macOS Security

Två nya malware, "Phoenix Worm" och "ShadeStager", har upptäckts på macOS och riktar sig mot utvecklaruppgifter och molnåtkomst. De undgick antivirusövervakning vid upptäckten den 22 april.

Mosyle har identifierat två nya macOS-hot, Phoenix Worm och ShadeStager, som är osynliga för antivirusmotorer och visar på den ökande sofistikeringen av Mac-malware.

En bugg i macOS gör att datorer kan bli segare efter 49 dagar av oavbruten drift, då nätverksanslutningar inte rensas. En omstart av Macen rekommenderas som tillfällig lösning.

Anthropic lanserar Project Glasswing, där Apple och andra utvalda partners får tillgång till AI-modellen Mythos Preview för att identifiera säkerhetssårbarheter i iOS, macOS och Safari.

Skadliga annonser placerar en falsk Homebrew-webbplats högst upp i Google-sökningar, vilket lurar Mac-användare att köra skadliga kommandon i Terminal.

Apple har infört en varning i Terminal i macOS 26.4 som informerar användare om potentiellt skadliga kommandon, vilket ökar säkerheten för dem som använder kommandoradsappen.

Hackare använder verktyget ClickFix för att lura Mac-användare att installera skadlig programvara via Terminal. Genom falska verifieringsuppmaningar kan användare oavsiktligt köra kommandon som kringgår macOS-säkerhet och stjäla känslig information.

AI-agenter på macOS används för att installera skadlig programvara genom att köra kommandon. Användare uppmanas att vara försiktiga med installationer som kan ge djup åtkomst till systemet.

I det senaste avsnittet av Security Bite diskuteras den ökande trenden av informationsstjälares som hotar Mac-användare. Cybersäkerhetsexperter från Moonlock Lab förklarar hotens utveckling och påverkan på macOS. Del två släpps den 15 februari.

I det senaste avsnittet av Security Bite Podcast diskuterar Jaron Bradley från Jamf Threat Labs utvecklingen av Apples säkerhet och hot, inklusive infostealers och AI:s roll i cybersäkerhet.

Forskning från Jamf Threat Labs visar att en ny variant av MacSync Stealer kan kringgå Apples säkerhetssystem genom att vara notariserad och kodsignerad, vilket ökar risken för skadlig programvara på macOS.

En ny attackvektor för Atomic macOS Stealer (AMOS) utnyttjar Google-sökningar och AI-chattbottar för att lura användare. Forskare har identifierat metoden som kräver ett enkelt kommando i Terminal för att infektera Mac-datorer.

Säkerhetsforskare kritiserar Apples buggbelöningsprogram för låga utbetalningar för macOS-fel, trots att maxbeloppet för vissa belöningar har höjts till 2 miljoner dollar.

Apple har minskat sina belöningar för att rapportera sårbarheter i macOS, med vissa belöningar halverade, trots ökande problem med Mac-malware.

Användare av Apple Podcasts rapporterar att appen öppnas automatiskt och visar okända poddar, inklusive länkar som kan leda till XSS-attacker. Säkerhetsexperter varnar för att detta kan bli en distributionskanal för framtida angrepp. Apple har inte kommenterat situationen.