Ondrej Holzman Òdinatè Mac yo ap atake pa nouvo malveyan ki pran Ekran san yo pa konnen itilizatè a ak Lè sa a, Uploads fichye sou sèvè ki gen dout. Viris la kache anba aplikasyon an macs.app. Pou kounye a, sepandan, li pa trè gaye.
Yo te jwenn yon nouvo kalite menas pou itilizatè òdinatè Apple yo sou Mac youn nan patisipan Oslo Freedom Forum, yon konferans entènasyonal sou dwa moun ki òganize chak ane nan Oslo pa Fondasyon Dwa Moun.
Yon fwa ou enstale macs.app, app a kouri nan background nan epi pran Ekran an silans. Chak imaj kaptire yo estoke nan yon katab Mac App nan anyè lakay ou soti nan kote yo telechaje dosye yo securitytable.org a docsforum.inf. Pa gen okenn domèn ki disponib.
[do action="tip"]Tcheke anyè lakay ou pou yon katab Mac App (gade foto).[/fè]
Macs.app ka travay sou Mac ou paske, kontrèman ak lòt malveyan, li gen yon ID k ap travay Apple Developer asiyen nan li, ki vle di li vin pase pwoteksyon Gatekeeper. Nimewo idantifikasyon an fè pati yon sèten Rajender Kumar, ak Apple gen opsyon pou konjelasyon dwa li yo, ki ta pwobableman tou fè viris la enposib fonksyone. Se konsa, nou ka atann yon entèvansyon bonè nan konpayi an Kalifòni.
Li bon pou konnen. Men, poukisa sou latè mwen ta enstale li (èske se yon .app oswa yon pake enstalasyon)?
F-secure aktyèlman ap mennen ankèt sou malveyan an pou pi byen detèmine orijin li, mòd enstalasyon li yo, ak fason li kouri.
Mwen pa jwenn nan ki fòm li telechaje egzakteman, men lè ou genyen li sou òdinatè ou, li kòmanse otomatikman lè ou kòmanse òdinatè w lan. Sepandan, mwen pa wè si li bezwen enstale.
Lojikman, itilizatè a gen pou kouri li, kesyon an sèlman se si li se "offre" ak kèk aplikasyon, si legal oswa fann, oswa si yon imèl tankou "Foto toutouni nan, kouri m 'kounye a" rive epi itilizatè a kòmanse li.
Depi li sanble primitif (li ka ekri nan AppleScript trè fasil) e depi li ekri nan katab itilizatè a, li pa ta dwe menm bezwen yon modpas admin, men mwen jis jije nan imaj la ak enfòmasyon ki nan atik la, li. ta ka diferan :)
Si li kòmanse apre demaraj, Lè sa a, mwen ta di ke li gen fini enstalasyon an (menm demon an oswa aplikasyon an tèt li). De tout fason, jan DJManas ekri, li ekri li nan katab itilizatè a jisteman pou ke pa gen okenn bezwen pou yon modpas. Mwen pa konprann poukisa li ekri li nan "MacApp" epi li pa ".MacApp" - konsa pa gen moun ki pa gen dosye kache vizib (konsa 90% nan moun) ta remake.
Ki sa mwen wè kòm yon pi gwo pwoblèm se ke yon moun te itilize pwòp ID Developer yo pou yo pase GateKeeper - isit la Apple dwe reyaji trè vit epi entèdi moun sa yo pou tout tan. Petèt mwen te kapab wè li sou kèk "rapò kòm spam/viris" fonksyon, kache yon kote gwo twou san fon, se konsa ke Apple ta dwe imedyatman kòmanse fè fas ak li chak fwa li resevwa plis pase 1 notifikasyon sa yo sou aplikasyon an.
Mwen konfese ke mwen pa gen ID ofisyèl pwomotè mwen an, men mwen panse ke li ase pou mete yon imèl, peye pou yon manm, menm pou 900,- yon ane, epi itilizatè a se "viv" epi li ka jwe ( si li pa mete l dirèkteman nan AppStore a), ki ka pote satisfaksyon, men mwen pa konnen egzakteman ki jan li fonksyone, yon moun tanpri korije m '.
Nan lòt men an, itilizatè yo ka gen GateKeeper etenn paske yo enstale bagay sa yo soti nan entènèt la, epi mwen pral admèt ke mwen etenn li tou, paske li pa ta kite m 'enstale yon app mwen nòmalman itilize, mwen devine se te OnyX. Lè sa a (fèk enstale 10.8) epi li pa t 'detekte mwen mande si yo deja devlopè ofisyèl epi mwen ka vire li sou ...
Mwen te tou enfim li pou madanm mwen pandan mwen te devlope yon koup nan "apps/scripts/widgets" ke se sèlman li menm ak mwen itilize epi li pa ta kite m 'enstale li sou OSX li ...
Mwen rekòmande pou vire sou Gatekeeper epi si ou vle enstale yon aplikasyon ki pa siyen, jis klike sou pakè a/aplikasyon ak klike sou Louvri. Lè sa a, gen yon posibilite yo kontoune Gatekeeper la pou ka sa a. Mwen fè li tèt mwen epi li sanble pi an sekirite pou mwen - Mwen kapab tou enstale aplikasyon ki pa siyen, men Gatekeeper kenbe yon je sou tout lòt bagay.
Mèsi, mwen pa t 'konnen sa a