奧斯陸自由論壇是一年一度的人權會議,來自世界各地的反對者齊聚一堂,進行討論與交流。 OSX/KitM.A 是這次會議上的不速之客。這是 Mac 作業系統上出現的新惡意軟體
繞過網守
該軟體由 F-Secure 公司的安全專家發現,它使用一個後門,該後門會自動啟動,然後截取螢幕截圖並將其儲存在目錄中。該惡意軟體與兩個命令和控制伺服器關聯。一個不起作用,另一個返回錯誤訊息。
但 KitM.A 之所以有趣卻有個完全不同的原因。它實際上成功繞過了 Apple 在 Mac OS X 10.8 (Mountain Lion) 中實施的 Gatekeeper 保護。這個安全解決方案理論上可以阻止所有未經 Apple 開發者身分簽署的應用程式運作。為了成功繞過 Gatekeeper,該惡意軟體只需使用有效身分進行簽名,該身分由一個名叫 Rajender Kumar 的人(一位已故寶萊塢明星的名字)簽署。
易於停用
目前,F-Secure 仍未能找到該計畫的來源,而該計畫的傳播範圍還不是很廣。似乎只需從啟動時執行的程式清單中刪除 Macs.app 應用程式即可規避它。
另請閱讀:
惡意軟體重新引發 Mac OS X 安全性的爭論– 19/05/2011
Java安全:閃回之後,蘋果採取極端措施– 19/10/2012
Apple Gatekeeper:更好的安全性或對我們自由的威脅– 17/02/2012
來源 :
F-安全
