Dua eksploitasi Mac baru yang ditemukan baru -baru ini adalah pengingat yang baik dari praktik terbaik untuk tetap aman, seperti tidak membiarkan orang asing mengakses komputer Anda, tetap up to date dengan pembaruan perangkat lunak, dan mendapatkan perangkat lunak Anda dari sumber tepercaya yang diketahui.
Eksploitasi pertama melibatkan paralel, mesin virtual yang memungkinkan Mac untuk menjalankan Windows, Linux, dan versi MacOS yang lebih lama. Kerentanan ada pada Mac Intel yang berjalan paralel dan memungkinkan penyerang untuk mendapatkan akses root dengan mengeksploitasi lubang dalam rutin pembuatan VM paralel. Namun, penyerang perlu memiliki akses ke Mac untuk melakukan ini.
Peneliti Mickey Jin memutuskan untuk memposting tentang kerentanan yang dilaporkan paralel tujuh bulan lalu, dalam upaya untuk membuat perusahaan mengeluarkan perbaikan. Parallels telah memposting artikel KnowledgeBase tentang cacat, yang menyatakan bahwa paralel desktop 20.2.2 dan paralel desktop 19.4.2, yang akan mencakup perbaikan, akan dikeluarkan dalam minggu ini. Mac silikon apel tidak terpengaruh.
Eksploitasi baru lainnya, yang dilaporkan oleh perusahaan keamanan Proofpoint, melibatkan malware baru yang disebut FrigidStealer. Serangan terjadi ketika pengguna mendapat email yang berisi URL, dan ketika pengguna membukanya, halaman web diluncurkan dengan peringatan yang menyatakan bahwa browser perlu diperbarui. Ketika tombol Pembaruan diklik, penginstal disimpan ke Mac, dan pengguna diinstruksikan untuk membukanya dengan mengklinisinya kontrol pada ikon aplikasi dan memilih Buka dari menu pop-up. Membuka file ini melewati Gatekeeper, keamanan bawaan MacOS yang memeriksa aplikasi berbahaya. Ini kemudian menginstal malware.
Serangan malware frigidstealer telah menargetkan pengguna di luar Amerika Utara. Jika diinstal, ia mencatat informasi dan file yang terkait dengan kata sandi, data cookie browser, dan apa pun yang dibuat di Apple Notes.
Bagaimana Melindungi Diri
Cara termudah untuk melindungi diri Anda dari malware adalah dengan menghindari mengunduh perangkat lunak dari repositori seperti GitHub dan situs unduhan lainnya. Apple telah memeriksa perangkat lunak di Mac App Store dan merupakan cara teraman untuk mendapatkan aplikasi. Jika Anda lebih suka untuk tidak melindungi Mac App Store, maka beli perangkat lunak langsung dari pengembang dan situs web mereka. Jika Anda bersikeras menggunakan perangkat lunak yang retak, Anda akan selalu mengambil risiko paparan malware.
Jangan pernah membuka tautan dalam email atau teks yang Anda terima dari sumber yang tidak diketahui dan tidak terduga. Jika Anda mendapatkan pesan yang sepertinya berasal dari entitas yang Anda lakukan, periksa alamat email pengirim, dan periksa URL dengan hati -hati. Jika Anda melihat tautan atau tombol, Anda dapat mengontrolnya, pilih Salin Link, lalu tempel ke editor teks untuk melihat URL yang sebenarnya dan periksa.
Apple merilis tambalan keamanan melalui pembaruan OS, jadi menginstalnya sesegera mungkin adalah penting. Penting juga untuk memperbarui aplikasi di Mac Anda, yang dapat Anda lakukan melalui App Store atau melalui pengaturan aplikasi. MacWorld memiliki beberapa panduan untuk membantu, termasuk panduan tentang apakah Anda memerlukan perangkat lunak antivirus atau tidak, daftar virus Mac, malware, dan trojan, dan perbandingan perangkat lunak keamanan Mac.
