Mac ユーザーをターゲットにした新種のマルウェアは、フィッシング詐欺や署名された Apple 開発者証明書によって防御をすり抜けようとしていますが、実際にはまだ大きな脅威ではない可能性があります。
セキュリティ会社Check Pointによって「Dok」と名付けられたこのコードは、と言われますmacOS/OS X の「すべてのバージョン」に影響を与え、「組織的な電子メールフィッシングキャンペーン」を通じて Mac 所有者に向けられた初の「大規模」マルウェアとなる。電子メールは主にヨーロッパ人に向けられており、その一例として、対象者の納税申告書に問題があると主張するスイス当局者とされる人物からのドイツ語のメッセージがあった。
Dok の署名付き証明書により Apple の Gatekeeper をバイパスできますが、被害者は添付ファイルのダウンロードを選択するだけでなく、インストール プロセス中に root パスワードを 2 回入力する必要があるため、感染する可能性は低いです。たとえば、ユーザーにインストールを求める偽の OS X アップデート ウィンドウがポップアップ表示された後などです。セキュリティ修正。
しかし、餌食になってしまった人は、たとえ SSL 経由であっても、すべての通信が責任あるハッカーによって傍受される可能性があります。
一般に、Mac は Windows よりもマルウェアによる攻撃の頻度は低いですが、Mac の人気が高まるにつれて事件は増加しています。ここ数カ月間、多数の攻撃が報告されており、その中には次のような顕著な標的を狙ったものも含まれています。生物医学研究、防衛産業、そして人権擁護者。
脅威に対抗するために、Apple はバグ報奨金プログラムGoogle などの他のハイテク企業のものと同様です。セキュリティ専門家は、企業のコードの脆弱性を暴露すると、最大 20 万ドルを稼ぐ可能性があります。
Isamu 
Isamu 
Isamu