Снимка от MrHappy чрез flickr
Години наред един от най -убедителните аргументи в дебата между потребителите на PC и Mac твърди, че Mac -тата са по -сигурни. С хакери по целия свят, които мечтаят за вируси и програми за троянски коне, предназначени да разбиват твърди дискове и да компрометират личните данни, Microsoft и производителите на софтуер за сигурност се борят да пазят потребителите на компютри в безопасност, като постоянно пускат актуализации на софтуера и кръпки за сигурност за работа на Windows системи.
Потребителите на Mac сърфираха щастливо по безкрайните области на интернет, доволни от знанието, че малкият пазарен дял на операционната система на Apple не е стимул за хакери и злонамерени социални инженери. Тъй като вселената от потребители на Mac продължава да расте, това чувство за сигурност може да започне да се оказва невярно.
Джим Далримпъл пише за Macworld.com, че SecureMac твърди, че е открил троянски кон „в дивата природа“, насочен към потребители на OS X 10.4 и 10.5. Разбира се, трябва с желание да изтеглите програмата, да я инсталирате на вашия Mac и да предоставите ключодържателя си парола, за да влезе в сила, но хората в SecureMac възприемат промяна в пейзажа на сигурността все пак.
В Сигнал за сигурност с етикет „критично“, компанията описва множество варианти на компилиран AppleScript, наречен ASthtv05 (60 KB), и пакет от приложения, наречен AStht_v06 (3.1 MB), който теоретично позволява злонамерен потребител има пълен отдалечен достъп до системата, с възможност за предаване на системни и потребителски пароли и избягване на откриване чрез отваряне на портове в защитната стена и изключване на системното регистриране. Освен това компанията заяви, че този троянски кон може да регистрира натискания на клавиши, да прави снимки с вградената камера Apple iSight, да прави екранни снимки и да включва споделяне на файлове.
Друг разработчик на софтуер за сигурност, Интего потвърждава критичната природа на троянския корен за достъп до скрит достъп и публикува отделно съобщение с нисък риск за троянски кон, маскиран като програма за Mac OS X, наречена „PokerGame“. The Въпросният троянец е скрипт на обвивка, капсулиран в приложение, и се разпространява в 65 KB Zip архив; разархивиран, той е 180 KB.
Изпълнението на PokerGame.app активира ssh, след което изпраща потребителското име и паролата, заедно с IP адреса на Mac, на който работи, до сървър. Той иска парола на администратор, след като се покаже диалогов прозорец, казващ: „Корумпиран файл с предпочитания е открит и трябва да бъде поправено. “След като получат ssh достъп до Mac, злонамерените потребители могат да се опитат да поемат контрола над тях, да изтрият файлове, да повредят операционната система и др.
Коментарите за парчето Macworld сочат, че този вид заплахи за сигурността трябва да засягат само най -неосъзнатите потребители, които биха могли да бъдат заблудени да инсталират неизвестен софтуер на своите машини и с желание да предоставят своите административни пароли. Не малко от тях изразяват скептицизъм по отношение на финансовите стимули на SecureMac и Intego за откриване и докладване на тези троянски коне „в дивата природа“.
Тъй като пазарният дял на настолните операционни системи на Apple продължава да расте и десетките милиони мобилни операционни системи на iPhone достигат пазара, примамката за хакери и разработчиците на злонамерени програми става все по -голяма, увеличавайки вероятността от смущения в сигурността за потребителите на Mac на път напред.
![Потребителите на MobileMe архивират вашите контакти, календари и отметки преди да отидат в iCloud [Съвети за OS X]](/f/9558011c05c7e3e0d65fad29fa809acd.jpg?width=81&height=81)
