Apple macOS Mojave ha alcune caratteristiche davvero interessanti
Mojave si concentra sul Mac tradizionali punti di forza la semplicità e la facilità d’uso, mentre anche portando alcuni dei suoi più recenti tecnologie di telefonia mobile sulla piattaforma per la prima volta. Leggi di più: https://zd.net/2N0csw6
Il malware per Mac gli sviluppatori hanno fatto un salto in un recente comunicato macOS Gatekeeper vulnerabilità e attivamente lo sviluppo di malware che abusa.
Il nuovo malware è stato denominato OSX/Linker ed è stato legato per lo stesso gruppo che opera OSX/Surfbuyer adware, secondo un’indagine realizzata da Joshua Lungo, Capo Analista di Sicurezza per Mac produttore di software di sicurezza Intego.
La patch Gatekeeper bypass
Il nuovo OSX/Linker malware abusi di una falla di sicurezza che è stato divulgato in Gatekeeper, un macOS sistema di sicurezza che analizza e approva per l’esecuzione di applicazioni scaricate da Internet.
A fine Maggio, il ricercatore di sicurezza Filippo Cavallarin divulgato un bug in Gatekeeper, per consentire a un malintenzionato binario scaricato da Internet per bypassare il Gatekeeper processo di scansione.
Il trucco coinvolti imballaggio un collegamento (link simbolico) all’interno di un file di archivio e di avere il link simbolico di un collegamento a un utente malintenzionato controllato il File System di Rete (NFS) server.
Cavallarin trovato che Gatekeeper non sarebbe in grado di acquisire questi tipi di file, e dovrebbe consentire agli utenti di eseguire i collegamenti simbolici. Se i collegamenti simbolici sono stati dannosi, i malintenzionati potrebbero eseguire codice dannoso delle vittime sistemi macOS.
Tutte le versioni di macOS sono interessati, tra cui l’ultima 10.14.5, e Apple non ha ancora rilasciato una patch per questo giorno, un mese dopo l’Cavallarin di divulgazione al pubblico.
Gatekeeper bypass zero-day abusato in natura
Ma se Apple non sembrano preoccuparsi di questo problema, gli autori di malware che ha. A lungo ha detto che ha scoperto all’inizio di giugno campioni di malware che sono stati sperimentazione vari metodi attraverso i quali l’abuso di Gatekeeper di bypass per la distribuzione di malware.
I campioni di malware sembrava test, ma hanno firmato un contratto con i certificati precedentemente utilizzato da OSX/Surfbuyer adware gang.
Alcune modifiche sono state apportate al proof-of-concept codice pubblicato da Cavallarin, ma i campioni hanno portato gli utenti ad avere i loro computer compromesso alla fine, secondo Intego report.
Inoltre, tutti i “test” OSX/Linker campioni di malware si erano camuffati come Adobe Flash Player installatori”, che è uno dei modi più comuni per i creatori di malware ingannare gli utenti Mac l’installazione di malware,” secondo Lungo, che ha suggerito che questi non erano solo test effettuati dai ricercatori di sicurezza, ma di vere e proprie payload di malware test.
Nessun effettivo OSX/Linker malware è stato osservato in natura ancora; tuttavia questo non significa che non sta succedendo proprio ora.
Lungo detto che ha avvisato la Apple di OSX/Surfbuyer adware gang abuso di Sviluppatore Apple ID per firmare il loro dannoso OSX/Linker campioni, e il sistema operativo maker è il processo di revoca abusato di certificato.
Anche questo non è la prima volta che Lungo e Intego scoprire malware di aver abusato di un Gatekeeper di bypass a sgattaiolare passato macOS’ difese. Nel febbraio 2018, Intego anche trovato che una nuova versione di OSX/Shlayer malware è stato, inoltre, di aver abusato di un Gatekeeper di bypass per infettare gli utenti macOS.
Correlati malware e attacchi informatici di copertura:
Nuovo Echobot malware è un miscuglio di vulnerabilitiesFlorida città paga $600.000 a ransomware gang di dati backRussian APT hacked Iraniano APT infrastrutture indietro nel 2017Anonymous hacker esposto dopo l’eliminazione di unità USB mentre il lancio di Molotov cocktailFree servizio proxy trovato in esecuzione su di 2.600+ hacked WordPress sitesRansomware gang hack Msp di distribuire ransomware sui sistemi del cliente Più di 3B falsi messaggi di posta elettronica inviati ogni giorno, come gli attacchi di phishing persistono TechRepublicGame of Thrones ha più malware di qualsiasi pirata TV show CNET
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati