Новый Mac-вредонос обходит систему Mac Gatekeeper

Новый Mac-вредонос обходит систему Mac Gatekeeper

Компания Intego, специализированный производитель Mac-антивирусов, сегодня сообщила об обнаружении нового вредоносного кода, ориентированного на компьютеры Apple. По данным компании, новый Mac-вредонос уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций. Сообщается, что среди пострадавших от Mac-вредоноса есть и один из тройки ведущих американских автопроизводителей.



Вредонос Pintsized.A представляет собой новый класс Mac-вредоносов, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper. Изначально утилита Gatekeeper предназначена для контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции. Однако новый вредонос маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS, передает cybersecurity.ru.

После установки в систему Pintsized открывает сетевой канал для общения с удаленным командным сервером, контролируемым хакерами. Для введения в заблуждение вредонос использует модифицированную версию утилиты OpenSSH, причем сам вредонос шифрует свои данные при помощи SSH, что усложняет его обнаружение.

Известно, что сейчас большая часть копий Pintsized обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru