macOS Security

Från och med macOS 26.4 kan FileVault-nycklar inte längre lagras i iCloud, vilket kräver en migration till en säkrare metod. Användare uppmanas att överväga behovet av FileVault, då det kan leda till att man blir utelåst från sin Mac om något går fel.

En ny macOS-infostealer, SHub Reaper, döljer sig som officiella Apple-verktyg för att stjäla lösenord och känsliga filer. Malwaren använder AppleScript och legitima systemprocesser för att undvika upptäckter.

Apple förstärker säkerheten i macOS genom att införa varningar för kod som klistras in i Terminal, vilket syftar till att skydda användare från skadlig programvara och bedragare. Notarisation av appar har också blivit mer strikt för att öka säkerheten.

Anthropics Mythos AI-modell har avslöjat säkerhetssårbarheter i macOS, vilket nu undersöks av Apple.

Vissa Mac-användare får meddelanden om att ChatGPT-appen är skadlig programvara på grund av macOS Xprotect. För att åtgärda detta rekommenderas att ladda ner appen igen från utvecklaren.

I det senaste avsnittet av Security Bite diskuteras ClickFix, en social engineering-teknik som förväntas stå för nästan hälften av alla intrång på Macs 2025. Experten Christopher Lopez och Kseniia Yamburkh analyserar dess snabba spridning och framtida utveckling av Mac-malware.

Två nya malware, "Phoenix Worm" och "ShadeStager", har upptäckts på macOS och riktar sig mot utvecklaruppgifter och molnåtkomst. De undgick antivirusövervakning vid upptäckten den 22 april.

Mosyle har identifierat två nya macOS-hot, Phoenix Worm och ShadeStager, som är osynliga för antivirusmotorer och visar på den ökande sofistikeringen av Mac-malware.

En bugg i macOS gör att datorer kan bli segare efter 49 dagar av oavbruten drift, då nätverksanslutningar inte rensas. En omstart av Macen rekommenderas som tillfällig lösning.

Anthropic lanserar Project Glasswing, där Apple och andra utvalda partners får tillgång till AI-modellen Mythos Preview för att identifiera säkerhetssårbarheter i iOS, macOS och Safari.

Skadliga annonser placerar en falsk Homebrew-webbplats högst upp i Google-sökningar, vilket lurar Mac-användare att köra skadliga kommandon i Terminal.

Apple har infört en varning i Terminal i macOS 26.4 som informerar användare om potentiellt skadliga kommandon, vilket ökar säkerheten för dem som använder kommandoradsappen.

Hackare använder verktyget ClickFix för att lura Mac-användare att installera skadlig programvara via Terminal. Genom falska verifieringsuppmaningar kan användare oavsiktligt köra kommandon som kringgår macOS-säkerhet och stjäla känslig information.

AI-agenter på macOS används för att installera skadlig programvara genom att köra kommandon. Användare uppmanas att vara försiktiga med installationer som kan ge djup åtkomst till systemet.

I det senaste avsnittet av Security Bite diskuteras den ökande trenden av informationsstjälares som hotar Mac-användare. Cybersäkerhetsexperter från Moonlock Lab förklarar hotens utveckling och påverkan på macOS. Del två släpps den 15 februari.

I det senaste avsnittet av Security Bite Podcast diskuterar Jaron Bradley från Jamf Threat Labs utvecklingen av Apples säkerhet och hot, inklusive infostealers och AI:s roll i cybersäkerhet.

Forskning från Jamf Threat Labs visar att en ny variant av MacSync Stealer kan kringgå Apples säkerhetssystem genom att vara notariserad och kodsignerad, vilket ökar risken för skadlig programvara på macOS.

En ny attackvektor för Atomic macOS Stealer (AMOS) utnyttjar Google-sökningar och AI-chattbottar för att lura användare. Forskare har identifierat metoden som kräver ett enkelt kommando i Terminal för att infektera Mac-datorer.

Säkerhetsforskare kritiserar Apples buggbelöningsprogram för låga utbetalningar för macOS-fel, trots att maxbeloppet för vissa belöningar har höjts till 2 miljoner dollar.

Apple har minskat sina belöningar för att rapportera sårbarheter i macOS, med vissa belöningar halverade, trots ökande problem med Mac-malware.