จากบทความ Slashdot ที่โพสต์โดย "kdawson" เขียนโดย "Don't Believe in Imaginary Property": "F-Secure รายงานว่ามีโทรจัน Mac OS X ใหม่สองตัว ประการแรกเป็นเพียงการพิสูจน์แนวคิดจากคน MacShadows ที่ใช้ประโยชน์จากช่องโหว่ ARDAgent ที่ไม่ได้รับการแพตช์เพื่อเข้าถึงรูทเมื่อผู้ใช้เรียกใช้
จากบทความ Slashdot โพสต์โดย "kdawson" เขียนโดย "Don't Believe in Imaginary Property":
“F-Secure กำลังรายงานว่ามี โทรจัน Mac OS X ใหม่สองตัว. อย่างแรกเป็นเพียงการพิสูจน์แนวคิดจากคน MacShadows ที่ใช้ประโยชน์จากสิ่งที่ไม่มีแพตช์ ช่องโหว่ของ ARDAgentเพื่อรับสิทธิ์การเข้าถึงรูทเมื่อผู้ใช้เรียกใช้ อย่างที่สองอาศัยวิศวกรรมสังคม: เป็นเกมโป๊กเกอร์ที่ขอรหัสผ่านของผู้ใช้ โดยอ้างว่าตรวจพบ 'ไฟล์การตั้งค่าที่เสียหาย' จากนั้นจะเข้าควบคุมคอมพิวเตอร์ ตอนนี้แหล่งที่มาของการพิสูจน์แนวคิดนั้นเปิดเผยต่อสาธารณะแล้ว เราคาดหวังได้ว่าโทรจันในอนาคตจะไม่เพียงแค่ขอรหัสผ่านของคุณอย่างสุภาพเท่านั้น”
น่าสนใจ เรารู้แล้วเกี่ยวกับเรื่องแรก เราได้กล่าวถึงไว้ที่นี่. วินาทีนี้ แม้ว่าจะต้องอาศัยวิศวกรรมทางสังคม แต่ก็เป็นการโจมตีที่น่าสนใจ เนื่องจากวิธีที่ Mac ขอรหัสผ่านสำหรับการยกระดับสิทธิ์ ดูเหมือนว่าผู้ใช้จะมั่นใจได้อย่างง่ายดายที่นี่ ฉันไม่ได้บอกว่าเราควรยกเลิกการขอรหัสผ่านเพื่อยกระดับสิทธิ์ แต่... แต่อาจจะคิดใหม่? จะเป็นอย่างไรหากจำเป็นต้องเพิ่มค่าสุ่มต่อท้ายรหัสผ่านของคุณที่จะแสดงเมื่อยกระดับสิทธิ์ คล้ายกับแนวคิด CAPTCHA
บางทีก็เกินกำลังไป บางทีก็ไม่เลย ฉันเดาว่าเราจะต้องดูว่าการโจมตีประเภทนี้มีประโยชน์ต่อแฮกเกอร์อย่างไร
-เนท