फ़्लिकर के माध्यम से मिस्टरहैप्पी द्वारा फोटो
वर्षों से, पीसी और मैक उपयोगकर्ताओं के बीच बहस में अधिक सम्मोहक तर्कों में से एक ने कहा कि मैक अधिक सुरक्षित हैं। दुनिया भर में हैकर्स हार्ड ड्राइव को क्रैश करने और व्यक्तिगत डेटा से समझौता करने के लिए डिज़ाइन किए गए वायरस और ट्रोजन हॉर्स प्रोग्राम का सपना देख रहे हैं, Microsoft और सुरक्षा सॉफ्टवेयर निर्माताओं ने विंडोज ऑपरेटिंग के लिए लगातार सॉफ्टवेयर अपडेट और सुरक्षा पैच जारी करके पीसी उपयोगकर्ताओं को सुरक्षित रखने के लिए संघर्ष किया सिस्टम
मैक उपयोगकर्ता इंटरनेट के असीम क्षेत्रों में खुशी से सामने आए, इस ज्ञान में सामग्री कि ऐप्पल के छोटे ओएस बाजार में हिस्सेदारी हैकर्स और दुर्भावनापूर्ण सामाजिक इंजीनियरों के लिए बहुत कम प्रोत्साहन थी। जैसे-जैसे मैक उपयोगकर्ताओं का ब्रह्मांड बढ़ता जा रहा है, वैसे-वैसे सुरक्षा की भावना झूठी साबित हो सकती है।
जिम डेलरिम्पल Macworld.com के लिए लिखता है कि SecureMac ने OS X 10.4 और 10.5 उपयोगकर्ताओं को लक्षित करते हुए "जंगली में" ट्रोजन हॉर्स की खोज करने का दावा किया है। दी, आपको प्रोग्राम को स्वेच्छा से डाउनलोड करना होगा, इसे अपने मैक पर इंस्टॉल करना होगा और अपनी चाबी का गुच्छा प्रदान करना होगा इसके प्रभावी होने के लिए पासवर्ड, लेकिन सिक्योरमैक के लोग सुरक्षा परिदृश्य में बदलाव को समझते हैं फिर भी।
में एक सुरक्षा चेतावनी "महत्वपूर्ण" लेबल वाली कंपनी एक संकलित AppleScript के कई रूपों का वर्णन करती है, जिसे ASthtv05 (60 KB) कहा जाता है, और एक एप्लिकेशन बंडल जिसे AStht_v06 (3.1 MB) कहा जाता है, जो सैद्धांतिक रूप से एक की अनुमति देता है दुर्भावनापूर्ण उपयोगकर्ता सिस्टम और उपयोगकर्ता पासवर्ड संचारित करने की क्षमता के साथ सिस्टम तक पूर्ण रिमोट एक्सेस करते हैं, और फ़ायरवॉल में पोर्ट खोलकर और सिस्टम लॉगिंग को बंद करके पता लगाने से बचते हैं। इसके अतिरिक्त, कंपनी ने कहा कि यह ट्रोजन हॉर्स कीस्ट्रोक्स लॉग कर सकता है, बिल्ट-इन Apple iSight कैमरे से तस्वीरें ले सकता है, स्क्रीनशॉट ले सकता है और फाइल शेयरिंग चालू कर सकता है।
एक और सुरक्षा सॉफ्टवेयर डेवलपर, इंटेगो स्टील्थ रूट एक्सेस ट्रोजन की महत्वपूर्ण प्रकृति की पुष्टि करता है, और "पोकरगेम" नामक मैक ओएस एक्स के लिए एक प्रोग्राम के रूप में ट्रोजन हॉर्स का एक अलग, कम जोखिम वाला नोटिस पोस्ट किया है। NS प्रश्न में ट्रोजन एक एप्लिकेशन में इनकैप्सुलेटेड एक शेल स्क्रिप्ट है, और इसे 65 KB ज़िप संग्रह में वितरित किया जाता है; अनज़िप, यह 180 केबी है।
PokerGame.app चलाना ssh को सक्रिय करता है, फिर उपयोगकर्ता नाम और पासवर्ड हैश, मैक के आईपी पते के साथ, जिस पर वह चल रहा है, सर्वर को भेजता है। यह एक संवाद प्रदर्शित करने के बाद एक व्यवस्थापक का पासवर्ड मांगता है, "एक भ्रष्ट वरीयता फ़ाइल का पता चला है और होना चाहिए" मरम्मत की गई।" मैक पर एसएसएच एक्सेस प्राप्त करने के बाद, दुर्भावनापूर्ण उपयोगकर्ता उन्हें नियंत्रित करने, फ़ाइलों को हटाने, ऑपरेटिंग को नुकसान पहुंचाने का प्रयास कर सकते हैं। प्रणाली, और बहुत कुछ।
मैकवर्ल्ड पीस पर टिप्पणियाँ इस तथ्य की ओर इशारा करती हैं कि इस प्रकार के सुरक्षा खतरों को केवल सबसे अनजान लोगों को प्रभावित करना चाहिए जिन उपयोगकर्ताओं को उनकी मशीनों पर अज्ञात सॉफ़्टवेयर स्थापित करने के लिए धोखा दिया जा सकता है, और स्वेच्छा से अपना प्रशासनिक प्रदान कर सकते हैं पासवर्ड। उनमें से कुछ ने इन ट्रोजन हॉर्स को "जंगली में" खोजने और रिपोर्ट करने के लिए सिक्योरमैक और इंटेगो के वित्तीय प्रोत्साहन के बारे में संदेह व्यक्त नहीं किया।
हालाँकि, जैसे-जैसे Apple के डेस्कटॉप OS का बाज़ार हिस्सा बढ़ता जा रहा है, और लाखों iPhone के मोबाइल OS लक्ष्य बाज़ार में आ रहे हैं, हैकर्स और दुर्भावनापूर्ण प्रोग्राम डेवलपर्स के लिए लालच बड़ा हो जाता है, जिससे सड़क पर मैक उपयोगकर्ताओं के लिए सुरक्षा अशांति की संभावना बढ़ जाती है आगे।