Pengguna Mac sentiasa menonjolkan dada kami di hadapan pengguna Windows apabila topik virus dan kod berniat jahat muncul. Memang benar bahawa Apple telah melindungi kami dengan baik, dan biasanya kemas kini macOS sebaik sahaja ia menemui ancaman.
Tetapi itu tidak bermakna bahawa cara jahat baharu untuk menyerang keselamatan Mac tidak muncul dari semasa ke semasa. Kini perisian hasad baharu untuk macOS dipanggil «JokerSpy«. Kami berharap Cupertino sudah mengetahui perkara ini dan sedang mengusahakannya...
Minggu ini perisian hasad baharu telah dikesan mampu memasuki Mac dan buka pintu belakang untuk dapat mengakses maklumat peranti yang diserang.
Kod berniat jahat tersebut telah dikesan oleh penyelidik antivirus terkenal itu BitDefender bersama-sama dengan juruteknik Makmal Keselamatan Anjal. Mereka telah membaptiskannya dengan nama "JokerSpy".
Ternyata, JokerSpy menggunakan kod yang dipanggil "xcc" yang mengandungi fail Mach-O untuk seni bina Intel x86 dan ARM M1, yang secara teorinya membenarkan ia berfungsi pada kedua-dua Mac dengan pemproses Intel y ARM. Fail itu menyemak kebenaran, persetujuan dan kawalan yang diuruskan sistem Apple.
Setelah arahan "xcc" dilaksanakan, ia mewujudkan pintu belakang berdasarkan Python sebelum mengumpul maklumat sistem yang kemudiannya dihantar kepada pengintip yang menyerang.
Pengarang perisian hasad ini tidak diketahui sepenuhnya. Satu-satunya perkara yang diketahui ialah ia berada dalam fasa awal evolusinya, dan ia dihantar terutamanya melalui pertukaran cryptocurrency.
Jadi pada dasarnya, majoriti pengguna yang tidak berdagang dengan jenis mata wang digital ini tidak perlu risau. Walau bagaimanapun, pastinya Apple Park sudah mengusahakan cara untuk menutup kemasukan perisian hasad tersebut, dan pastinya dengan kemas kini macOS yang akan datang, JokerSpy akan menjadi sejarah.
