คนป่าเถื่อนที่ประตู

ภาพถ่ายโดย MrHappy ผ่าน Flickr

หลายปีที่ผ่านมา ข้อโต้แย้งที่น่าสนใจกว่าข้อหนึ่งในการอภิปรายระหว่างผู้ใช้พีซีและ Mac ถือได้ว่า Mac มีความปลอดภัยมากกว่า ด้วยแฮกเกอร์ทั่วโลกที่ฝันถึงไวรัสและโปรแกรมม้าโทรจันที่ออกแบบมาเพื่อทำลายฮาร์ดไดรฟ์และประนีประนอมข้อมูลส่วนบุคคล Microsoft และ ผู้ผลิตซอฟต์แวร์ความปลอดภัยพยายามปกป้องผู้ใช้พีซีให้ปลอดภัยโดยปล่อยการอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยสำหรับระบบปฏิบัติการ Windows อย่างต่อเนื่อง ระบบต่างๆ

ผู้ใช้ Mac ท่องอินเทอร์เน็ตอย่างมีความสุขในขอบเขตที่ไร้ขอบเขตของอินเทอร์เน็ต เนื้อหาในความรู้ที่ว่าส่วนแบ่งตลาดระบบปฏิบัติการขนาดเล็กของ Apple นั้นสร้างแรงจูงใจเพียงเล็กน้อยสำหรับแฮกเกอร์และวิศวกรโซเชียลที่ประสงค์ร้าย ในขณะที่ผู้ใช้ Mac ยังคงเติบโตอย่างต่อเนื่อง ความรู้สึกปลอดภัยนั้นอาจเริ่มกลายเป็นเท็จ

จิม ดัลริมเพิล เขียนสำหรับ Macworld.com ว่า SecureMac อ้างว่าได้ค้นพบม้าโทรจัน "ในป่า" ที่กำหนดเป้าหมายผู้ใช้ OS X 10.4 และ 10.5 จริงอยู่ที่ คุณต้องดาวน์โหลดโปรแกรมอย่างเต็มใจ ติดตั้งบน Mac ของคุณและเตรียมพวงกุญแจ รหัสผ่านเพื่อให้มีผล แต่คนที่ SecureMac รับรู้ถึงการเปลี่ยนแปลงในแนวความปลอดภัย อย่างไรก็ตาม

ใน สัญญาณเตือนภัย ระบุว่า "สำคัญ" บริษัทอธิบายถึงตัวแปรต่างๆ ของ AppleScript ที่คอมไพล์แล้ว เรียกว่า ASthtv05 (60 KB) และชุดแอปพลิเคชันที่เรียกว่า AStht_v06 (3.1 MB) ซึ่งในทางทฤษฎีอนุญาตให้ ผู้ใช้ที่ประสงค์ร้ายสามารถเข้าใช้ระบบจากระยะไกลได้อย่างสมบูรณ์ ด้วยความสามารถในการส่งระบบและรหัสผ่านของผู้ใช้ และหลีกเลี่ยงการตรวจพบโดยการเปิดพอร์ตในไฟร์วอลล์และปิดการบันทึกระบบ นอกจากนี้ บริษัทยังกล่าวว่าม้าโทรจันนี้สามารถบันทึกการกดแป้นพิมพ์ ถ่ายภาพด้วยกล้อง Apple iSight ในตัว ถ่ายภาพหน้าจอ และเปิดการแชร์ไฟล์

ผู้พัฒนาซอฟต์แวร์รักษาความปลอดภัยอีกราย Intego ยืนยันลักษณะสำคัญของโทรจันเข้าถึงรูทการลักลอบ และโพสต์ประกาศแยกต่างหากที่มีความเสี่ยงต่ำของการปลอมแปลงม้าโทรจันเป็นโปรแกรมสำหรับ Mac OS X ที่เรียกว่า “PokerGame” NS โทรจันที่เป็นปัญหา เป็นเชลล์สคริปต์ที่ห่อหุ้มในแอปพลิเคชัน และเผยแพร่ในไฟล์ Zip ขนาด 65 KB; คลายซิป มีขนาด 180 KB

การเรียกใช้ PokerGame.app จะเปิดใช้งาน ssh จากนั้นส่งชื่อผู้ใช้และแฮชรหัสผ่านพร้อมกับที่อยู่ IP ของ Mac ที่กำลังใช้งานไปยังเซิร์ฟเวอร์ จะขอรหัสผ่านของผู้ดูแลระบบหลังจากแสดงกล่องโต้ตอบว่า “ตรวจพบไฟล์การกำหนดค่าตามความชอบที่เสียหายและจะต้องเป็น ซ่อมแซมแล้ว” หลังจากได้รับการเข้าถึง ssh สำหรับ Mac ผู้ใช้ที่เป็นอันตรายสามารถพยายามควบคุมพวกเขา ลบไฟล์ สร้างความเสียหายต่อระบบปฏิบัติการ ระบบ และอื่นๆ

ความคิดเห็นเกี่ยวกับ Macworld ชี้ให้เห็นถึงความจริงที่ว่าภัยคุกคามความปลอดภัยประเภทนี้ควรส่งผลกระทบต่อผู้ที่ไม่ตระหนักมากที่สุดเท่านั้น ผู้ใช้ที่อาจถูกหลอกให้ติดตั้งซอฟต์แวร์ที่ไม่รู้จักบนเครื่องของตน และเต็มใจให้บริการดูแลระบบ รหัสผ่าน มีเพียงไม่กี่คนที่แสดงความสงสัยเกี่ยวกับแรงจูงใจทางการเงินของ SecureMac และ Intego สำหรับการค้นพบและรายงานเกี่ยวกับม้าโทรจันเหล่านี้ "ในป่า"

ในขณะที่ส่วนแบ่งตลาดระบบปฏิบัติการเดสก์ท็อปของ Apple ยังคงเติบโต และเป้าหมายระบบปฏิบัติการมือถือของ iPhone นับสิบล้านก็เข้าสู่ตลาด ล่อให้แฮกเกอร์และนักพัฒนาโปรแกรมที่เป็นอันตรายมีขนาดใหญ่ขึ้น เพิ่มโอกาสที่ปัญหาด้านความปลอดภัยสำหรับผู้ใช้ Mac บนท้องถนน ข้างหน้า.