En selvutnevnt hacker ved navn Russell Harding beskriver på mailing-lista BugTraq hvordan den utomatiske oppdateringsrutinenen i OS X kan brukes til å invadere en Mac.
Apples SoftwareUpdate tilsvarer Microsofts Windows Update. Mens Windows-versjonen bruker en «push»-teknologi som forteller deg når nye oppdateringer foreliger, sjekker Mac-versjonen om det finnes nye oppdateringer en gang i uka.
Ikke nøkkel
Så langt, så godt.
Problemet er bare at Mac-versjonen i motsetning til Microsofts utgave ikke bruker en unik nøkkel som bekrefter at det virkelig er ekte kode det er snakk om. Mangelen på identifikasjonsrutiner i begge ender kan teoretisk føre til at en ondsinnet hacker installerer en «oppdatering» på din Mac som er noe ganske annet enn forbedringer og feilrettinger i OS X.
Annonse
Kjente teknikker
Den falske programvaren kan utnytte kjente teknikker som falsk DNS og cache-infeksjon.
mac-folket har hittil kunnet lene seg rolig tilbake og se på at deres Windows-(u)-venner har fått både Klez og BadTrans. Nå må de trolig reise seg fra stolen.
Det finnes foreløpig ingen plasterlapp for hullet.
Detaljene finner du HER.
Annonse