Apple вимагає від розробників додатків відправляти програми на нотаріальне завірення, яке в автоматичному режимі перевіряє їх на наявність проблем з безпекою і шкідливого коду. Додатки, що пройшли сканування, “нотаріально завіряються”, і додаються в білий список всередині служби безпеки Apple GateKeeper.
Після додавання в білий список GateKeeper нотаріально завірені додатки можна відкривати і встановлювати простим клацанням без будь-яких попереджень або спливаючих вікон.
Дослідник безпеки Джошуа Лонг із компанії Intego виявив шість нових додатків, які пройшли процес нотаріального засвідчення. Програми були замасковані під установники Adobe Flash Player. Після установки додатків на систему вони завантажують і встановлюють рекламне ПЗ OSX/MacOffers (також відоме як MaxOfferDeal).
Це вже другий раз за останні шість тижнів, коли розробникам шкідливого ПЗ вдалося обдурити системи захисту Apple. В кінці серпня цього року компанія випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.
