Foto de MrHappy via flickr
Durante anos, um dos argumentos mais convincentes no debate entre usuários de PC e Mac sustentou que os Macs são mais seguros. Com hackers em todo o mundo sonhando com vírus e programas de cavalos de Tróia projetados para travar discos rígidos e comprometer dados pessoais, a Microsoft e fabricantes de software de segurança lutaram para manter os usuários de PC protegidos, lançando constantemente atualizações de software e patches de segurança para o funcionamento do Windows sistemas.
Os usuários de Mac navegaram felizes ao longo dos reinos ilimitados da Internet, com o conhecimento de que a pequena participação de mercado do sistema operacional da Apple era pouco incentivo para hackers e engenheiros sociais mal-intencionados. À medida que o universo de usuários do Mac continua a crescer, no entanto, essa sensação de segurança pode começar a se revelar falsa.
Jim Dalrymple escreve para o Macworld.com que o SecureMac afirma ter descoberto um cavalo de Tróia “em liberdade” voltado para os usuários do OS X 10.4 e 10.5. Concedido, você deve fazer o download do programa de boa vontade, instalá-lo em seu Mac e fornecer suas chaves senha para que tenha efeito, mas o pessoal da SecureMac percebe uma mudança no cenário de segurança Apesar disso.
Em um Alerta de segurança rotulado como "crítico", a empresa descreve várias variantes de um AppleScript compilado, chamado ASthtv05 (60 KB), e um pacote de aplicativos chamado AStht_v06 (3,1 MB) que teoricamente permite um usuário mal-intencionado acesso remoto completo ao sistema, com a capacidade de transmitir senhas do sistema e do usuário e evitar a detecção abrindo portas no firewall e desligando o registro do sistema. Além disso, a empresa disse que este cavalo de Tróia pode registrar as teclas digitadas, tirar fotos com a câmera Apple iSight embutida, tirar screenshots e ativar o compartilhamento de arquivos.
Outro desenvolvedor de software de segurança, Intego confirma a natureza crítica do Trojan de acesso furtivo à raiz e publicou um aviso separado de baixo risco de um cavalo de Tróia disfarçado de programa para Mac OS X chamado “PokerGame”. o Trojan em questão é um script de shell encapsulado em um aplicativo e é distribuído em um arquivo Zip de 65 KB; descompactado, tem 180 KB.
Executar PokerGame.app ativa o ssh e, em seguida, envia o hash do nome de usuário e senha, junto com o endereço IP do Mac no qual está sendo executado, para um servidor. Ele pede uma senha de administrador após exibir uma caixa de diálogo dizendo: “Um arquivo de preferências corrompido foi detectado e deve ser reparados. ”Depois de obter acesso ssh a um Mac, usuários mal-intencionados podem tentar assumir o controle deles, excluir arquivos, danificar o funcionamento sistema e muito mais.
Comentários sobre o artigo da Macworld apontam para o fato de que esses tipos de ameaças à segurança devem afetar apenas os mais desatentos usuários que podem ser enganados para instalar software desconhecido em suas máquinas e fornecer voluntariamente seus senhas. Muitos deles expressam ceticismo em relação ao incentivo financeiro da SecureMac e da Intego para descobrir e relatar sobre esses cavalos de Tróia "na natureza".
Como a participação de mercado do SO de desktop da Apple continua a crescer, no entanto, e as dezenas de milhões de alvos de SO móvel do iPhone chegam ao mercado, o isca para hackers e desenvolvedores de programas maliciosos fica maior, aumentando a probabilidade de turbulência de segurança para usuários de Mac na estrada à frente.
![Remova rapidamente os itens da barra lateral do Finder com um truque de teclado e mouse [Dicas do OS X]](/f/9558011c05c7e3e0d65fad29fa809acd.jpg?width=81&height=81)