צילום: MrHappy באמצעות פליקר
במשך שנים, אחד הטיעונים המשכנעים יותר בדיון בין משתמשי PC ו- Mac קבע כי מחשבי Mac בטוחים יותר. עם האקרים ברחבי העולם חולמים וירוסים ותוכניות סוסים טרויאנים שנועדו לקרוס כוננים קשיחים ולפגוע בנתונים אישיים, Microsoft ו- יצרני תוכנות האבטחה התקשו לשמור על בטיחות משתמשי המחשב האישי על ידי שחרור מתמיד של עדכוני תוכנה ותיקוני אבטחה להפעלת Windows מערכות.
משתמשי מק גולשים בשמחה לאורך התחומים הבלתי מוגבלים של האינטרנט, תוכן מתוך ידיעה כי נתח השוק הזעיר של מערכת ההפעלה של אפל אינו תמריץ מועט עבור האקרים ומהנדסים חברתיים זדוניים. אולם ככל שהיקום של משתמשי Mac ממשיך לצמוח, תחושת האבטחה הזו עשויה להתחיל להוכיח שקר.
ג'ים דאלרימפל כותב עבור Macworld.com ש- SecureMac טוען כי גילה סוס טרויאני "בטבע" המכוון למשתמשי OS X 10.4 ו- 10.5. אמנם, עליך להוריד את התוכנית ברצון, להתקין אותה ב- Mac ולספק את מחזיק המפתחות שלך סיסמה כדי שזה ייכנס לתוקף, אך האנשים ב- SecureMac תופסים שינוי בנוף האבטחה בְּכָל זֹאת.
ב אזעקת אבטחה החברה מסומנת כ"קריטית "ומתארת גרסאות מרובות של AppleScript מקובץ, הנקרא ASthtv05 (60 KB), וצרור יישומים בשם AStht_v06 (3.1 MB) המאפשר תיאורטית משתמש זדוני גישה מלאה מרחוק למערכת, עם היכולת להעביר סיסמאות מערכת ומשתמשים, ולמנוע זיהוי על ידי פתיחת יציאות בחומת האש וכיבוי רישום המערכת. בנוסף, החברה מסרה כי הסוס הטרויאני הזה יכול לרשום הקשות, לצלם עם מצלמת iSight המובנית של Apple, לצלם צילומי מסך ולהפעיל שיתוף קבצים.
מפתח תוכנת אבטחה נוסף, אינטגו מאשר את אופיו הקריטי של הטרויאני גישת שורש התגנבות, ופרסם הודעה נפרדת, בסיכון נמוך, של סוס טרויאני המתחזה כתוכנית ל- Mac OS X בשם "PokerGame". ה טרויאני המדובר הוא סקריפט של מעטפת המובלעת ביישום, ומופץ בארכיון Zip של 65 KB; לא רוכסן, הוא 180 KB.
הפעלת PokerGame.app מפעילה את ssh ולאחר מכן שולחת את שם המשתמש והסיסמה, יחד עם כתובת ה- IP של ה- Mac עליה הוא פועל, לשרת. הוא מבקש את סיסמת מנהל המערכת לאחר הצגת דו -שיח שאומר: "קובץ העדפות פגום זוהה וחייב להיות לאחר קבלת גישה ל- ssh ל- Mac, משתמשים זדוניים יכולים לנסות להשתלט עליהם, למחוק קבצים, לפגוע בתפעול מערכת, ועוד.
הערות על המאמר Macworld מצביעים על העובדה שאיומי אבטחה מסוג זה אמורים להשפיע רק על הלא מודעים ביותר משתמשים שעלולים להטעות אותם להתקין תוכנות לא ידועות במכונות שלהם ולספק ברצון את הניהול שלהם סיסמאות. לא מעט מהם מביעים ספקנות בנוגע לתמריץ הכספי של SecureMac ואינטגו לגילוי ודיווח על סוסים טרויאניים אלה "בטבע".
עם זאת, כאשר נתח השוק של מערכת ההפעלה השולחנית של אפל ממשיך לגדול, ועשרות מיליוני יעדי מערכת ההפעלה הניידים של אייפון הגיעו לשוק, הפיתוי להאקרים ולמפתחי תוכנות זדוניות הולך וגדל, מה שמגדיל את הסבירות למערבולת אבטחה עבור משתמשי Mac בכביש קָדִימָה.
