Computerworld News Service: De sidste par uger har ikke været de bedste for Mac OS X's omdømme på sikkerhedsområdet.
For nylig opdagede sikkerhedsfirmaet F-Secure en trojaner, der kan skabe en bagdør i inficerede systemer. En del af angrebet består af tvangsåbningen af en pdf.
Denne manøvre er særligt designet til at distrahere slutbrugeren fra de ting, der foregå i baggrunden.
Ifølge F-Secure er pdf-filen skrevet på kinesisk og er politisk provokerende. Mens pdf'en bliver åbnet, downloades malware fra en remote server i Rusland og bliver herefter lagt ind på maskinen.
Fundet endnu en trojaner
I denne uge fortalte sikkerhedsleverandøren Intego, der er specialiseret i Mac, at selskabet havde fundet endnu en - dog ikke helt så alvorlig - trojaner, der giver sig ud for at være installeringen til en Adobe Flash player.
Ifølge Intego vil brugere, der besøger en bestemt ondsindet hjemmeside, blive mødt med et link eller et ikon til download og installation af Flash Player.
Eftersom Mac OS X ikke indeholder Flash Player, så kan nogle brugere muligvis blive snydt og tro, at der er tale om et ægte installations-link, skriver Intego i sin advisory.
Det er de brugere, der ikke ændrer i de oprindelige indstillinger, som udgør den største fare, siger Intego.
Eftersom browseren Safari er indstillet til automatisk at anse installeringspakker for at være sikre (det vil sige filer med endelsen .phg eller .mpky), så vil den automatisk lancere efter download, hvis ikke de indstillinger bliver ændret fra default.
Intego råder brugere til at fjerne indstillingerne.
Vil installere angrebskode
Hvis trojaneren og malwaren allerede er blevet installeret, så vil det ifølge leverandørens analyser forsøge at lukke ned for særligt sikkerhedssoftware til netværk og slette sin egen installationspakke.
Derefter vil det installere angrebskode, som gør det muligt at injicere kode i de applikationer, som brugeren anvender.
Intego siger, at selskabet vil offentliggøre flere informationer om den kode, som trojaneren udsender, når der er gennemført flere analyser.
Sådan kan hackere nemt ændre dit password
En anden ridse i Lion OS X's sikkerhedslak blev offentliggjort af sikkerhedsresearcher Patrick Dunstan på hjemmesiden Defense in Depth og handler om, hvordan Lion passwords til OS X kan ændres.
Det kan man, fortæller Patrick Dunstan, fordi Lion gør det muligt for ikke-root-brugere at se password-hashes direkte fra Directory Services.
Som om det ikke er skræmmende nok i sig selv, så fortæller Dunstan, at Directory Services i Lion ikke kræver brugerautentifikation, når passwordet skal skiftes: Og det gør det nemmere for angribere at ændre passwordet for dig.
Men betyder den slags design-fejltagelser og problemer med OS X angrebssoftware, at OS X-brugerne skal begynde at forberede sig på en bølge af angreb og angrebskode?
Det tror Mac-sikkerhedsfirmaet Intego rent faktisk er tilfældet.
"Det sidste år har der været en kæmpe stigning i Mac-malware. Ikke nok med at malware-designerne i højere grad går efter Mac, men de har også forbedret deres teknikker. Koden i den nye trojanske hest er meget sofistikeret og demonstrerer et godt kendskab til Mac," siger Peter James, der er international talsmand for Intego.
Oversat af Marie Dyekjær Eriksen
