Apple bekjemper trojaner i det stille

Kan skadevare likevel ramme Mac?

Harald BrombachHarald BrombachNyhetsleder
21. juni 2010 - 12:37

All programvare har sårbarheter, og det at det lages skadevare som utnytter enten slike sårbarheter eller brukernes naivitet, er ikke noe oppsiktsvekkende.

Apples har lenge hevdet at selskapets Mac OS X ikke er plaget av skadevare. Dette er blant de viktigste argumentene selskapet har i dets markedsføring av systemet.

Det er mulig at selskapet derfor synes det ikke er så heldig å måtte opplyse om at den nyeste oppdateringen til Mac OS X «Snow Leopard» inkluderer kode som skal bidra til å blokkere en kjent trojaner.

Graham Cluley i sikkerhetsselskapet Sophos skriver i dette blogginnlegget at Apple har unnlatt å fortelle om dette i den nyeste sikkerhetsbulletinen. Oppdateringen finnes i filen XProtect.plist, som inneholder signaturene til noen få Mac-trusler.

I den aktuelle filen kalles trojaneren for HellRTS. Den kalles Sophos for OSX/Pinhead-B og skal ha blitt oppdaget i april i år. Trojaneren utgir seg for å være fotoprogrammet iPhoto, men dersom Mac-brukere åpner den, vil maskinen infiseres med skadevare som gjør det mulig å for kriminelle å få tilgang til brukernes filer, utklippstavle og annen informasjon. Det skal også være mulig for angriperne å sette opp maskinen til å sende ut spammeldinger.

Tekst hentet fra Apples side om hvorfor man bør velge Mac.
Tekst hentet fra Apples side om hvorfor man bør velge Mac.

– Dessverre ser mange Mac-brukere ut til ikke å være oppmerksomme på sikkerhetstrusler som kan kjøres på deres datamaskiner. Og det hjelper ikke når Apple utgir antiskadevare-oppdateringer som denne i det skjulte, i stedet for å informere offentligheten om hva selskapet har gjort. Man kan spørre seg om hvorvidt det å holde hemmelig en oppdatering som dette har blitt gjort av markedsføringsårsaker. «Hysj! Ikke fortell folk at vi er nødt til å beskytte mot skadevare på Mac OS X!», skriver Cluley.

Teksten på bildet over er hentet fra denne siden.

Han skriver videre at det riktignok finnes mye mindre skadelig programvare til Mac-maskiner enn til Windows-maskiner, men påpeker samtidig at mange Mac-eiere ikke tar sikkerheten alvorlig nok, kan føre til at de bli enkle mål for ondsinnede i framtiden.

Det må samtidig legges til at Cluley jobber for et selskapet som tjener penger på blant annet å selge sikkerhetsprogramvare, og at blogginnlegg lik det han skriver, kan føre til at flere velger å ta i bruk selskapets løsninger for beskyttelse mot skadevare.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.