Menurut laporan Perisikan Ancaman Siber Accenture, mereka menyaksikan peningkatan sehingga 1,000% ancaman dari dark web yang menyasarkan macOS dalam tempoh 5 tahun.
Accenture berkata, minat penjenayah siber yang lebih mendalam untuk menyasarkan sistem macOS tiba pada masa penggunaan macOS dalam organisasi semakin meningkat.
Menurut tinjauan oleh Jamf, sebuah syarikat yang mengurus peranti Apple, pada 2020, peratusan organisasi perusahaan yang melaporkan menggunakan Mac sebagai peranti utama mereka meningkat kepada 23% berbanding 17% sahaja pada 2019 dahulu.
Angka ini mungkin meningkat lebih banyak sejak laporan 2020, menjadikan perniagaan terdedah melainkan mereka melaraskan keselamatan mereka untuk menghadapi ancaman baharu yang muncul ini.
Apa yang dibimbangkan ialah kemunculan ancaman yang mantap yang mencari eksploitasi dan kaedah lain yang membolehkan mereka memintas fungsi keselamatan macOS, khususnya ciri keselamatan terbina macOS Gatekeeper dan Transparency, Consent and Control (TCC) yang bertujuan untuk mengehadkan keupayaan aplikasi untuk berinteraksi dengan pelbagai bahagian sistem pengendalian tanpa kebenaran pengguna yang jelas.
Dengan memintas ini, penggodam boleh menggunakan perisian hasad melalui aplikasi yang tidak dipercayai.
Malah ada pihak yang menawarkan pintasan atau eksploitasi ke atas macOS Gatekeeper berharga sehingga USD1,000,000 (~RM4.5 juta).
Pada 8 Mac 2023, ada pengendali mengiklankan keupayaan untuk mencipta Apple Enterprise Certificates untuk memintas macOS Gatekeeper.
Perkhidmatan ini bermula pada harga USD100,000 (~RM457,900) di mana mereka akan memberikan kepada pembeli salah satu "Apple Enterprise Certificates" yang dipesan lebih dahulu oleh pengendali.
Ia membolehkan mereka menggunakan sijil yang sah untuk menandatangani ke dalam perisian hasad mereka—secara drastik meningkatkan kemungkinan perisian hasad mereka boleh berjaya digunakan pada peranti mangsa.
Penyelidik Accenture menyimpulkan, risiko ke atas macOS semakin meningkat. Oleh itu pasukan keselamatan perlu menyesuaikan diri dengan ancaman-ancaman yang baharu dan berubah ini.
{suggest}
Sumber: Accenture
(Lindungi peranti anda dengan dapatkan barisan produk Kaspersky baharu di Lazada dan Shopee sekarang.)
Berkaitan
- Penggodam China Menawarkan Perisian Anti Virus McAfee Percuma Untuk Memasang Perisian Hasad
- Pengguna Pelayar Firefox Berdepan Isu Penggodaman, Kemas Kini Segera
- Selain Perang Peluru Antara Ukraine Dan Russia, Penggodam Juga Sedang Hangat Berperang
- Pepijat Pelayar Internet Explorer Menyebabkan Penggodam Boleh Mengambil Alih Kawalan Sepenuhnya Komputer Dari Pengguna
- Remaja 19 Tahun Ini Memperoleh Pendapatan Melebihi USD1 Juta Dengan Menjadi Penggodam Perisian Komputer
- Kecacatan Ciri Keselamatan macOS Menyebabkan Sebarang Kod Aplikasi Boleh Dijalankan Tanpa Kebenaran Pengguna
- Penggodam Yang Mencuri Data Kad Kredit Dari 106 Juta Pelanggan Capitol One Telah Berjaya Ditangkap Oleh Pihak FBI
- Sistem Komputer Kerajaan Malaysia Menjadi Sasaran Penggodam Bagi Mencuri Data Projek
- Penggodam Veteran 'Mudge' Ketuai Bahagian Keselamatan Twitter
- Apple Perkenalkan macOS 10.15 Catalina