Hay dos nuevos informes de Mac Malware en la naturaleza, y el primero de ellos está bloqueado por una modernización que se dilación esta semana.
Todavía no hay una palabra en una posibilidad para el segundo, pero tendrías que ser un agraciado de Mac asaz ingenuo para enamorarte …
Mac Malware Exploits Paralels Vulnerabilidad
MacWorld informa que el primero fue revelado públicamente por el investigador de seguridad Mickey Jin a posteriori de que pasó siete meses tratando de obtener paralelos para solucionarlo.
El exploit implica paralelos, la máquina posible que permite que la Mac ejecute Windows, Linux y versiones anteriores de MacOS. La vulnerabilidad está en Intel Macs que ejecuta paralelos y permite que un atacante obtenga acercamiento a la raíz al explotar agujeros en la rutina de creación de VM Parallels.
Es cierto que no era una amenaza importante, ya que un atacante necesitaría acercamiento físico a su Mac para aplicarlo, pero la compañía ahora ha dicho que conectará el agujero esta semana.
Parallels ha publicado un artículo de KnowledgeBase sobre el defecto, indicando que Paralels Desktop 20.2.2 y Parallels Desktop 19.4.2, que incluirá correcciones, se emitirá interiormente de esta semana.
Frigidtealer
Un segundo ejemplo, Frigidstealer, puede ser explotado remotamente, y tiene como objetivo robar sus contraseñas. Sin retención, solo un agraciado ingenuo de Mac se enamoraría, ya que primero tendría que ser engañado para hacer clic en un enlace y luego seguir las instrucciones para acaecer por detención a Gatekeeper.
El ataque ocurre cuando un agraciado recibe un correo electrónico que contiene una URL, y cuando el agraciado la abre, se bichero una página web con una alerta que indica que el navegador debe actualizarse. Cuando se hace clic en el yema ACTUALIZAR, se tutela un instalador en la Mac y se le indica al agraciado que lo caleta el control de control en el icono de la aplicación y seleccionando Brindar desde el menú emergente. Brindar el archivo de esta modo evita Gatekeeper, la seguridad incorporada de MacOS que verifica aplicaciones maliciosas. Esto luego instala el malware.
Se aplican las precauciones de seguridad habituales. Nunca haga clic en un enlace que no esperaba, y para sitios sensibles siempre accede a sus propios marcadores. Instale solo un software en la tienda de aplicaciones Mac o en los sitios web de los desarrolladores en los que confía.
Foto de Philipp Katzenberger en Unsplash
