תַפּוּחַנהג להתפארשזהמחשבי מקהיו אוטופיה נטולת וירוסים, אבל זה היה לפני שהאקרים ופושעים החליטו למקד את מאמציהם במערכת ההפעלה. כעת, ה-Mac שלך פגיע לווירוסים בדיוק כמו כל מחשב Windows, ו-אדוח חדשמגלה שהאקרים יכולים לקבל גישה למחשב שלך דרך כניסה שאולי תחשוב שיהיה מוגן טוב יותר: חנות האפליקציות של Mac.
על פי מפתח תוכנה ומומחה הפרטיות פליקס קראוזה,אפליקציות של צד שלישייכול לרגל אחר כל מה שאתה עושה ב-Mac שלך, גם אם הם פועלים ברקע. הנה מה שאתה צריך לדעת על הפגיעות החדשה הזו, ומה אתה יכול לעשות בקשר לזה.
למה אתה צריך להיות מודאג
ב-אדִוּוּחַפורסם ב-10 בפברואר, קראוזה מסביר שכמעט כל אפליקציית Mac יכולה לנצל תכונת מפתחים בתוכנת macOS של אפל כדי לצלם צילומי מסך של המחשב שלך מתי שהם רוצים. אין שום התראה כאשר אפליקציה מצלמת צילום מסך והיא פועלת גם כאשר האפליקציה פועלת בשקט ברקע.
גרוע מכך, קראוזה גילה שהוא יכול לשלב את צילומי המסך האלה עם תוכנת זיהוי תווים אופטי (OCR) כדי לקרוא אוטומטית כל טקסט הכלול בהם. זה אומר שהאקרים עלולים להשתמש בניצול כדי לגנוב את סיסמאות החשבון שלך, לקרוא את המיילים שלך, או אפילו לרגל אחר המידע הבנקאי שלך.
לְפִיBleepingComputer, קראוזה דיווחה על הבעיה ישירות לאפל עוד בנובמבר 2017, אך החברה מעולם לא פרסמה תיקון.
איך לתקן את זה
למרבה הצער, אין שום דבר שאתה יכול לעשות כבעלים של Mac כדי לחסום את הפגיעות הזו - על אפל לתקן את הבעיה. קראוזה מציעה כמה אפשרויות אפשריות שיכולות לתקן את הבעיה מבלי להסיר לחלוטין את היכולת לצלם מסך באפליקציות של צד שלישי (שזו עדיין תכונה שימושית).
הפתרון הברור הוא שאפל תחזק את תהליך הבדיקה שלה עבור כל אפליקציות שרוצות גישה למידע על המסך שלך. זה יכול לעזור לתפוס תוכנה מסוכנת לפני שהיא מגיעה ל-App Store.
ברמה יותר מפורטת, אפל צריכה גם לתת למשתמשים שליטה רבה יותר על אופן הפעולה של צילומי מסך. אפליקציות צד שלישי צריכות להזדקק להרשאה מבעלי המחשב לפני שהם יכולים להתחיל לצלם צילומי מסך, ו-macOS אמורה להציג הודעה מהירה בכל פעם שלאפליקציה יש גישה למסך שלך.
אם אפל תבצע את השינויים האלה הבעיה תיעלם, אבל בינתיים יש כמה אמצעי זהירות שאתה יכול לנקוט.
מה לעשות לעת עתה
אם אתה רוצה להיות בטוח לחלוטין, עליך להפסיק להשתמש באפליקציות של צד שלישי לחלוטין. אם זו לא אפשרות, אז היה חכם לגבי האפליקציות שבהן אתה משתמש. הורידו רק אפליקציות מחברות מהימנות, והקפידו לצאת ידנית מכל אפליקציה כשתסיימו להשתמש בה. אני מקווה שזה ישמור עליך עד שאפל תצא עם תיקון רשמי.
