Jak można przeczytać na heise online, w sieci pojawiła się informacja o właśnie wykrytej dziurze w Mac OS X 10.4 oraz 10.5 – umożliwia ona ewentualnemu napastnikowi uzyskanie praw superużytkownika. Nie minęło wiele czasu, jak pojawił się trojan wykorzystujący tą dziurę – OSX.Trojan.PokerStealer.
Błąd znajduje się w komponencie systemu odpowiedzialnym za obsługę usługi Apple Remote Desktop (ARDAgent). Jest on także wykorzystywany w iChat, podczas sesji z dzieleniem ekranu (screen sharing). Trojan powinien być zupełnie niegroźny, jeśli:
- pracujecie na koncie użytkownika, nie administratora
- nie uruchamiacie programów z niepewnego źródła
- jeśli zwrócicie uwagę, kiedy jesteście pytani o login i hasło admina i nie wpisujecie ich bezmyślnie
Jednym z pomysłów na zabezpieczenie się przed trojanem jest wyłączenie opcji Zdalne zarządzanie w ustawieniach systemu. Paweł Nowak z appleblog.pl proponuje również przeskanowanie systemu za pomocą np. MacScan.
Źródło: heise online, appleblog.pl