Bezpečnostní experti v nedávně době upozornili na to, že byl zjištěn trojský kůň pro platformu Mac OS. Zjištěný vir může kompromitovat počítače, na kterých běží Mac OS X 10.4 a 10.5. Nejnovější Mac OS X 10.5.3 se nezdá být tímto problémem zasažen.
SecureMac -- společnost poskytující specifické antivirové řešení pro platformu Macintosh -- zveřejnila a také upozornila na hrozbu přezdívanou AppleScript.THT. Šířen je ze stránky ovládané hackery, kde je diskutováno o formách šíření pomocí aplikace iChat (aplikace pro instantní zprávy a videohovory). Společnost klasifikovala tuto hrozbu jako kritickou. Tento malware zneužívá nedávno zveřejněné v Apple Remote Desktop Agent (ARDAgent) části operačních systémů Tiger a Leopard zajištující vzdálenou správu. Šířený jako zkompilovaný Apple skript nebo v jiné variantě jako například součást aplikace, trojský kůn způsobí, že ARDAgent chyba získá absolutní kontrolu nad postiženým Macem a umožní tak kompletní vzdálený přístup k postiženému uživateli. Není pak problém přenášet systémová a uživatelská hesla. V případě nutnosti dokáže otevřít potřebné porty ve firewallu a vypnout zaznamenávání systémových informací. Navíc údajně dokáže zaznamenávat stiskané klávesy a pořizovat snímky pomocí zabudované kamery iSight, pořizovat snímky obrazovky a pak vše sdílet pomocí sdílení souborů, které si také dokáže zapnout.
SecureMac zveřejnili tyto informace krátce poté, co byly na internetu zveřejněny detaily o ARDAgent zranitelnosti, a ten samý den poskytl bezpečnostní rival Intego i více informací. Tento nebezpečný skript pomocí ARDAgenta získá „root“ přístup a pak je to jen na fantazii tvůrce, jak ho využije. Protože je AppleScript.THT víceméně obyčejný trojský kůň, nedokáže se sám šířit a spoléhá na uživatelovu interakci, jako je stažení a následné spuštění infikovaného souboru. Trojan také může být v tichosti zaveden do počítače, pokud je vložen během využití jiné chyby, jako je například chyba prohlížeče. Začíná nebezpečné období i pro uživatele operačních systémů Mac?
