Apple apre al di fuori riparazioni, ma mantiene l’aderenza su parti
Apple leggermente allenta la sua presa su che ripara i tuoi dispositivi. Leggi di più: https://zd.net/2IhP4vg
Apple ha aggiornato la sua XProtect software di sicurezza per essere in grado di rilevare i file di Windows che potrebbero essere una minaccia per gli utenti Mac.
Secondo il ricercatore di sicurezza Patrick Wardle, l’aggiornamento sarà ora in grado di rilevare Windows (Portable Executable.PE) il file binari e segmenti.
XProtect è una firma di sistema, ed è collegata all’iPad e iPhone maker integrato di macOS software antivirus Gatekeeper.
Al fine di proteggere e mettere in guardia gli utenti di file dannosi sul loro sistema, Gatekeeper utilizza un tipo di file in quarantena simili a quelli trovati su macchine Microsoft Windows.
Se un file sospetto è presente, la sua firma è controllato contro XProtect è la definizione di malware record.
XProtect è basato su Yara regole e blacklist. Yara è uno strumento open source sviluppato da Google per rudimentale controlli di malware basato su regole che consiste di stringhe ed espressioni booleane. Famiglie di Malware può essere descritto attraverso di testo o binario modelli.
Apple aggiorna, datato 19 aprile, si aggiunge una definizione di un elemento, MACOS.d1e06b8, che comprende una firma per i file PE. Wardle collegato la firma di TrojanSpy.MacOS.Winplyer, che Trend Micro descrive come .EXE file progettato per distribuire su macchine Mac.
Vedi anche: Facebook chiesto di bloccare i poliziotti creazione di account falsi
Mentre l’ .Formato EXE è più comunemente associato con Windows, a febbraio, Trend Micro, i ricercatori hanno trovato un’interessante campagna che faceva uso di un’arma .I file EXE in bundle con un firewall popolare app per Mac chiamato Little Snitch.
Quando l’ .DMG di Apple l’applicazione file è stato estratto, il .EXE file che è stato scoperto, nascosti in app.
Il file principale sarebbe in grado di lanciare l’eseguibile come il Mono quadro è stato anche incluso nel pacchetto. Mono è un framework open source che contiene un compilatore C# per la creazione di applicazioni cross-platform.
TechRepublic: Come il programma di affari per proteggersi contro gli attacchi informatici
“L’accorpamento di detto quadro con i file dannosi diventa una soluzione per attivare i file EXE da eseguire su sistemi Mac, Trend Micro, ha detto. “Come per la libreria nativa differenze tra Windows e MacOS, il mono framework supporta DLL mappatura per il supporto di Windows dipendenze solo per loro MacOS controparti. In generale, questa tecnica può essere fatto per superare un utente malintenzionato di Objective-c codifica limitazioni.”
La TrojanSpy.MacOS.Winplyer campagna ha fatto uso di questa compatibilità cross-platform per distribuire malware su Mac per le finalità del furto di informazioni e adware infezione.
CNET: All-in-one di sicurezza per la casa sistemi dovrebbero essere molto più popolare
Mentre il malware potrebbe essere stato progettato nel tentativo di aggirare Gatekeeper, non vi è alcuna prova che il Trojan è in grado di farlo. Ora che XProtect è stato aggiornato per rilevare il bypass tentativo, questo particolare percorso per il Trojan prendere per immettere le macchine Mac ora è stato chiuso.
Precedente e relativa copertura
Trojan TeamViewer utilizzato dal governo, ambasciata attacchi in tutta Europa
Apple riconoscimento facciale tech richiede studente di agire in giudizio per $1 miliardo, dopo false arresto
Dannoso lifestyle apps trovare su Google Play, 30 milioni di installazioni registrate
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati