Iz članka Slashdot koji je objavio "kdawson", a napisao "Don't Believe in Imaginary Property": "F-Secure javlja da postoje dva nova Mac OS X trojanaca. Prvi je samo dokaz koncepta ljudi iz MacShadowsa koji iskorištava nezakrpanu ranjivost ARDAgenta za dobivanje root pristupa kada ga pokreće korisnik.
Iz članka Slashdot koji je objavio "kdawson", a napisao "Don't Believe in Imaginary Property":
"F-Secure javlja da postoje dva nova Mac OS X trojanaca. Prvi je samo dokaz koncepta ljudi iz MacShadowsa koji iskorištava nezakrpane Ranjivost ARDAgentakako bi dobili root pristup kada ga pokreće korisnik. Drugi se oslanja na društveni inženjering: to je igra pokera koja traži korisničku lozinku, tvrdeći da je otkrila 'oštećenu datoteku postavki.' Zatim preuzima kontrolu nad računalom. Sada kada je izvor dokaza koncepta javno dostupan, možemo očekivati da budući trojanci neće samo ljubazno tražiti vašu lozinku."
Zanimljivo, za prvu smo već znali, pokrili smo to ovdje. Ovaj drugi, iako se oslanja na društveni inženjering, zanimljiv je napad. Zbog načina na koji Mac traži lozinku za povećanje privilegija, čini se da bi se korisnika ovdje moglo prilično lako uvjeriti. Ne kažem da bismo trebali ukinuti traženje lozinke kako bismo podigli privilegije... ali možda ponovno razmišljanje? Što ako je također potrebno dodati slučajnu vrijednost vašoj lozinci koja bi se prikazala prilikom podizanja privilegija? Nešto poput koncepta CAPTCHA.
Možda je to pretjerano, možda i nije. Pretpostavljam da ćemo morati vidjeti koliko je ova vrsta napada korisna hakerima.
-Nate.