Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Bezpečnostní experti v nedávně době upozornili na to, že byl zjištěn trojský kůň pro platformu Mac OS. Zjištěný vir může kompromitovat počítače, na kterých běží Mac OS X 10.4 a 10.5. Nejnovější Mac OS X 10.5.3 se nezdá být tímto problémem zasažen.

SecureMac -- společnost poskytující specifické antivirové řešení pro platformu Macintosh -- zveřejnila a také upozornila na hrozbu přezdívanou AppleScript.THT. Šířen je ze stránky ovládané hackery, kde je diskutováno o formách šíření pomocí aplikace iChat (aplikace pro instantní zprávy a videohovory). Společnost klasifikovala tuto hrozbu jako kritickou. Tento malware zneužívá nedávno zveřejněné v Apple Remote Desktop Agent (ARDAgent) části operačních systémů Tiger a Leopard zajištující vzdálenou správu. Šířený jako zkompilovaný Apple skript nebo v jiné variantě jako například součást aplikace, trojský kůn způsobí, že ARDAgent chyba získá absolutní kontrolu nad postiženým Macem a umožní tak kompletní vzdálený přístup k postiženému uživateli. Není pak problém přenášet systémová a uživatelská hesla. V případě nutnosti dokáže otevřít potřebné porty ve firewallu a vypnout zaznamenávání systémových informací. Navíc údajně dokáže zaznamenávat stiskané klávesy a pořizovat snímky pomocí zabudované kamery iSight, pořizovat snímky obrazovky a pak vše sdílet pomocí sdílení souborů, které si také dokáže zapnout.

SecureMac zveřejnili tyto informace krátce poté, co byly na internetu zveřejněny detaily o ARDAgent zranitelnosti, a ten samý den poskytl bezpečnostní rival Intego i více informací. Tento nebezpečný skript pomocí ARDAgenta získá „root“ přístup a pak je to jen na fantazii tvůrce, jak ho využije. Protože je AppleScript.THT víceméně obyčejný trojský kůň, nedokáže se sám šířit a spoléhá na uživatelovu interakci, jako je stažení a následné spuštění infikovaného souboru. Trojan také může být v tichosti zaveden do počítače, pokud je vložen během využití jiné chyby, jako je například chyba prohlížeče. Začíná nebezpečné období i pro uživatele operačních systémů Mac?

Témata článku: Apple, Prohlížeče, Rival, Leopard, Root

24 komentářů

Nejnovější komentáře

  • Balage2 26. 6. 2008 12:35:31
    Pokud by to bylo tak jak pisete, tak na aktualizovanych macOS by nesli...
  • Miroslav Šilhavý 26. 6. 2008 6:12:13
    >> Akorát moc nechápu, proč se z toho dělá taková věda, když proti lidské...
  • kozec 25. 6. 2008 23:42:00
    V poslednej dobe som si vsimol rozsirenie jedneho obzvlast genialneho...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky