Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Bezpečnostní experti v nedávně době upozornili na to, že byl zjištěn trojský kůň pro platformu Mac OS. Zjištěný vir může kompromitovat počítače, na kterých běží Mac OS X 10.4 a 10.5. Nejnovější Mac OS X 10.5.3 se nezdá být tímto problémem zasažen.

SecureMac -- společnost poskytující specifické antivirové řešení pro platformu Macintosh -- zveřejnila a také upozornila na hrozbu přezdívanou AppleScript.THT. Šířen je ze stránky ovládané hackery, kde je diskutováno o formách šíření pomocí aplikace iChat (aplikace pro instantní zprávy a videohovory). Společnost klasifikovala tuto hrozbu jako kritickou. Tento malware zneužívá nedávno zveřejněné v Apple Remote Desktop Agent (ARDAgent) části operačních systémů Tiger a Leopard zajištující vzdálenou správu. Šířený jako zkompilovaný Apple skript nebo v jiné variantě jako například součást aplikace, trojský kůn způsobí, že ARDAgent chyba získá absolutní kontrolu nad postiženým Macem a umožní tak kompletní vzdálený přístup k postiženému uživateli. Není pak problém přenášet systémová a uživatelská hesla. V případě nutnosti dokáže otevřít potřebné porty ve firewallu a vypnout zaznamenávání systémových informací. Navíc údajně dokáže zaznamenávat stiskané klávesy a pořizovat snímky pomocí zabudované kamery iSight, pořizovat snímky obrazovky a pak vše sdílet pomocí sdílení souborů, které si také dokáže zapnout.

SecureMac zveřejnili tyto informace krátce poté, co byly na internetu zveřejněny detaily o ARDAgent zranitelnosti, a ten samý den poskytl bezpečnostní rival Intego i více informací. Tento nebezpečný skript pomocí ARDAgenta získá „root“ přístup a pak je to jen na fantazii tvůrce, jak ho využije. Protože je AppleScript.THT víceméně obyčejný trojský kůň, nedokáže se sám šířit a spoléhá na uživatelovu interakci, jako je stažení a následné spuštění infikovaného souboru. Trojan také může být v tichosti zaveden do počítače, pokud je vložen během využití jiné chyby, jako je například chyba prohlížeče. Začíná nebezpečné období i pro uživatele operačních systémů Mac?

Diskuze (24) Další článek: Francie schválila zákon umožňující odpojování uživatelů od internetu

Témata článku: Apple, Prohlížeče, Bezpečnostní kamera, Rival, Leopard, Kritická část, Mac OS, OS X, Root, Následné spuštění, Trojský kůň, Chyba, Mac


Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 57

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

** Nvidia představila nové desktopové herní grafické karty GeForce RTX ** Tři modely se pyšní masivním výkonem pouze ve spojení s ray tracingem ** Ceny jsou mnohem vyšší než u předchozích generací

Karel Javůrek | 106

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

** Google Inbox je alternativní aplikace pro práci s e-maily ** Nabízí řadu inovativních funkcí a novinek ** V březnu 2019 však Google tuto službu ukončí

Karel Kilián | 19

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání