Mac OS:lle ilmestyi uusia haittaohjelmia
6
Mac OS X:lle on ilmestynyt äskettäin kaksikin uutta troijalaista, joista vakavampi käyttää hyväksi ilmeisesti korjaamatonta Applen Remote Desktop Agent -sovelluksen haavoittuvuutta Mac OS X 10.4:ssä (Tiger) ja 10.5:ssä (Leopard). Haittakoodi julkaistiin hakkereiden nettifoorumilla. Se voi mahdollistaa ohjelmien asentamisen etänä Mac-koneeseen ja järjestelmäasetusten muuttamisen.
Haittaohjelma perustuu siihen, että Ardagent-sovellus hyväksyy komentoja Applescript-rajapinnasta, ja haavoittuvuuden seurauksena hyökkääjä voi siis päästä ajamaan Mac OS X:ssä haluamaansa koodia. Se osaa myös kuunnella näppäimistöä, ottaa kuvia Isight-kameralla, ottaa ruutukaappauksia Macista ja kytkeä päälle tiedostojenjaon.
Mac-tietoturva-asiantuntijoiden yhteisö Securemac kertoo, että haittaohjelmaa on jo levitetty Ichatin ja Limewiren välityksellä. F-S-Securen mukaan keskustelua troijalaisen kehittämiseksi on käyty Macshadows.com-foorumilla. Sen pystyy siivoamaan Macscan 2.5.2 -ohjelmalla.
Epävarmaa on, vaatiiko hyökkäys fyysisen pääsyn koneelle, vai onnistuisiko se myös web-selaimen kautta. Haittaohjelma voi päätyä koneelle myös muun tiedoston kanssa levitettynä samassa paketissa.
Securemac on luokitellut uhkan korkeaksi siihen asti, kunnes Apple on julkaissut korjauksen Remote Desktop Agent -haavoittuvuuteen.
Toinen Pokergame-nimellä tunnettu troijalainen taas vaatii, että käyttäjä erehtyisi antamaan sovelluksen ylläpito-oikeudet. Ohjelmaa on levitetty zip-pakettina muka pelitiedostona. Troijalaisesta on kuvaus löytäneen Integon sivuilla.
