الصورة بواسطة MrHappy عبر فليكر
لسنوات ، كانت إحدى الحجج الأكثر إقناعًا في النقاش بين مستخدمي أجهزة الكمبيوتر الشخصية وأجهزة Mac ترى أن أجهزة Mac أكثر أمانًا. نظرًا لأن المتسللين في جميع أنحاء العالم يحلمون بالفيروسات وبرامج حصان طروادة المصممة لتعطل محركات الأقراص الثابتة وتعريض البيانات الشخصية للخطر ، فإن Microsoft و كافح مصنعو برامج الأمان للحفاظ على أمان مستخدمي الكمبيوتر الشخصي من خلال إصدار تحديثات البرامج وتصحيحات الأمان باستمرار لنظام التشغيل Windows الأنظمة.
كان مستخدمو Mac يتصفحون بسعادة على طول عوالم الإنترنت اللامحدودة ، وهم يدركون أن حصة Apple الصغيرة في سوق أنظمة التشغيل كانت حافزًا ضئيلًا للقراصنة ومهندسي الشبكات الاجتماعية الخبثاء. مع استمرار نمو عالم مستخدمي Mac ، قد يبدأ هذا الشعور بالأمان في الظهور على خطأ.
جيم دالريمبل كتب لـ Macworld.com أن SecureMac تدعي أنها اكتشفت حصان طروادة "في البرية" يستهدف مستخدمي OS X 10.4 و 10.5. منحت ، يجب عليك تنزيل البرنامج عن طيب خاطر وتثبيته على جهاز Mac الخاص بك وتقديم سلسلة المفاتيح الخاصة بك كلمة المرور لتصبح سارية المفعول ، لكن الأشخاص في SecureMac يدركون حدوث تغيير في المشهد الأمني ومع ذلك.
في انذار امني تصف الشركة ، التي تحمل علامة "حرجة" ، متغيرات متعددة من AppleScript مترجم ، يُسمى ASthtv05 (60 كيلوبايت) ، وحزمة تطبيق تسمى AStht_v06 (3.1 ميجابايت) تسمح نظريًا وصول المستخدم الضار إلى النظام عن بعد ، مع القدرة على إرسال كلمات مرور النظام والمستخدم ، وتجنب الكشف عن طريق فتح المنافذ في جدار الحماية وإيقاف تسجيل النظام. بالإضافة إلى ذلك ، قالت الشركة إن حصان طروادة هذا يمكنه تسجيل ضغطات المفاتيح ، والتقاط الصور باستخدام كاميرا Apple iSight المدمجة ، والتقاط لقطات شاشة ، وتشغيل مشاركة الملفات.
مطور برامج أمان آخر ، إنتيجو يؤكد الطبيعة الحرجة لوصول حصان طروادة إلى جذر خلسة ، ونشر إشعارًا منفصلًا منخفض المخاطر عن حصان طروادة يتنكر كبرنامج لنظام التشغيل Mac OS X يسمى "لعبة البوكر". ال طروادة في السؤال عبارة عن برنامج نصي للقذيفة يتم تغليفه في أحد التطبيقات ، ويتم توزيعه في أرشيف مضغوط بحجم 65 كيلوبايت ؛ غير مضغوط ، حجمه 180 كيلو بايت.
يؤدي تشغيل PokerGame.app إلى تنشيط ssh ، ثم إرسال اسم المستخدم وكلمة المرور إلى خادم. يطلب كلمة مرور المسؤول بعد عرض مربع حوار يقول ، "تم اكتشاف ملف تفضيل تالف ويجب تم إصلاحه. "بعد الحصول على وصول ssh إلى جهاز Mac ، يمكن للمستخدمين الخبثاء محاولة السيطرة عليها ، وحذف الملفات ، وإتلاف التشغيل النظام والمزيد.
تشير التعليقات على مقال Macworld إلى حقيقة أن هذه الأنواع من التهديدات الأمنية يجب أن تؤثر فقط على غير المدركين المستخدمين الذين قد يتم خداعهم في تثبيت برامج غير معروفة على أجهزتهم ، وتقديم خدماتهم الإدارية عن طيب خاطر كلمات السر. يعرب عدد قليل منهم عن شكوكهم بشأن الحوافز المالية لـ SecureMac و Intego لاكتشاف هذه الخيول طروادة "في البرية" وإعداد تقارير عنها.
مع استمرار نمو الحصة السوقية لأنظمة تشغيل سطح المكتب من Apple ، ومع وصول عشرات الملايين من أهداف أنظمة تشغيل أجهزة iPhone المحمولة إلى السوق ، يزداد إغراء المتسللين ومطوري البرامج الضارة ، مما يزيد من احتمالية حدوث اضطراب أمني لمستخدمي Mac على الطريق امام.
