Apple potichu aktualizoval ochranu proti mallware

Apple potichu aktualizoval ochranu proti mallware

Během bezpečnostní aktualizace u Mac OS X 10.6.4 Apple potichu aktualizoval XProtect.plist, soubor který obsahuje základní podpisy pro různé Macovské hrozby, které v tomto případě navíc detekují HellRTS. Trojského koně, který se tváří jako iPhoto a který je společností Intego označován jako málo nebezpečný.

Mac napadený tímto trojským koněm může umožnit hackerovi dělat fotografie obrazovky při práci uživatele, přistupovat k souborům a datům ve schránce a odesílat spam z počítače. Apple na dotaz PCWorldu nereagoval.

Podle Sophosu si Apple  chce zachovat tvář a prezentovat operační systém jako jediný bezpečný. Není ani prvním výrobcem operačního systému, který si některé bezpečnostní opravy nechává pro sebe. Také Microsoftu se "podařilo" ututlat několik bezpečnostních oprav. Otázkou zůstává, zda by si výrobce software měl nechávat některé bezpečnostní aktualizace pro sebe či nikoliv. Sophos samozřejmě tvrdí, že všechny bezpečnostní aktualizace by měl výrobce OS zveřejňovat. Ale sám není příliš v pozici, aby mohl toto jednání kritizovat, protože by jen profitoval z toho, že by Apple nabádal uživatele k nákupu antivirového software.

Nejsem expert na viry, nicméně našel jsem zajímavou stránku, která umožňuje zobrazit seznam definic aktuálních virů/trojských koňů pro Mac OS X, které může Clam antivir detekovat. Osobně mám k Mac OS "antiviru" XProtect následující výhrady:

  1. Neřeší všechny přístupy do počítače, pouze soubory které jsou stažené pomocí Entourage, Safari, Mailu, Firefoxu, Thunderbirdu .. jinými slovy programy, které využívají knihovnu LSQuarantine. Programy, které ji nepoužívají jako Skype, Adium, BitTorrent, ale i Finder vám pak soubory ani nezkontrolují. Infikovat svůj počítač trojským koněm (viry jako takové tady dosud chvála bohu nejsou) pak můžete přenosem z USB klíčenky či sdíleného disku.
  2. Neřeší stav po "infikování". Není schopen očistit váš počítač od Trojských koňů, které jste nainstalovali výše zmíněným způsobem.

Pokud nechcete utrácet za antivirový software, mohu doporučit alespoň používat ClamAV - ve verzi pro Mac OS se jmenuje ClamXav (i když zřejmě nebude obsahovat úplně všechny známé hrozby) a chovat se zodpovědně při spouštění aplikací. Rozhodně mohu jen doporučit používat Sandbox, který umožní omezit chování i jiných aplikací než Firefoxu.

Poslat Apple potichu aktualizoval ochranu proti mallware na facebook
Publikováno 30.11.2009
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License