Mac-trussel er signeret

Artiklen blev oprindeligt publiceret den 23/5/2013

Sikkerhedsforskere har fundet flere eksempler på skadelige programmer til Mac, der er signeret med et gyldigt udvikler-certifikat.

Den første trussel blev fundet under konferencen Oslo Freedom Forum tidligere på måneden. Det viste sig, at en af deltagernes Mac var inficeret med et program, der kommunikerer med en server ude på internettet.

Programmet, som sikkerhedsfirmaet F-Secure kalder KitM, tager skærmbilleder fra pc'en og gemmer dem i en mappe. De sendes sandsynligvis videre til bagmændenes server.

Der er nu fundet endnu en variant af programmet. Ligesom den første er også denne signeret med en digital signatur tilhørende en Rajinder Kumar. Apple har trukket udvikler-certifikatet tilbage.

Fordi programmet er signeret, kan det i nogle tilfælde omgå sikkerhedsfunktionen i Mac OS X. Det gælder, hvis brugeren har sat styresystemet til at tillade applikationer fra godkendte udviklere.

Anbefaling
Sæt Mac OS X til kun at tillade applikationer hentet fra Mac App Store.

Links

• Mac Spyware: OSX/KitM (Kumar in the Mac), blogindlæg fra F-Secure
• Mac Spyware Found at Oslo Freedom Forum, blogindlæg fra F-Secure