Каждая новость о появлении вредоносного ПО для операционных систем Apple воспринимается пользователями Windows как мана небесная, сенсация или… бальзам на душу. Благодаря положению OS X на рынке, безопасность платформы до сих пор находится под защитой, которая Windows «из коробки» и не снилась. Кто бы что не говорил, но установка антивируса на Мак — извращение, смысл в котором по сей день равен абсолютному нулю. Mac OS банально не позволит пользователю открыть опасный файл. Их список как раз пополнился очень свежим экземпляром, о котором мы говорили в воскресенье.
Речь идёт о китайском трояне, использующем «дыры» стандарта PDF от Adobe. Замаскированный под документ, он активируется при открытии файла и остаётся «сидеть» в памяти компьютера, ожидая команд от сервера. Проанализировав обнаруженные копии трояна, экспертам не удалось найти в нём какой-либо вредоносный функционал. Хакеры явно пытались «прощупать почву». Как правило, Apple старается выпускать «заплатки» безопасности в течение одной-двух недель. Но в этот раз всё произошло так тихо, что поначалу никто этого даже не заметил.
Чёрный список запрещённых к запуску приложений, появившийся в системе после длительной битвы с «недовирусом» MacDefender, теперь содержит идентификатор того самого китайского PDF-вируса. При попытке открыть злополучный документ, система отныне выдаёт прямое предупреждение о запуске вредоносной программы. Читатели западных тематических ресурсов обнаружили «заплатку» еще во вторник. Благодаря базе идентификаторов, не требующей запуска инструментов обновления системы, безопасность Mac находится под круглосуточным контролем Apple. Лишь бы было соединение с интернетом. [ai]
14 комментариев