Windows hayranları sinir bozucu kötü niyetli bilgisayar korsanları sürüsü ile uğraşırken Mac bilgisayar kullanıcılarının uyumasına izin veren eski bir söz vardır: belirsizlik yoluyla güvenlik. Ancak, artık Apple hakkında bir şey duymadan veya okumadan bir gün geçiremeyeceğinize göre, bu özdeyiş zayıflamış olabilir. Güvenlik araştırmacıları artık bilgisayar korsanlarının Mac OS X bilgisayarınıza uzaktan komut göndermenin bir yolunu bulduğunu bildiriyor.
Güvenlik araştırma firması Sophos, Truva atını “OSX/Musminum-A” olarak adlandırmak istese de, ilgili bilgisayar korsanları “Kara Delik” RAT veya Uzaktan Erişim Truva Atı'nı tercih ediyor. Adı ne olursa olsun, güvenlik açığı, sahte bir "Yönetici Parolası" penceresi görüntüleyerek bile bilgisayar korsanlarının Mac'inizi kontrol etmesine izin verebilir. Ancak, defcon-3 düğmesine basmadan önce bilmek isteyebileceğiniz bazı detaylar var.
Güvenlik açıklarının kullanılabilirliğinin iki aşaması vardır: esasen diğerlerine izin vermenin bir yolu olan kavram kanıtı. bilgisayar korsanları bir kusur biliyor ve sonra "vahşi" bilgisayar korsanları var ya da gerçekten bulaşıp kontrolü ele alıyor. bilgisayarlar. Sophos'tan Graham Cluley, e-posta yoluyla Kara Delik RAT "netten indirilebilir, ancak müşterilerden herhangi bir rapor görmedik" diyor.
Clulely, "Tavsiyemiz, bu yeni Mac kötü amaçlı yazılımının haberlerinde paniğe kapılmamak, ancak bilgisayarınızı düzgün bir şekilde korumak için mantıklı ve uygun ayarlar yapmaktır" diye ekliyor. Araştırma, bu tehdidi daha iyi bir perspektife oturtmak için her gün 95.000 Windows tabanlı kötü amaçlı yazılım vakasının ortaya çıktığını söylüyor.
Ancak Truva Atı'nın güvenlik araştırmacılarının radar ekranlarında görünmesi, bilgisayar korsanlarının artık Mac'leri daha cazip bir hedef olarak gördüğünü gösteriyor. Mac sahiplerinin de tehdide uyanma zamanı geldi.
Sophos, 2010 yılında Mac Anti-Virüs ürününü piyasaya sürdüğünde, “tehlikeli sayıda Mac kullanıcısının kendilerini güvende hissettiklerini ve 'tasarım gereği' güvenli ve yalnızca kendi aptal aptallıklarının (ki sahip olmadıklarını söylüyorlar) başlarını belaya sokacağını," Clulely yazdı.
Apple, güvenliğe daha yakından bakıyor. Cupertino, Kaliforniya şirketin, bu yaz çıkması beklenen Mac OS X 10.7'nin erken bir sürümünü incelemeleri için iki güvenlik uzmanını davet ettiği bildiriliyor.
[AppleInsider]