Foto av MrHappy via flickr
I åratal ansåg ett av de mer övertygande argumenten i debatten mellan PC- och Mac -användare att Mac är säkrare. Med hackare över hela världen som drömmer om virus och trojanska hästprogram som är utformade för att krascha hårddiskar och äventyra personliga data, Microsoft och säkerhetsprogramvarutillverkare kämpade för att hålla PC -användare säkra genom att ständigt släppa programuppdateringar och säkerhetsuppdateringar för Windows -drift system.
Mac -användare surfar glatt längs internetets gränslösa områden, innehåll i vetskapen om att Apples lilla OS -marknadsandel var lite incitament för hackare och skadliga sociala ingenjörer. Eftersom universum av Mac -användare fortsätter att växa kan den känslan av säkerhet börja visa sig vara falsk.
Jim Dalrymple skriver för Macworld.com att SecureMac påstår sig ha upptäckt en trojansk häst "i naturen" som riktar sig till användare av OS X 10.4 och 10.5. Visst, du måste villigt ladda ner programmet, installera det på din Mac och tillhandahålla din nyckelring lösenord för att det ska träda i kraft, men personerna på SecureMac uppfattar en förändring i säkerhetslandskapet ändå.
I en Säkerhetsvarning märkt "kritiskt" beskriver företaget flera varianter av ett sammanställt AppleScript, kallat ASthtv05 (60 KB), och ett programpaket som heter AStht_v06 (3,1 MB) som teoretiskt tillåter en skadlig användare fullständig fjärråtkomst till systemet, med möjlighet att överföra system- och användarlösenord, och undvika upptäckt genom att öppna portar i brandväggen och stänga av systemloggning. Dessutom sa företaget att den här trojanska hästen kan logga tangenttryckningar, ta bilder med den inbyggda Apple iSight-kameran, ta skärmdumpar och aktivera fildelning.
En annan utvecklare av säkerhetsprogramvara, Intego bekräftar den kritiska karaktären hos trojan för stealth root-åtkomst och lade upp ett separat meddelande med låg risk om en trojansk häst som maskerar sig som ett program för Mac OS X som kallas "PokerGame". De Trojan i fråga är ett skalskript inkapslat i en applikation och distribueras i ett 65 KB Zip -arkiv; uppackad, den är 180 KB.
Genom att köra PokerGame.app aktiveras ssh och skickar sedan användarnamnet och lösenordshashen, tillsammans med IP -adressen för den Mac som den körs, till en server. Den ber om ett administratörslösenord efter att ha visat en dialog som säger: "En korrupt preferensfil har upptäckts och måste vara det repareras. ”Efter att ha fått ssh -åtkomst till en Mac kan skadliga användare försöka ta kontroll över dem, ta bort filer, skada operativsystemet system och mer.
Kommentarer om Macworld -delen pekar på det faktum att denna typ av säkerhetshot bara bör påverka de mest omedvetna användare som kan luras att installera okänd programvara på sina maskiner och villigt tillhandahålla sina administrativa lösenord. Inte få av dem uttrycker skepsis när det gäller SecureMac och Integos ekonomiska incitament för att upptäcka och rapportera om dessa trojanska hästar "i naturen".
Eftersom Apples marknadsandel för stationära operativsystem fortsätter att växa och tiotals miljoner av iPhone: s mobila OS -mål träffade marknaden, lock för hackare och skadliga programutvecklare blir större, vilket ökar sannolikheten för säkerhetsturbulens för Mac -användare på vägen ett huvud.
![Gör din kontaktlista mer visuell med Emoji [OS X -tips]](/f/1cfffdd0eab38e4fd0db9923118ecf79.jpg?width=81&height=81)