Из статьи на Slashdot, опубликованной «kdawson» и написанной «Не верьте в воображаемую собственность»: «F-Secure сообщает, что существует два новых трояна для Mac OS X. Первый — это просто проверка концепции от людей из MacShadows, которая использует неисправленную уязвимость ARDAgent для получения root-доступа при запуске пользователем.
Из статьи на Slashdot, опубликованной «kdawson» и написанной «Не верьте в воображаемую собственность».:
«F-Secure сообщает, что есть два новых трояна для Mac OS X. Первый — это просто проверка концепции от людей из MacShadows, которая использует преимущества непропатченной версии. Уязвимость ARDAgentдля получения root-доступа при запуске пользователем. Второй основан на социальной инженерии: это игра в покер, которая запрашивает пароль пользователя, утверждая, что обнаружила «поврежденный файл настроек». Затем он берет на себя управление компьютером. Теперь, когда источник доказательства концепции общедоступен, мы можем ожидать, что будущие трояны не будут просто вежливо запрашивать ваш пароль».
Интересно, о первом мы уже знали, мы рассмотрели это здесь. Этот второй вариант, хотя и основан на социальной инженерии, представляет собой интересную атаку. Из-за того, как Mac запрашивает пароль для повышения привилегий, кажется, что пользователя здесь можно довольно легко убедить. Я не говорю, что мы должны отказаться от запроса пароля для повышения привилегий... но, может быть, стоит переосмыслить? Что, если к вашему паролю также потребуется добавить случайное значение, которое будет отображаться при повышении привилегий? Что-то вроде концепции CAPTCHA.
Возможно, это перебор, возможно, нет. Думаю, нам еще предстоит увидеть, насколько полезен этот тип атаки для хакеров.
-Нэйт.