Hopp til navigasjon Hopp til innhold
Installasjonsprogrammet åpnes uten å be om passord. Dette kan føre til at folk blir lurt til å installere lureprogrammet MacDefender eller en av dets søsken. (Ill.: Intego)

Nå er dyden tatt

Mac-styggvare installeres uten passord.

Vanligvis er det slik at du må oppgi administratorpassord for å installere noe som innebærer systemendringer på en Mac. Dette er kanskje den viktigste sikkerhetsfunksjonen som skiller Mac OS (og Linux) fra Windows.

Men om du allerede er logget inn som administrator, kan programmer installeres uten denne ekstra sikkerheten. Enten ved å dra dem rett over i Programmer-mappen, eller ved hjelp av en installasjonsboks innebygd i operativsystemet.

Ny variant
Nå har virusmakerne funnet en måte å utnytte dette på, ifølge The Mac Security Blog.

Det dreier seg om en ny og mer ondsinnet variant av MacDefender.

Mac-brukernes tur
Opplegget er av typen «skremmevare» (scareware), og trikset er like gammelt som PC og nett: Du får beskjed om at det er virus på maskinen din, og deretter et tilbud om å kjøpe og/eller installere et antivirusprogram. I virkeligheten er programmet en spion som skaffer uvedkommende adgang til informasjonen din.

Mac-brukere var lenge forskånet for denne typer lurerier, men siden i vår har antallet slike angrep økt dramatisk. Og Apple, som tidligere har bagatellisert virusfaren, tar saken alvorlig. Så alvorlig at de har erklært krig mot uvesenet.

Fjerner seg selv
Det spesielle med den siste varianten er at det installerer seg selv, uten at du som bruker har gitt tillatelse ved å oppgi brukerpassordet i en dialogboks først, slik tilfellet var med tidligere varainter av MacDefender.

Standardboksen i Mac OS X åpnes med én gang, og programmet installeres uten videre spørsmål. Du må imidlertid trykke på «fortsett»-knappen før noe skjer.

Like etter fjernes installasjonsprogrammet, slik at alle spor er borte.

«Trygt» program
Denne skumle prosedyren krever imidlertid at «Åpne sikre filer etter nedlasting» er krysset av i Safari. Funksjonen er ment for filer som Safari gjenkjenner som trygge. Disse er normalt bare bildefiler (jpg), pdf-dokumenter, tekstfiler og komprimerte filsamlinger (pkg og zip).

Har man ikke krysset av for dette, eller bruker man en annen nettleser som Firefox eller Opera, oppstår ikke dette problemet.

Men klikker man på filen avSetup.pkg som allerede er nedlastet, åpnes boksen likevel. Og dermed skjer akkurat det samme, uansett hvilken nettleser man har oppe fra før.

Ikke lenger jomfru
Det er få IT-kyndige som nå tror at Mac er sikrere enn PC med Windows.

I en undersøkelse som nettstedet ZDNet.com foretok blant sine lesere 6. mai, svarte hele 93 prosent «nei» på spørsmålet om de trodde Mac var immun mot såkalt styggvare (malware).

Mac-ens jomfrudom er definitivt er tatt.

Stikkord: Apple, mac os, sikkerhet