Apple macOS Mojave heeft een aantal heel interessante functies
Mojave richt zich op de Mac ‘ s de traditionele sterke punten van de eenvoud en het gemak-of-gebruik, terwijl ook brengen sommige van de nieuwere mobiele technologieën op het platform voor de eerste keer. Lees meer: https://zd.net/2N0csw6
Mac-malware-ontwikkelaars hebben sprong op een onlangs vrijgegeven macOS Gatekeeper kwetsbaarheid en zijn actief aan het ontwikkelen van malware die misbruik het.
De nieuwe malware is de naam OSX/Linker-en is gebonden aan dezelfde groep die werkt met de OSX/Surfbuyer adware, volgens een onderzoek uitgevoerd door Joshua Long, Chief Security Analyst voor Mac-maker van beveiligingssoftware Intego.
De niet gecorrigeerde Gatekeeper omzeilen
De nieuwe OSX/Linker-malware misbruik van een lek dat werd bekendgemaakt in Gatekeeper, een macOS security systeem scant en geeft zijn goedkeuring voor de uitvoering apps gedownload van het Internet.
Eind Mei, security-onderzoeker Filippo Cavallarin bekendgemaakt een bug in Gatekeeper dat zou een kwaadaardige binaire gedownload van het Internet te omzeilen van de Gatekeeper scanproces.
De truc betrokken verpakking een symlink symbolische link) binnen een archief-bestand en met de symlink link terug naar een aanvaller gecontroleerde NFS (Network File System) – server.
Cavallarin gevonden dat Gatekeeper niet zou scan deze types van bestanden, en het mogelijk gebruikers voor het uitvoeren van de symlinks. Als de symbolische koppelingen werden kwaadaardige aanvallers kunnen uitvoeren van schadelijke code op de slachtoffers macOS-systemen.
Alle mac os-versies worden beïnvloed, met inbegrip van de nieuwste 10.14.5, en Apple heeft nog een patch uitbrengen om deze dag, een volledige maand na Cavallarin openbaarmaking van informatie.
Gatekeeper omzeilen zero-day misbruikt in het wild
Maar als Apple niet lijken te geven over deze fout, malware-auteurs zeker wel. Lang zei hij ontdekte in het begin van juni malware samples die het testen van diverse methoden die misbruik maken van de Gatekeeper omzeilen voor het verspreiden van malware.
De malware samples leek tests, maar deze werden ondertekend met certificaten die vroeger door de OSX/Surfbuyer adware bende.
Enkele wijzigingen werden gemaakt van de proof-of-concept code gepubliceerd door Cavallarin, maar de monsters zou hebben geleid tot gebruikers die hun computers gecompromitteerd in het einde, volgens Intego rapport.
Bovendien zijn alle “test” OSX/Linker-malware samples waren vermomd als Adobe Flash Player installateurs, “dat is een van de meest voorkomende manieren van malware makers truc Mac-gebruikers in het installeren van malware”, aldus de Lange, die suggereerde dat deze waren niet alleen voor de tests die worden uitgevoerd door de onderzoekers van de veiligheid, maar de werkelijke malware lading testen.
Geen werkelijke OSX/Linker-malware is waargenomen in het wild nog, maar dat betekent niet dat het niet gebeurt nu.
Lang zei hij aangemelde Apple van de OSX/Surfbuyer adware bende misbruik van een Apple Developer ID te ondertekenen hun kwaadaardige OSX/Linker monsters, en de OS-maker is in het proces van het intrekken van de misbruikte certificaat.
Dit is ook niet de eerste keer dat de Lange en Intego ontdekken malware misbruik van een Gatekeeper omzeilen sluipen langs macOS’ verdediging. In februari 2018, Intego ook gevonden dat er een nieuwe versie van OSX/Shlayer malware was ook misbruik van een Gatekeeper omzeilen om te infecteren macOS gebruikers.
Gerelateerde malware en cybercriminaliteit dekking:
Nieuwe Echobot malware is een allegaartje van vulnerabilitiesFlorida stad betaalt $600.000, – bij aan ransomware bende om de gegevens backRussian APT gehackt Iraanse APT-infrastructuur terug in 2017Anonymous hacker blootgesteld na het droppen van de USB-schijf, terwijl het gooien van Molotov cocktailFree proxy-service die wordt uitgevoerd op de top van 2600+ gehackte WordPress sitesRansomware bende hacks msp ‘ s te implementeren ransomware op de systemen van de klanten Meer dan 3B valse e-mails verzonden per dag, zoals phishing-aanvallen aanhouden TechRepublicSpel der Tronen heeft de meeste malware van illegale TV-show CNET
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters