Apple Exec Menyebut Tingkat Malware Mac Tidak Dapat Diterima Di Bawah Sumpah


Masalah ransomware tidak menjadi lebih baik. Faktanya, ini siap untuk menjadi lebih buruk, karena penjahat dunia maya telah mulai bereksperimen dengan serangan ransomware enkripsi ganda. Itu bekerja persis seperti bunyinya; korban membayar uang tebusan untuk mendekripsi file mereka, hanya untuk mengetahui bahwa file tersebut telah dienkripsi oleh jenis malware lain secara bersamaan. Ini adalah trik kotor, tetapi jika beberapa minggu terakhir telah menunjukkan sesuatu, tidak ada yang rendah yang tidak akan membuat kelompok-kelompok ini membungkuk.

Dalam berita yang lebih optimis, Google mengadakan konferensi pengembang I / O tahunannya minggu ini. Di tengah perombakan hologram dan Wear OS, perusahaan merinci beberapa perubahan penting tentang cara Android memperlakukan privasi Anda. Rilis Android 12 yang akan datang akan menyertakan sejumlah fitur keamanan dan privasi, termasuk dasbor yang memungkinkan Anda melacak aplikasi mana yang memeriksa kamera, mikrofon, dan data lokasi Anda dan kapan mereka melakukannya. Google masih merupakan perusahaan periklanan, tetapi kemajuan adalah kemajuan.

Microsoft minggu ini akhirnya mengumumkan rencana akhir masa pakai untuk Internet Explorer, yang, ya masih dimulai. Kami melihat masalah keamanan yang disebabkan oleh browser yang pernah ada di mana-mana selama bertahun-tahun, dan mengapa hal itu akan terus berlanjut untuk beberapa waktu. Dan apakah Captcha membuatmu sedih? Kami melihat mengapa mereka menjadi lebih sulit dalam beberapa tahun terakhir, dan bagaimana Anda dapat menavigasi blok buram itu dengan lebih baik. Demikian juga, kami membantu Anda menyingkirkan munculan cookie menjengkelkan yang mengganggu Anda di seluruh web.

Terakhir, pastikan Anda meluangkan waktu untuk membaca fitur mendalam kami tentang peretasan RSA 2011, momen penting dalam keamanan siber. Para partisipan sentral — yah, selain mata-mata China di balik serangan itu — akhirnya bebas dari perjanjian kerahasiaan mereka, dan menceritakan kisah mereka secara lengkap untuk pertama kalinya.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Gugatan Apple-Epic tidak melihat kekurangan kembang api minggu ini, terutama selama kesaksian Tim Cook pada hari Jumat. Namun wakil presiden senior Apple untuk rekayasa perangkat lunak Craig Federighi — dialah yang memiliki rambut yang hebat — juga menimbulkan keributan ketika ditanya mengapa iOS App Store tidak bisa begitu saja menerima model distribusi yang lebih terbuka yang ditemukan di macOS. “Saat ini, kami memiliki tingkat malware di Mac yang menurut kami tidak dapat diterima,” kata Federighi, seraya menambahkan bahwa 130 jenis malware telah ditemukan menargetkan Mac pada tahun lalu, beberapa di antaranya cukup berhasil.

Pertanyaan tentang keamanan telah menjadi inti argumen Apple yang tidak dapat membuka iOS ke toko aplikasi pihak ketiga. Tetapi jawabannya lebih rumit dari yang terlihat. Apple memang memiliki proses peninjauan App Store, tetapi pakar keamanan luar mengatakan itu saja tidak cukup untuk secara komprehensif menggagalkan malware canggih dan penipuan tingkat pemula. Dokumen pengadilan menunjukkan bahwa seorang eksekutif Apple mengatakan keamanan App Store seperti “membawa pisau mentega plastik ke baku tembak.” Perlindungan terbaik Apple berasal dari iPhone itu sendiri, yang dirancang untuk meminimalkan kerusakan yang dapat dilakukan malware jika berhasil menyelinap masuk.

Tetapi juga benar bahwa masalah malware Mac lebih buruk daripada yang mungkin terlihat dalam imajinasi populer, dan bahwa sementara proses peninjauan App Store tidak sempurna, beralih ke model macOS berpotensi membuat pengguna lebih berisiko. (Namun, bukan risiko tak terbatas; Apple memang memiliki banyak cara untuk mengawasi aplikasi buruk di desktop yang akan bekerja sama baiknya di ponsel atau tablet Anda.) Seperti yang sering terjadi, ceritanya adalah salah satu trade-off, banyak di antaranya memiliki jauh lebih bernuansa daripada badai dan stres bahwa mesin PR Apple dan Epic telah bekerja keras sejak seluruh kekacauan ini dimulai.

Ingat posisi terendah baru dalam ransomware yang baru saja kita bicarakan? Ini dia. Lebih dari seminggu yang lalu, geng ransomware Conti menyerang layanan kesehatan nasional Irlandia, yang dikenal sebagai HSE. Hasilnya adalah kekacauan, dengan rumah sakit terganggu di seluruh negeri dan data pasien digantung sebagai umpan pemerasan. Minggu ini, Conti mengatakan akan menyerahkan kunci dekripsi sehingga penyedia layanan kesehatan dapat kembali berbisnis — tetapi masih menuntut uang tebusan hampir $ 20 juta, mengancam akan menjual atau merilis data pasien tersebut jika HSE tidak membayar. (Perusahaan antivirus Emsisoft juga telah menyediakan alat dekripsi yang lebih andal.)

Diposting oleh : SGP Prize