Kaksi uutta Mac OS X -haittaohjelmaa
0
Applen Mac-koneiden tietoturvamaine on saanut kovan kolauksen viimeisen viikon sisällä. Viime viikon lopulla nähtiin ensimmäiset OS X -haittaohjelmat, sitten paha nollapäivähaavoittuvaisuus, ja nyt F-Secure kertoo kahdesta uudesta OS X -madosta.
F-Securen mukaan nyt löydetyt kaksi uutta matoa ovat uusia versioita viikko sitten löydetystä Inqtana-madosta. Mikään näistä kolmesta ei ole onneksi kovin vaarallinen.
Bluetoothilla naapurikoneille
OSX/Inqtana.A-mato muistutti tekniikaltaan monia älypuhelimien haittaohjelmia, sillä se levisi bluetooth-yhteyksien avulla. Hyökkäykseen käytetään Mac OS X 10.4 -käyttöjärjestelmästä kesäkuussa löydettyä haavoittuvuutta, joka teki bluetooth-yhteyden haavoittuvaksi. Turva-aukkoon on julkaistu korjauspäivitys 2005-006 jo viime kesänä.
Uudet OSX/Inqtana.B ja OSX/Inqtana.C poikkeavat A-versiosta oikeastaan vain siinä miten uhrikone käynnistetään uudelleen heti tartunnan jälkeen, kun käyttäjä on hyväksynyt bluetooth-tiedonsiirron. Inqtana.B ja -.C toimivat F-Securen mukaan nähtävästi myös vanhemmassa Mac OS X 10.3 -versiossa.
Vaarattomia versioita - vielä
Kaikki Inqtana-madon kolme versiota on lukittu vain tiettyihin bluetooth-osoitteisiin ja niissä on tämän lisäksi aikarajoitus joka laukeaa 24. helmikuuta eli jo kahden päivän päästä. Madot eivät siis toimi kuin laboratorio-olosuhteissa.
Madon tekijät voivat kuitenkin aivan hyvin tehdä siitä vaarallisempia versioita, joita voitaisiin laittaa laajaan levitykseen. Mac-käyttäjiä kehotetaankin huolehtimaan siitä, että käyttöjärjestelmät ovat ajan tasalla.
