Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Bezpečnostní experti v nedávně době upozornili na to, že byl zjištěn trojský kůň pro platformu Mac OS. Zjištěný vir může kompromitovat počítače, na kterých běží Mac OS X 10.4 a 10.5. Nejnovější Mac OS X 10.5.3 se nezdá být tímto problémem zasažen.

SecureMac -- společnost poskytující specifické antivirové řešení pro platformu Macintosh -- zveřejnila a také upozornila na hrozbu přezdívanou AppleScript.THT. Šířen je ze stránky ovládané hackery, kde je diskutováno o formách šíření pomocí aplikace iChat (aplikace pro instantní zprávy a videohovory). Společnost klasifikovala tuto hrozbu jako kritickou. Tento malware zneužívá nedávno zveřejněné v Apple Remote Desktop Agent (ARDAgent) části operačních systémů Tiger a Leopard zajištující vzdálenou správu. Šířený jako zkompilovaný Apple skript nebo v jiné variantě jako například součást aplikace, trojský kůn způsobí, že ARDAgent chyba získá absolutní kontrolu nad postiženým Macem a umožní tak kompletní vzdálený přístup k postiženému uživateli. Není pak problém přenášet systémová a uživatelská hesla. V případě nutnosti dokáže otevřít potřebné porty ve firewallu a vypnout zaznamenávání systémových informací. Navíc údajně dokáže zaznamenávat stiskané klávesy a pořizovat snímky pomocí zabudované kamery iSight, pořizovat snímky obrazovky a pak vše sdílet pomocí sdílení souborů, které si také dokáže zapnout.

SecureMac zveřejnili tyto informace krátce poté, co byly na internetu zveřejněny detaily o ARDAgent zranitelnosti, a ten samý den poskytl bezpečnostní rival Intego i více informací. Tento nebezpečný skript pomocí ARDAgenta získá „root“ přístup a pak je to jen na fantazii tvůrce, jak ho využije. Protože je AppleScript.THT víceméně obyčejný trojský kůň, nedokáže se sám šířit a spoléhá na uživatelovu interakci, jako je stažení a následné spuštění infikovaného souboru. Trojan také může být v tichosti zaveden do počítače, pokud je vložen během využití jiné chyby, jako je například chyba prohlížeče. Začíná nebezpečné období i pro uživatele operačních systémů Mac?

Diskuze (24) Další článek: Francie schválila zákon umožňující odpojování uživatelů od internetu

Témata článku: Apple, Prohlížeče, Kritická část, OS X, Následné spuštění, Mac OS, Root, Leopard, Bezpečnostní kamera, Rival, Chyba, Trojský kůň, Mac


Určitě si přečtěte

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

** Kickstarter je plný neúspěšných projektů ** A pak tam jsou ty, které splnily cíl hned několikanásobně ** Tyto patří k těm nejúspěšnějším za poslední dva měsíce

Jakub Čížek | 16

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 65

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 69

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 71

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 97

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

** Představte si robotické autíčko s kamerou ** S kamerou, která opravdu vidí věci ** Na trhu je jich několik a my si dnes vyzkoušíme americkou Pixy2

Jakub Čížek | 12



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů