Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Månad i granskning: Apple Security i juli 2017

Månad i granskning: Apple Security i juli 2017

Månad i granskning: Apple Security i juli 2017

Juli 2017 var ännu en gripande månad för Apples säkerhet, med ny Mac-skadlig programvara som ännu en gång dyker upp och Black Hat och DEF CON-presentationer som är relevanta för säkerheten för Apple-enheter. Läs vidare för mer information.

Ny Mac-programvara: “FruitFly” Spy Trojan återvänder

FruitFly Mac-skadlig programvara

Patrick Wardle pratade vid Black Hat USA och DEF CON säkerhetskonferenser förra veckan om en variant av ”FruitFly” skadlig kod (även kallad ClientCapture och Quimitchin).

Wardle noterade att Apple ännu inte hade uppdaterat sina XProtect- eller Malware Removal Tool-signaturer för att upptäcka den nyare FruitFly-varianten.

Genom att registrera C&C-domäner som tidigare använts av skadlig programvara kunde Wardle ta emot kommunikation från infekterade maskiner och analysera skadlig programvara.

Du kan läsa vår skrivning om OSX / FruitFly.B i New FruitFly Malware Variant Dragged from the Shadows. För ytterligare läsning, se Wardles bildäck från hans samtal.

Ny Mac-skadlig programvara: OSX / Hävstång återkommer som OSX / FlashyComposer

Malware från bakdörren från 2013 (ursprungligen känd som OSX / Leverage.A) har dykt upp igen i form av en falsk Flash Player-uppdatering (kallad OSX / FlashyComposer.A).

GetFlashPlayer

Den skadliga koden försöker ladda ner och installera en falsk Flash-uppdatering. Bildkredit: Volexity.

Även om Apple har uppdaterat sin XProtect-blockerare för dålig nedladdning rensar inte XProtect en befintlig infektion. Se till att du kör antivirusprogram på din Mac som Intego VirusBarrier för att mer proaktivt förhindra och försvara dig mot ny skadlig kod och nya varianter av befintlig skadlig kod.

Mer information finns i Apple-uppdateringar XProtect för att blockera ny hävstångsvariant.

Apples säkerhetsuppdateringar; Broadpwn mildrad

Apples säkerhetsuppdateringar för programvara

Den 19 juli släppte Apple säkerhetsuppdateringar för sina operativsystem, inklusive macOS 10.12.6 och iOS 10.3.3, tillsammans med flera andra appar.

Den mest anmärkningsvärda fixen – tillgänglig för macOS Sierra, iOS, watchOS och tvOS, samt en speciell Wi-Fi-uppdatering för Boot Camp – löser ett minneskorruptionsproblem som kan tillåta en närliggande angripare att utnyttja en brist i Broadcom trådlös hårdvara för att köra godtycklig kod på det trådlösa chipet.

Den sårbarheten, känd som Broadpwn, demonstrerades förra veckan av Nitay Artenstein vid Black Hat-konferensen. Artenstein ger en mycket detaljerad teknisk översikt av Broadpwn här på företagets blogg.

I synnerhet mildrades vissa sårbarheter inklusive Broadpwn för macOS Sierra, men inte för El Capitan eller Yosemite, även om de äldre versionerna av macOS antagligen skulle påverkas också. Intego rekommenderar att användare håller sina Mac-datorer uppgraderade till den senaste versionen av macOS för att få största möjliga nytta av Apples senaste säkerhetsfunktioner och korrigeringar.

macOS Sierra trummar El Capitan och Yosemite

Vissa macOS-sårbarheter korrigeras endast för den senaste versionen av macOS, i det här fallet Sierra.

Flera andra sårbarheter, främst relaterade till WebKit-sidrenderingsmotorn, fixades också. Safari uppdaterades för macOS Sierra, El Capitan och Yosemite, och Apples Windows-appar (iTunes och iCloud för Windows) fick också uppdateringar.

För mer information om Apples senaste säkerhetsuppdateringar, se Apple släpper macOS Sierra 10.12.6 och mer med säkerhetsfixar.

Andra Apple-säkerhetsnyheter

Juli tog också några andra intressanta (men inte nödvändigtvis Apple-relaterade) säkerhetsnyheter:

  • Enligt BleepingComputer gjorde DevilRobber-skadlig programvara (först upptäcktes av Intego 2011) comeback i juni som den näst mest upptäckta malware från ett konkurrerande antivirusföretag. Läs mer här.
  • Black Hat har lagt ut genomgångar med beskrivningar av sessioner och kopior av presentationerna från bildspelet från deras USA 2017-evenemang.
  • DEF CON har höjdpunkter från deras DC25-evenemang.
  • Wired har också täckning av sina favorithackar från båda säkerhetskonferenser, inklusive hack med vapen, säker sprickbildning, biltvätt och “onda bubblor.”

Håll dig uppdaterad! Prenumerera på Mac-säkerhetsbloggen

Var noga med att prenumerera på Mac Security Blog för att hålla dig informerad om Apples säkerhet under varje månad.

Om du missade Integos tidigare Apples säkerhetsnyheter för 2017 kan du kolla in dem här.

Har du något att säga om den här historien? Dela dina kommentarer nedan!

Om Joshua Long

Joshua Long (@theJoshMeister), Integos Chief Security Analyst, är en känd säkerhetsforskare, författare och talare. Josh har en magisterexamen i IT-koncentration inom Internetsäkerhet och har tagit doktorsexamen i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har genomfört cybersäkerhetsforskning i mer än 20 år, som ofta har presenterats av stora nyhetsbutiker världen över. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget postades i Säkerhetsnyheter och taggades Broadpwn, Månad i säkerhet, OSX / FlashyComposer.A, OSX / Leverage.A. Bokmärk permalänken.