Apple åbner op for uden reparationer, men fastholder grebet om dele
Apple lidt løsner sit greb om, hvem der befaler dine enheder. Læs mere: https://zd.net/2IhP4vg
Apple har opgraderet sin XProtect-sikkerhed-softwaren til at være i stand til at opdage Windows-filer, som kan være en trussel mod Mac-brugere.
Ifølge sikkerhedsekspert Patrick Wardle, opdateringen vil nu opdage Windows flytbare, Eksekverbare (.PE) binære filer og segmenter.
XProtect er en signatur-baseret system, og er knyttet til iPad og iPhone maker ‘ s indbyggede macOS antivirus software Gatekeeper.
For at beskytte og advarer brugere af ondsindede filer på deres system, Gatekeeper bruger en form for fil karantæne ligner dem, der findes på Microsoft Windows-maskiner.
Hvis en mistænkelig fil er til stede, sin underskrift sammenholdes med XProtect er malware definition poster.
XProtect er baseret på Yara regler og sortlister. Yara er en open-source værktøj, der er udviklet af Google til rudimentære malware kontrol, der er baseret på regler, bestående af strygere og booleske udtryk. Malware familier kan være beskrevet gennem tekst eller binær mønstre.
Apple opdatering, dateret 19 April, tilføjer en definition for en vare, MACOS.d1e06b8, der inkluderer en signatur til PE-filer. Wardle forbundet signatur for at TrojanSpy.MacOS.Winplyer, som Trend Micro beskrives som en .EXE fil, der er beregnet til at installere på Mac-maskiner.
Se også: Facebook bedt om at slå ned på politiet at oprette falske konti
Mens .EXE format er mere almindeligt i forbindelse med Windows, tilbage i februar, Trend Micro forskere har fundet en interessant kampagne, der var at gøre brug af weaponized .EXE-filer sammen med et populære firewall-app til Mac kaldet Little Snitch.
Når .DMG Apple program, filen blev udpakket, skal de .EXE-filen blev fundet, skjult i app ‘ en.
De vigtigste fil, vil være i stand til at starte den eksekverbare som Mono-ramme, var også inkluderet i pakken. Mono er en open-source framework, der indeholder en C# compiler for oprettelsen af cross-platform-applikationer.
TechRepublic: Hvordan virksomheder planlægger at beskytte sig mod cyberangreb
“Bundling af de nævnte rammer med de ondsindede filer bliver en løsning til at aktivere EXE-filer til at køre på Mac-systemer”, Trend Micro sagde. “Som de indfødte bibliotek forskelle mellem Windows og MacOS, mono rammer understøtter DLL-kortlægning, til at understøtte Windows-kun afhængigheder til deres MacOS kolleger. Alt i alt, at denne teknik kan gøres for at overvinde en ondsindet bruger Objective-c kodning begrænsninger.”
Den TrojanSpy.MacOS.Winplyer kampagne har gjort brug af cross-platform kompatibilitet til at installere malware på Mac henblik på tyveri af information og adware-infektion.
CNET: Alt-i-én sikkerhed i hjemmet systemer bør være langt mere populære
Mens den malware kan have været udformet i et forsøg på at omgå Gatekeeper, der er ingen beviser for, at den Trojanske hest er i stand til at gøre det. Nu, at XProtect er blevet opgraderet til at registrere forsøg på at omgå dette bestemt rute, for den Trojanske til at tage at indtaste Mac-maskiner er nu også blevet lukket.
Tidligere og relaterede dækning
Trojanized TeamViewer bruges i det offentlige, ambassade-angreb i hele Europa
Apple facial anerkendelse tech beder studerende til at sagsøge for $1 milliard efter falsk anholdelse
Skadelig livsstil apps, der findes på Google Play, 30 millioner installerer optaget
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre