Foto af MrHappy via flickr
I årevis fastholdt et af de mere overbevisende argumenter i debatten mellem pc- og Mac -brugere, at Mac'er er mere sikre. Med hackere verden over drømmer om vira og trojanske hesteprogrammer designet til at crash harddiske og kompromittere personlige data, Microsoft og sikkerhedssoftwareproducenter kæmpede for at holde pc -brugere sikre ved konstant at frigive softwareopdateringer og sikkerhedsrettelser til Windows -drift systemer.
Mac -brugere surfede gladeligt langs Internets grænseløse områder, indhold i den viden, at Apples lille OS -markedsandel var lidt incitament for hackere og ondsindede sociale ingeniører. Da universet af Mac -brugere fortsætter med at vokse, kan den følelse af sikkerhed imidlertid begynde at vise sig at være falsk.
Jim Dalrymple skriver til Macworld.com, at SecureMac hævder at have opdaget en trojansk hest "i naturen" målrettet OS X 10.4 og 10.5 brugere. Indrømmet, du skal villigt downloade programmet, installere det på din Mac og levere din nøglering adgangskode for at den kan træde i kraft, men folkene på SecureMac opfatter en ændring i sikkerhedslandskabet Ikke desto mindre.
I en Sikkerheds alarm mærket "kritisk" beskriver virksomheden flere varianter af et kompileret AppleScript, kaldet ASthtv05 (60 KB), og et applikationsbundt kaldet AStht_v06 (3,1 MB), der teoretisk set tillader en ondsindet bruger fuldstændig fjernadgang til systemet med mulighed for at overføre system- og brugeradgangskoder og undgå detektion ved at åbne porte i firewallen og slukke for systemlogning. Derudover sagde virksomheden, at denne trojanske hest kan logge tastetryk, tage billeder med det indbyggede Apple iSight-kamera, tage skærmbilleder og aktivere fildeling.
En anden udvikler af sikkerhedssoftware, Intego bekræfter den kritiske karakter af stealth root-adgangs-trojaneren og offentliggjorde en separat, lavrisiko-meddelelse om en trojansk hest, der udgjorde sig som et program til Mac OS X kaldet "PokerGame". Det Trojan, der er tale om er et shell -script indkapslet i en applikation og distribueres i et 65 KB Zip -arkiv; pakket ud, det er 180 KB.
At køre PokerGame.app aktiverer ssh og sender derefter brugernavnet og password -hash sammen med IP -adressen på den Mac, som den kører på, til en server. Det beder om en administratoradgangskode efter at have vist en dialog, der siger: "En korrupt præferencefil er blevet registreret og skal være repareret. ”Efter at have fået ssh -adgang til en Mac kan ondsindede brugere forsøge at tage kontrol over dem, slette filer, beskadige driften system og mere.
Kommentarer til Macworld -stykket peger på, at denne form for sikkerhedstrusler kun bør påvirke de mest uvidende brugere, der kan blive narret til at installere ukendt software på deres maskiner og villigt levere deres administrative adgangskoder. Ikke få af dem udtrykker skepsis over for SecureMac og Integos økonomiske incitament til at opdage og rapportere om disse trojanske heste "i naturen".
Efterhånden som Apples markedsandel for desktop -OS fortsætter med at vokse, og titusinder af iPhone's mobile OS -mål rammer markedet, blev lokke til hackere og ondsindede programudviklere bliver større, hvilket øger sandsynligheden for sikkerhedsturbulens for Mac -brugere på vejen foran.
