Ондрей Холцман Mac компьютерууд хэрэглэгчдэд мэдэгдэлгүйгээр дэлгэцийн агшинг авч дараа нь эргэлзээтэй серверт файл байршуулдаг шинэ хортой програмын халдлагад өртөж байна. Вирус нь програмын доор нуугддаг macs.app. Гэхдээ одоогоор энэ нь тийм ч өргөн тархаагүй байна.
Хүний эрхийн сангаас жил бүр Осло хотноо зохион байгуулдаг хүний эрхийн асуудлаарх олон улсын бага хурлын Ослогийн эрх чөлөөний форумд оролцогчдын нэгний Mac компьютерээс Apple-ийн компьютер хэрэглэгчдэд аюул заналхийлж буй шинэ төрлийн хэлбэрийг илрүүлжээ.
Таныг macs.app-г суулгасны дараа програм нь ард ажиллаж дэлгэцийн агшинг чимээгүйхэн авдаг. Авсан зураг бүр хавтсанд хадгалагдана Mac програм файлуудыг байршуулсан газраас таны гэрийн лавлахад securitytable.org a docsforum.inf. Аль ч домэйн байхгүй байна.
[action=”tip”]Гэрийн лавлахаас хавтас байгаа эсэхийг шалгана уу Mac програм (зураг харна уу).[/do]
Macs.app нь таны Mac дээр ажиллах боломжтой, учир нь бусад хортой програмаас ялгаатай нь Apple-ийн хөгжүүлэгчийн ID-г өөрт нь оноосон бөгөөд энэ нь Gatekeeper хамгаалалтыг давсан гэсэн үг. Таних дугаар нь тодорхой Ражендер Кумарынх бөгөөд Apple-д түүний эрхийг царцаах боломжтой бөгөөд энэ нь вирусыг ажиллах боломжгүй болгож магадгүй юм. Тиймээс бид Калифорнийн компаниас эртхэн хөндлөнгөөс оролцохыг хүлээж болно.
Мэдэх нь сайн хэрэг. Гэхдээ яагаад би үүнийг суулгах ёстой гэж (энэ нь .app эсвэл суулгах багц уу)?
F-secure одоогоор уг вирусын гарал үүсэл, суулгалтын горим, хэрхэн ажилладагийг илүү сайн тодорхойлохын тулд судалж байна.
Яг ямар хэлбэрээр татаж авдгийг нь олж мэдээгүй байна, гэхдээ таны компьютерт байгаа үед компьютераа асаахад автоматаар эхэлдэг. Гэсэн хэдий ч үүнийг суулгах шаардлагатай эсэхийг би харахгүй байна.
Логикийн хувьд хэрэглэгч үүнийг ажиллуулах ёстой, цорын ганц асуулт бол энэ нь ямар нэгэн программтай "багцлагдсан" эсэх, хууль ёсны эсвэл хагарсан эсэх, эсвэл "Nude pictures of , run me now" гэх мэт имэйл ирж, хэрэглэгч үүнийг эхлүүлдэг.
Энэ нь энгийн харагддаг (AppleScript дээр маш амархан бичиж болно), хэрэглэгчийн хавтас руу бичдэг тул админ нууц үг ч хэрэггүй, гэхдээ би зураг болон нийтлэл дэх мэдээллээс л дүгнэж байна. өөр байж магадгүй :)
Хэрэв энэ нь эхлүүлсний дараа эхлэх юм бол суулгацыг дуусгах ёстой (демон эсвэл програм өөрөө ч гэсэн). Ямартай ч DJManas бичдэг шиг хэрэглэгчийн хавтас руу нарийн бичдэг тул нууц үг хэрэггүй. Энэ нь яагаад үүнийг ".MacApp" дээр биш "MacApp" дээр бичээд байгааг би ойлгохгүй байна - ингэснээр далд файлууд харагдахгүй байгаа хэн ч (хүмүүсийн 90% нь) анзаарахгүй байх болно.
Хэн нэгэн GateKeeper-ийг даван туулахын тулд өөрийн хөгжүүлэгчийн ID-г ашигласан нь миний хамгийн том асуудал гэж харж байна - энд Apple маш хурдан хариу үйлдэл үзүүлж, эдгээр хүмүүсийг үүрд хориглох ёстой. Магадгүй би үүнийг хаа нэг газар нуугдсан "спам/вирус гэж мэдээлэх" функц дээр харж болох юм. Ингэснээр Apple-д 1-ээс илүү удаа ийм мэдэгдэл хүлээн авах бүрд нэн даруй үүнийг шийдэж эхлэх хэрэгтэй.
Би албан ёсны хөгжүүлэгчийн ID-гүй гэдгээ хүлээн зөвшөөрч байна, гэхдээ энэ нь и-мэйл тохируулах, гишүүнчлэлийн төлбөрийг жилд 900,- төлөхөд хангалттай гэж бодож байна, мөн хэрэглэгч "амьд" бөгөөд тоглох боломжтой ( Хэрэв тэр үүнийг AppStore-д шууд оруулахгүй бол), энэ нь сэтгэл ханамжийг авчрах болно, гэхдээ энэ нь яг яаж ажилладагийг мэдэхгүй байна, хэн нэгэн намайг засч залруулна уу.
Нөгөөтэйгүүр, хэрэглэгчид вэбээс ямар нэгэн зүйл суулгаж байгаа тул GateKeeper-г унтраасан байж магадгүй бөгөөд би үүнийг бас унтраасан гэдгээ хүлээн зөвшөөрч байна, учир нь энэ нь миний байнга ашигладаг програмыг суулгахыг зөвшөөрөхгүй, энэ нь OnyX байсан байх. Тэр үед (шинэ суулгасан 10.8) бөгөөд энэ нь олдсонгүй, би тэднийг аль хэдийн албан ёсны хөгжүүлэгчид болсон уу гэж гайхаж байна, би үүнийг асааж чадна ...
Зөвхөн түүний бид хоёрын ашигладаг хэд хэдэн "апп/скрипт/виджет"-ийг хөгжүүлсэн тул би эхнэртээ үүнийг идэвхгүй болгосон бөгөөд тэр намайг өөрийн OSX дээр суулгахыг зөвшөөрөхгүй ...
Би Gatekeeper-г асаахыг зөвлөж байна, хэрэв та гарын үсэг зураагүй програм суулгахыг хүсвэл багц/апп дээр хулганы баруун товчийг дараад "Нээх" дээр дарна уу. Энэ тохиолдолд Хаалга хамгаалагчийг тойрч гарах боломж бий. Би үүнийг өөрөө хийдэг бөгөөд энэ нь надад илүү аюулгүй юм шиг санагддаг - би гарын үсэг зураагүй програмуудыг бас суулгаж болно, гэхдээ Gatekeeper бусад бүх зүйлийг хянаж байдаг.
Баярлалаа, би үүнийг мэдээгүй байсан