Осторожно - червивые яблоки!

[четверг, 19 июля 2007 г, 11:10]

Некий "независимый исследователь", проходящий под псевдонимом InfoSec Sellout, утверждает, что разработал "червя", который использует до сих пор не обнаруженную уязвимость Mac OS X в версии для компьютеров на базе Intel. Ожидается, что червь также доберется и до PowerPC-Маков, как только автор сможет протестировать своего зверя и на этой архитектуре.

Создан новый червь для Маков

Первое заявление от автора червя было опубликовано в воскресенье. Согласно описанию Rape.osx, как назвал его автор, использует вариацию уязвимости компонента mDNSResponder, который Apple недавно уже обновляла. При успешной атаке червь устанавливает права уровня "root". Автор сообщил, что зловредный код был завершён 14 июля и полноценно "протестировался" в сети примерно на 1,5 тыс OS X систем к 16 июля.

В качестве "тестового" задания на компьютере просто оставлялся текстовый файл в качестве доказательства пребывания червя в системе, а затем искалась возможность проникновения в другие компьютеры сети. Однако собщается, что он способен и на куда более разрушительные действия. Насколько удалось понять мотивы автора, он хотел показать, что Mac OS X не такая уж защищённая система, как представляется многим. Впрочем, он уже отправил в Apple данные о найденной уязвимости и, вероятно, вскоре она будет устранена.