Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Uživatelé Mac OS jsou ohroženi kritickou bezpečnostní chybou

Bezpečnostní experti v nedávně době upozornili na to, že byl zjištěn trojský kůň pro platformu Mac OS. Zjištěný vir může kompromitovat počítače, na kterých běží Mac OS X 10.4 a 10.5. Nejnovější Mac OS X 10.5.3 se nezdá být tímto problémem zasažen.

SecureMac -- společnost poskytující specifické antivirové řešení pro platformu Macintosh -- zveřejnila a také upozornila na hrozbu přezdívanou AppleScript.THT. Šířen je ze stránky ovládané hackery, kde je diskutováno o formách šíření pomocí aplikace iChat (aplikace pro instantní zprávy a videohovory). Společnost klasifikovala tuto hrozbu jako kritickou. Tento malware zneužívá nedávno zveřejněné v Apple Remote Desktop Agent (ARDAgent) části operačních systémů Tiger a Leopard zajištující vzdálenou správu. Šířený jako zkompilovaný Apple skript nebo v jiné variantě jako například součást aplikace, trojský kůn způsobí, že ARDAgent chyba získá absolutní kontrolu nad postiženým Macem a umožní tak kompletní vzdálený přístup k postiženému uživateli. Není pak problém přenášet systémová a uživatelská hesla. V případě nutnosti dokáže otevřít potřebné porty ve firewallu a vypnout zaznamenávání systémových informací. Navíc údajně dokáže zaznamenávat stiskané klávesy a pořizovat snímky pomocí zabudované kamery iSight, pořizovat snímky obrazovky a pak vše sdílet pomocí sdílení souborů, které si také dokáže zapnout.

SecureMac zveřejnili tyto informace krátce poté, co byly na internetu zveřejněny detaily o ARDAgent zranitelnosti, a ten samý den poskytl bezpečnostní rival Intego i více informací. Tento nebezpečný skript pomocí ARDAgenta získá „root“ přístup a pak je to jen na fantazii tvůrce, jak ho využije. Protože je AppleScript.THT víceméně obyčejný trojský kůň, nedokáže se sám šířit a spoléhá na uživatelovu interakci, jako je stažení a následné spuštění infikovaného souboru. Trojan také může být v tichosti zaveden do počítače, pokud je vložen během využití jiné chyby, jako je například chyba prohlížeče. Začíná nebezpečné období i pro uživatele operačních systémů Mac?

Diskuze (24) Další článek: Francie schválila zákon umožňující odpojování uživatelů od internetu

Témata článku: Apple, Prohlížeče, Mac, Bezpečnostní kamera, Mac OS, Trojský kůň, Kritická část, Root, Následné spuštění, Leopard, OS X, ARDA, Rival, Chyba, Kamery na Mall.cz


Určitě si přečtěte

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 88

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 61


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11