У версії macOS 11 Big Sur, запланованої до виходу восени нинішнього року, компанія Apple видалить можливість встановлення конфігурації профілю macOS із командного рядка.
У минулому ця можливість була ключовою функцією корпоративного пакету macOS і дозволяла системним адміністраторам розгортати нові конфігурації в усій компанії за допомогою скриптів автоматизації. Однак можливістю розгортати нові конфігурації профілів через командний рядок також користувалися кіберзлочинці і розповсюджувачі рекламного ПЗ. Це дозволяло їм залишатися непоміченими і обходитися без участі користувачів.
Кіберзлочинці і автори шкідливих програм, яким вдалося отримати доступ до сервера розгортання macOS або навіть до одного комп’ютера, використовували командний рядок для розгортання власних шкідливих конфігурацій з метою зміни налаштувань проксі, додатків за замовчуванням тощо.
З виходом macOS 11 кіберзлочинці позбудуться такої можливості. Про це повідомив дизайнер інтерфейсів компанії Apple Kevin Milden на конференції WWDC 2020.
“З виходом macOS 11 Big Sur Ви більше не зможете повністю встановлювати профілі за допомогою Терміналу. Коли Ви спробуєте встановити профіль через командний рядок, він буде сприйматися як завантажений, і Вам потрібно буде вручну завершити установку на панелі профілю в системних налаштуваннях”, – повідомив він.
Іншими словами, в macOS 11 для завершення процесу встановлення профілю буде необхідно або участь користувача, або фізичний доступ до комп’ютера. Таким чином, зловмисники більше не зможуть непомітно встановлювати шкідливі профілі, і для цього їм знадобиться вдатися до соціальної інженерії, що істотно знизить ефективність атаки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.