Počítače Applu lze plně ovládnout na dálku. Umožňuje to zákeřný malware, který prošel schválením Applu

Na uživatele počítačů značky Apple číhá nebezpečí v podobě malwaru zvaného Proton. Ten využívá bezpečnostní skuliny systému macOS a umožňuje počítač ovládnout na dálku, číst z něj data nebo jej zablokovat. Škodlivý kód lze přitom schovat do jakékoli aplikace, která následně bude podepsána platným bezpečnostním certifikátem. Na rizika s tím spojená upozornil Apple Insider.

Malware využívá doposud neopravené zranitelnosti v macOS, které umožní administrátorský přístup k počítači. Lze tak přistupovat prakticky ke všem funkcím a datům. Malware byl napsaný v Objective C, tedy nativním jazyce systému macOS, a není závislý na dalším softwaru či knihovnách.

Nejnebezpečnější je na softwaru skutečnost, že je podepsaná platným certifikátem ověřeného vývojáře. Díky tomu prošel schvalovacím procesem Applu a zprvu ho nezaregistrovala ani integrovaná antivirová ochrana XProtect. Ta už je nyní aktualizována a malware v poslední známé podobě odhalí. Bezpečnostní odborníci ovšem upozorňují, že se mohou objevit modifikace, které kontrole opět uniknou.

Klepněte pro větší obrázek
Lákavá nabídka na hackerském fóru (zdroj: Sixgill)

Původce softwaru objevila bezpečnostní společnost Sixgill, a to v uzavřeném ruském diskuzním fóru. Tam autor nabízel Proton zabalený do libovolné aplikace „na přání zákazníka“, přičemž si za službu účtoval nejprve 100 bitcoinů (3,2 milionu korun), nicméně později slevil na 40 bitcoinů (1,3 milionu korun) za neomezené množství kopií. Pokud by chtěl někdo cíleně sledovat jen jednotlivce, mohl si za 2 bitcoiny zaplatit jen jednu instalaci.

Jakmile Sixgill zveřejnil informace o nalezeném zdroji, stránka byla krátce na to odstraněna. Zda už se tento typ malwaru stačil nějakým způsobem rozšířit se zatím neví.

Diskuze (24) Další článek: Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Témata článku: Software, Apple, Bezpečnost, Operační systémy, macOS, Malware, Škodlivý kód, APP, Systém macOS, Antivirová ochrana, Lákavá nabídka, Administrátorský přístup, Neomezené množství, Uživatel počítačů, Proton, Schvalovací proces, Apple Insider, Bezpečnostní společnost, Schválení


Určitě si přečtěte

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87

17 tipů, jak se nenechat hacknout

17 tipů, jak se nenechat hacknout

** Přehled nejdůležitějších věcí, které je nutné dodržovat pro digitální bezpečnosti ** Hlavní je používat mozek ** Chraňte soukromé informace

Karel Javůrek | 25


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny