Foto door MrHappy via flickr
Jarenlang was een van de meest overtuigende argumenten in het debat tussen pc- en Mac-gebruikers dat Macs veiliger zijn. Met hackers over de hele wereld die virussen en Trojaanse paardenprogramma's bedenken die zijn ontworpen om harde schijven te laten crashen en persoonlijke gegevens in gevaar te brengen, Microsoft en fabrikanten van beveiligingssoftware hadden moeite om pc-gebruikers veilig te houden door voortdurend software-updates en beveiligingspatches voor Windows-besturingssysteem uit te brengen systemen.
Mac-gebruikers surften vrolijk door de grenzeloze werelden van het internet, inhoud in de wetenschap dat het kleine marktaandeel van Apple voor besturingssystemen een kleine stimulans was voor hackers en kwaadwillende social engineers. Naarmate het universum van Mac-gebruikers blijft groeien, kan dat gevoel van veiligheid echter onjuist worden.
Jim Dalrymple schrijft voor Macworld.com dat SecureMac beweert een Trojaans paard "in het wild" te hebben ontdekt, gericht op OS X 10.4 en 10.5 gebruikers. Toegegeven, u moet het programma vrijwillig downloaden, op uw Mac installeren en uw sleutelhanger verstrekken wachtwoord in om het van kracht te laten worden, maar de mensen bij SecureMac zien een verandering in het beveiligingslandschap niettemin.
In een Beveiligingsalarm met het label "kritiek", beschrijft het bedrijf meerdere varianten van een gecompileerd AppleScript, genaamd ASthtv05 (60 KB), en een applicatiebundel genaamd AStht_v06 (3,1 MB) die theoretisch een kwaadwillende gebruiker volledige toegang op afstand tot het systeem, met de mogelijkheid om systeem- en gebruikerswachtwoorden te verzenden en detectie te voorkomen door poorten in de firewall te openen en systeemregistratie uit te schakelen. Bovendien zei het bedrijf dat dit Trojaanse paard toetsaanslagen kan loggen, foto's kan maken met de ingebouwde Apple iSight-camera, screenshots kan maken en het delen van bestanden kan inschakelen.
Een andere ontwikkelaar van beveiligingssoftware, Intego bevestigt de kritieke aard van de stealth root access Trojan, en plaatste een aparte, laag-risico melding van een Trojaans paard dat zich voordeed als een programma voor Mac OS X genaamd “PokerGame”. De Trojan in kwestie is een shellscript ingekapseld in een applicatie en wordt gedistribueerd in een 65 KB Zip-archief; uitgepakt is het 180 KB.
Het draaien van PokerGame.app activeert ssh en stuurt vervolgens de gebruikersnaam en wachtwoord-hash, samen met het IP-adres van de Mac waarop het draait, naar een server. Het vraagt om een beheerderswachtwoord na het weergeven van een dialoogvenster waarin staat: "Er is een beschadigd voorkeursbestand gedetecteerd en moet worden gerepareerd.” Na het verkrijgen van ssh-toegang tot een Mac, kunnen kwaadwillende gebruikers proberen deze over te nemen, bestanden te verwijderen, de systeem, en meer.
Opmerkingen over het Macworld-stuk wijzen op het feit dat dit soort beveiligingsbedreigingen alleen de meest onwetende zouden moeten treffen gebruikers die kunnen worden misleid om onbekende software op hun machines te installeren en bereidwillig hun administratie op te geven wachtwoorden. Niet enkelen van hen staan sceptisch tegenover de financiële stimulans van SecureMac en Intego om deze Trojaanse paarden 'in het wild' te ontdekken en erover te rapporteren.
Naarmate het marktaandeel van Apple voor desktop-besturingssystemen echter blijft groeien en de tientallen miljoenen iPhone-doelen voor mobiele besturingssystemen op de markt komen, aantrekkingskracht voor hackers en ontwikkelaars van kwaadaardige programma's wordt groter, waardoor de kans op beveiligingsturbulentie voor Mac-gebruikers op de weg groter wordt vooruit.
