מתקפה חדשה של סוסים טרויאניים על מערכות OS X של אפל

חברת אפל (Apple) שחררה לאחרונה לא מעט מוצרים, ובכלל זה גם גרסה חדשה למערכת ההפעלה למחשבים השולחניים והנישאים מתוצרתה – Mac OS X 10.7 Lion. אולם, מתברר כי גם עברייני הרשת אינם טומנים ידם בצלחת, וביום ב' דיווחו חוקרי אבטחה על סוס טרויאני חדש שמופעל מרחוק ותוקף מחשבים עם מערכות ההפעלה OS X של אפל.

הסוס הטרויאני, אשר מכונה Olyx backdoor, כולל אישור דיגיטלי חתום (Signed digital certificate) אשר מסייע לו לעקוף את מנגנוני האבטחה המקובלים. הוא "מותקן ברקע ללא צורך בהרשאות גישה לשורש או הרשאות ניהול", על פי הודעה שפרסם בבלוג מתס פרר ממרכז ההגנה מפני מזיקים של חברת מיקרוסופט (Microsoft).

הסוס הטרויאני מוסווה כקובץ תמיכה ביישומים של גוגל (Google) וברגע שהמשתמש מתחבר לרשת "יוצר הסוס הטרויאני תקשורת לכתובת מיוחדת ברשת, פותח דלת אחורית במחשב הנגוע ומאפשר לתוקפים להעלות או להוריד קבצים, ולנווט בין התיקיות". כדי לסייע במיגור המתקפה בוטל תוקף האישור הדיגיטלי שבו עושה הסוס הטרויאני שימוש.

יצוין כי למרות העלייה בפופולאריות של מוצרי אפל, מספר המזיקים שמכוונים כנגד מחשבי מק מועט יחסית. בחודש מאי נרשמה גאות מסוימת כאשר הופיעה ערכה להכנת מזיקים למחשבי מק והופצה תוכנת אנטי וירוס מזויפת למחשבי מק. טלאים ששחררה אפל שמו קץ למתקפות אלה.

בשבוע שעבר שחררה אפל עדכון אבטחה מקיף למערכות OS X. במסגרת העדכון תוקנו 57 פרצות בדפדפני ספארי, כאשר 46 מהפרצות שתוקנו עלולות היו לאפשר לגורמים עוינים להפעיל מרחוק קוד זדוני.

"המספר העצום של הפרצות שתוקנו בדפדפן ספארי עשוי לעורר דאגה", ציין אנדרו סטורמס, מנהל פעילות אבטחה בחברת nCircle. "גם מיקרוסופט או אורקל (Oracle) משחררות עדכוני אבטחה רחבי היקף, אך זאת משום שהתיקונים הנפרדים מתייחסים ליישומים רבים ולמערכות הפעלה שונות. במקרה זה מדובר במספר עצום של תיקונים שכולם מתייחסים לאותו דפדפן. המספר הגדול של הבאגים שעלולים לאפשר הפעלה של קוד זדוני מבהיל".