Apple beskyldes for ulovlig sikkerhedsopdatering

0
53

Secretive

Sophos har foreslået, at Apple var en lidt skjult om at indføre en opdatering til Mac OS X i denne uge.

Apple “hemmeligt” opdaterede anti-malware-beskyttelse i Mac OS X, når det lancerede en ny version i denne uge, IT-sikkerhedsfirma Sophos har hævdet.

Cupertino firmaet angiveligt tilføjet “begrænset beskyttelse” mod en backdoor Trojan er kendt at Apple som HellRTS, Sophos, der er foreslået, men iPhone og MacBook producent ikke nævne den opdatering, enten i en sikkerhedsmeddelelse, eller i release noter, der ledsager Mac OS X 10.6.4.

Dette stykke af malware kan give en ondsindet hacker at få kontrol over Mac-systemer, sikkerhed, siger virksomheden.

Sophos hævdede, at Apple opdaterede en fil med navnet XProtect.plist, som indeholdt en “elementary underskrifter” af en række af Mac trusler, til at opdage HellRTS.

“Det er næsten, som om de [Apple] ikke ønsker at anerkende, at der kunne være en malware-trussel på Mac OS X,” sagde Graham Cluley, senior teknologi konsulent hos Sophos, i en erklæring.

Cluley gjorde dog påpege, at det var positivt, at Apple havde opdateret Mac OS X sikkerhed, som den Trojanske kan give hackere til at sende spam e-mail fra offerets computer, tage screenshots af, hvad de gør, og få adgang til filer.

“Desværre, at mange Mac-brugere, der synes uvidende om sikkerhedstrusler, som kan køre på deres computere, selvom Apple har nu indbygget i nogle elementære beskyttelse,” Cluley tilføjet.

“Dette manglende kendskab er det ikke hjulpet, når Apple udsender en anti-malware sikkerhedsopdatering af stealth, snarere end at informere offentligheden, hvad den har gjort.”

Apple fortalte DET PRO, at den havde noget videre at sige om den sag, andet end det var på sin sikkerhedsopdatering side. På tidspunktet for offentliggørelsen, havde selskabet ikke givet et svar om, hvorvidt opdateret beskyttelse er “begrænset”, som Sophos har hævdet.

Som for hvordan sikkerheden er, der mangler, Cluley fortalte DET PRO, at han mener, at anti-virus på Mac OS X vil kun opfange malware, hvis en bruger har hentet det til deres computer og derefter forsøgte at køre filen fra deres desktop.

Hvis malware kommer via en USB stick, for eksempel, beskyttelse savner den trussel, Cluley hævdede.