Érvényes aláírást használó Mac káros szoftvert fedeztek fel

Az évente megtartott Oslo Freedom Conference-en, ahol a résztvevő aktivisták ötleteket osztanak meg egymással az emberi jogokkal kapcsolatosan, egy rendkívül szokatlan Apple OS X rendszert fertőző káros szoftver bukkant fel. Egy olyan workshop-on, ahol arról volt szó, hogyan lehet “ellenállóvá” tenni hardver eszközöket a kormányzati betörésekkel szemben, Jacob Applebaum biztonsági kutató egy Angolából érkezett résztvevő laptopján fedezett fel egy káros szoftvert, amely képernyőmentéseket készített, majd azokat két különböző C&C szerverre töltötte fel. A macs.app nevű alkalmazás a log-in eszközök közé települ, tehát minden alkalommal elindul, amikor a számítógépet bekapcsolják, és egy olyan érvényes Apple developer ID-vel van aláírva, ami lehetővé teszi, hogy az adatforgalom átmenjen a Gatekeeper biztonsági szoftveren.

http://www.theregister.co.uk/2013/05/17/mac_malware_steals_screenshots/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »