Deux exploits Mac sont en direct dans la nature, y compris une vulnérabilité parallèle de bureau. À l’intérieur, je vous apprends à vous protéger.
Deux exploits de sécurité sont actuellement actifs pour les utilisateurs de Mac, y compris une vulnérabilité parallèle de bureau. Bien que les deux soient actuellement assez faciles à éviter, la connaissance est la meilleure protection contre les menaces en ligne. Ci-dessous, j’explique ce qui se passe avec chaque menace tout en partageant comment vous pouvez mieux vous protéger.
Vulnérabilité trouvée dans Parallels Desktop pour Mac, mise à jour sur le chemin
Dans un nouveau rapport de Macworld, Deux exploits Mac sont actuellement actifsl’un impliquant les parallèles de l’émulateur de système d’exploitation, et l’autre impliquant une arnaque de phishing par e-mail typique.
En regardant d’abord les parallèles, le chercheur Mickey Jin discuté de la question Il y a plus de sept mois pour tenter d’obtenir une solution de parallèles. Cette vulnérabilité spécifique n’a qu’un impact sur les Mac basés sur Intel exécutant le logiciel, dans lequel un attaquant peut être en mesure d’accéder à un accès root au système en raison d’un exploit dans la routine de création de la machine virtuelle du logiciel. Comme Macworld observe, cependant, l’attaquant aurait d’abord besoin d’accès à votre machine pour que cette attaque réussisse.
Pour résoudre ce problème, Parallels publie Parallels Desktop 20.2.2 et parallèle de bureau 19.4.2. La mise à jour sera publiée «au cours de cette semaine».
Considérant Parallels Desktop a des mises à jour automatiques activées par défaut, la réception de la mise à jour devrait être incroyablement facile. Cependant, vous pouvez également vérifier pour vous assurer qu’il est activé à partir de la barre de menu via le Parallèles Icône de bureau> Préférences> Général> Télécharger les mises à jour automatiquement.
Vous pouvez également naviguer vers Parallèle Desktop> Vérifiez les mises à jour directement à partir de la barre de menu. En plus de vérifier les mises à jour, sachez qui vous autorisez à accéder directement à votre machine.
FrigidStealer vole des informations. . . Sorte de
L’autre exploit actuellement dans la nature est assez facile à éviter. La société de sécurité PROVEPPOINT est celle à remercier d’avoir découvert celle-ci, et elle implique un Utilisateur recevant un e-mail de mauvaise foi. L’e-mail fournit un lien informant l’utilisateur dont il a besoin pour mettre à jour son navigateur Web. En cliquant sur le bouton de mise à jour, vous enregistrez un installateur de votre système. L’ouverture du programme d’installation fournira des instructions qui permettra aux logiciels malveillants de contourner Gatekeeper du système de sécurité MACOS, ce qui donne au malware l’autorisation de s’installer.
De plus, ceux en dehors de l’Amérique du Nord sont les plus susceptibles de recevoir une attaque de FrigidStealer, qui vole des fichiers et des informations importants impliquant des cookies de navigateur, des notes Apple et des mots de passe.
Essentiellement, la meilleure façon d’éviter celle-ci est de ne cliquer sur aucun lien électronique suspect. Il est également préférable d’éviter de télécharger des logiciels de partout que l’App Store Apple. Bien sûr, l’une de ces choses est plus facile que l’autre, alors n’oubliez pas de rester vigilante lorsque vous traversez le grand paysage Internet.
En ce qui concerne la sécurité Internet, il n’y a pas de trop prudent. Faites ce que vous pouvez pour vous protéger en ligne, pendant que nous ici L’observateur Mac sera à la recherche d’exploits et d’attaques de sécurité supplémentaires.
