macOS Security

Hackare använder verktyget ClickFix för att lura Mac-användare att installera skadlig programvara via Terminal. Genom falska verifieringsuppmaningar kan användare oavsiktligt köra kommandon som kringgår macOS-säkerhet och stjäla känslig information.

AI-agenter på macOS används för att installera skadlig programvara genom att köra kommandon. Användare uppmanas att vara försiktiga med installationer som kan ge djup åtkomst till systemet.

I det senaste avsnittet av Security Bite diskuteras den ökande trenden av informationsstjälares som hotar Mac-användare. Cybersäkerhetsexperter från Moonlock Lab förklarar hotens utveckling och påverkan på macOS. Del två släpps den 15 februari.

I det senaste avsnittet av Security Bite Podcast diskuterar Jaron Bradley från Jamf Threat Labs utvecklingen av Apples säkerhet och hot, inklusive infostealers och AI:s roll i cybersäkerhet.

Forskning från Jamf Threat Labs visar att en ny variant av MacSync Stealer kan kringgå Apples säkerhetssystem genom att vara notariserad och kodsignerad, vilket ökar risken för skadlig programvara på macOS.

En ny attackvektor för Atomic macOS Stealer (AMOS) utnyttjar Google-sökningar och AI-chattbottar för att lura användare. Forskare har identifierat metoden som kräver ett enkelt kommando i Terminal för att infektera Mac-datorer.

Säkerhetsforskare kritiserar Apples buggbelöningsprogram för låga utbetalningar för macOS-fel, trots att maxbeloppet för vissa belöningar har höjts till 2 miljoner dollar.

Apple har minskat sina belöningar för att rapportera sårbarheter i macOS, med vissa belöningar halverade, trots ökande problem med Mac-malware.

Användare av Apple Podcasts rapporterar att appen öppnas automatiskt och visar okända poddar, inklusive länkar som kan leda till XSS-attacker. Säkerhetsexperter varnar för att detta kan bli en distributionskanal för framtida angrepp. Apple har inte kommenterat situationen.