw Mac beschermen
Na een aantal maanden waarin deze Mac-beveiligingsproblemen aan het licht zijn gekomen, zou het nu wel duidelijk moeten zijn dat de oude mythe dat Apple producten geen antivirusbescherming van derden nodig hebben niet waar is - en niet wordt ondersteund door het bewijs dat we elke maand zien.
Hoewel het aan Apple is om dit laatste probleem op te lossen, zou het nalatig van ons zijn om je niet aan te moedigen om ons gratis Antivirus One product te downloaden voor volledige bescherming. De belangrijkste functies zijn
- Snelle en grondige scans in minder dan een minuut - en de kracht om alles wat schadelijk is te elimineren als het wordt gevonden.
- Constante, realtime bescherming tegen webbedreigingen terwijl u surft.
- Privacy sweeps - waarbij je persoonlijke gegevens worden opgezocht en verwijderd voordat ze uitlekken op gevaarlijke websites.
Antivirus One is gratis, snel en grondig. Probeer het nu: je hebt niets te verliezen door snel je verdediging op te voeren.
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het