Beveiliging Mac OS X stiekem uitgebreid
De jongste update voor Snow Leopard bevat een securitypatch. Dit moet het virus HellRTS tegenhouden.
Het gaat om de update naar Mac OS X 10.6.4 die vorige week werd uitgerold. Volgens Apple loste de update een aantal compatibiliteitsproblemen met VPN-verbindingen op. Maar er wordt nergens vermeld dat er antimalwaremaatregelen zijn genomen.
Securitybedrijf Sophos merkt in een blogpost op dat dit wel het geval is als je in de code zelf kijkt. Het gaat om een update van het bestand XProtect.plist. Daarin zitten handtekeningen om de nieuwe malware te onderscheppen.
[related_article id=”158256″]
Volgens Sophos circuleert het virus al enkele maanden. Het doet zich voor als iPhoto en laat geïnfecteerde computers spam versturen, screenshots nemen en bestanden bekijken. In principe kan de aanvaller de controle grotendeels overnemen.
Kritiek
Het bedrijf is kritisch over het stilzwijgen van Apple, dat doorgaans prat gaat op zijn veiligheidsreputatie.
“Helaas zijn veel Mac-gebruikers blind voor dreigingen op hun computer. En dan helpt het niet wanneer Apple security-updates in stilte doorvoert, in plaats van het publiek te infomeren over wat het doet”, zegt Graham Clulely van Sophos. Daarbij suggereert hij dat Apple het misschien verzwijgt om marketingredenen.
Apple zelf heeft nog geen commentaar gegeven op de feiten.
