Actualizare de zi zero: Un nou bug macOS permite hackerilor să ruleze comenzi Mac de la distanță
Autor: Trend Micro
Acest articol provine de la Trend Micro.
Durerile de cap ale Apple în materie de securitate continuă să se întețească. Cercetătorii au descoperit recent încă o amenințare. În această ultimă, hackerii reușesc să păcălească utilizatorii pentru a le permite să execute comenzi de la distanță pe macOS Big Sur.
Aceasta a fost descoperită de un expert independent, Park Minchan, și raportată la programul SSD Secure Disclosure. Ei au următoarele de spus:
"O vulnerabilitate în macOS Finder permite fișierelor a căror extensie este inetloc să execute comenzi arbitrare, aceste fișiere pot fi încorporate în e-mailuri care, dacă utilizatorul face clic pe ele, vor executa comenzile încorporate în ele fără a oferi un prompt sau un avertisment utilizatorului
[...]
Dacă fișierul inetloc este atașat la un e-mail, dacă se face clic pe atașament, vulnerabilitatea va fi declanșată fără avertisment."
Deși Apple a lansat un patch pentru această problemă, s-a raportat ulterior că aceasta poate fi ocolită cu ușurință. SSD Secure Disclosure a notificat Apple cu privire la acest lucru, dar încă nu a primit un răspuns. Ca atare, până când această vulnerabilitate nu va fi rezolvată în mod corespunzător, utilizatorii de macOS ar trebui să fie foarte vigilenți atunci când vine vorba de angajarea cu e-mailuri.
Pe de altă parte, acest lucru este, de asemenea, pur și simplu parte a unei probleme mai largi: faptul că Mac-urile sunt într-adevăr vulnerabile la atacuri. În luna mai, atacatorii puteau să facă capturi de ecran pe Mac; în iulie, sistemele cu memorie coruptă au devenit ținte sigure pentru preluare; și luna aceasta am avut parte de dezastrul cu zero clicuri. Dovezile continuă să se adune.
Antivirusul One de la Trend Micro vă poate proteja Mac-ul
După mai multe luni în care au ieșit la iveală aceste probleme de securitate pentru Mac, ar trebui să fie clar până acum că vechiul mit conform căruia produsele Apple nu necesită protecție antivirus de la terți nu este adevărat - și nu este susținut de dovezile pe care le vedem în fiecare lună.
Deși această ultimă problemă depinde de Apple să o rezolve, ar fi neglijent din partea noastră să nu vă încurajăm să descărcați produsul nostru gratuit Antivirus One pentru o protecție completă. Caracteristicile sale cheie includ:
- Scanări rapide și amănunțite în mai puțin de un minut - și puterea de a elimina orice lucru rău intenționat dacă este găsit.
- Protecție constantă și în timp real împotriva amenințărilor web în timp ce navigați.
- Mături de confidențialitate a datelor - în care datele dvs. personale vor fi căutate și eliminate înainte de a fi scurse pe site-uri periculoase.
Antivirus One este gratuit, rapid și complet. Încercați-l acum: nu aveți nimic de pierdut în a vă spori rapid apărarea.
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve