Foto MrHappy přes flickr
Jeden z nejpřesvědčivějších argumentů v debatě mezi uživateli počítačů PC a Mac již roky tvrdí, že počítače Mac jsou bezpečnější. Díky hackerům po celém světě, kteří sní o virech a programech trojských koní, navržených tak, aby havarovaly na pevných discích a ohrožovaly osobní údaje, Microsoft a výrobci bezpečnostního softwaru se snažili udržet v bezpečí uživatele PC neustálým vydáváním aktualizací softwaru a bezpečnostních záplat pro operační systém Windows systémy.
Uživatelé počítačů Mac šťastně surfovali po neomezených sférách internetu a obsah s vědomím, že malý podíl na trhu operačních systémů Apple byl pro hackery a zákeřné sociální inženýry jen malou motivací. S tím, jak se vesmír uživatelů počítačů Mac stále rozrůstá, se však tento pocit bezpečí může začít ukázat jako falešný.
Jim Dalrymple píše pro Macworld.com, že SecureMac tvrdí, že objevil „ve volné přírodě“ trojského koně zaměřeného na uživatele OS X 10.4 a 10.5. Je pravda, že si musíte program ochotně stáhnout, nainstalovat do počítače Mac a poskytnout klíčenku heslo, aby se projevilo, ale lidé v SecureMac vnímají změnu v prostředí zabezpečení přesto.
V Bezbečnostní Výstraha označená jako „kritická“, společnost popisuje více variant kompilovaného AppleScriptu s názvem ASthtv05 (60 kB) a aplikačního balíčku s názvem AStht_v06 (3,1 MB), který teoreticky umožňuje zákeřný uživatel dokončí vzdálený přístup do systému s možností přenosu systémových a uživatelských hesel a vyhne se detekci otevřením portů ve firewallu a vypnutím protokolování systému. Kromě toho společnost uvedla, že tento trojský kůň může zaznamenávat stisky kláves, fotografovat pomocí vestavěné kamery Apple iSight, pořizovat snímky obrazovky a zapínat sdílení souborů.
Další vývojář bezpečnostního softwaru, Intego potvrzuje kritickou povahu trojského koně s tajným přístupem k root a zveřejnil samostatné upozornění na nízké riziko, že se trojský kůň maskuje jako program pro Mac OS X s názvem „PokerGame“. The Dotyčný trojský kůň je skript prostředí zapouzdřený v aplikaci a je distribuován v archivu ZIP o velikosti 65 kB; rozbaleno, je to 180 kB.
Běh PokerGame.app aktivuje ssh, poté odešle na server uživatelské jméno a heslo hash spolu s IP adresou Macu, na kterém běží. Po zobrazení dialogového okna s výzvou „Heslo správce bylo zjištěno a musí být opravené. “Po získání ssh přístupu k počítači Mac se mohou zlomyslní uživatelé pokusit převzít nad nimi kontrolu, mazat soubory a poškodit operační systém a další.
Komentáře k dílu MacWorld poukazují na skutečnost, že tyto druhy bezpečnostních hrozeb by se měly týkat pouze těch nevědomých uživatelé, kteří by mohli být podvedeni k instalaci neznámého softwaru na své počítače a ochotně poskytovat jejich správu hesla. Jen málo z nich vyjadřuje skepsi ohledně finanční pobídky společností SecureMac a Intego při objevování a podávání zpráv o těchto trojských koních „ve volné přírodě“.
Jak však podíl na trhu desktopových operačních systémů Apple stále roste a na trh se dostávají desítky milionů cílů mobilních operačních systémů pro iPhone, návnada pro hackery a vývojáře škodlivých programů se zvětšuje, což zvyšuje pravděpodobnost bezpečnostních turbulencí pro uživatele Mac na cestách vpřed.