Een anonieme beveiligingsonderzoeker claimt een internetworm te hebben ontwikkeld die een volledig gepatcht Mac OS X-systeem met een grote hoeveelheid malware kan infecteren. De onderzoeker wil met de worm bewijzen dat computers van Apple net zo kwetsbaar zijn voor malware als Windows-computers.
De onderzoeker doet zijn claim op de blog van de ‘Information Security Sellout’. De onderzoeker claimt dat hij de worm heeft ontwikkeld voor een klant. Hij zal geen proof-of-concept van de worm of andere details bekendmaken. Volgens de onderzoeker is het niet de bedoeling van de klant om de worm voor criminele doeleinden te gebruiken. De onderzoeker heeft nog niet Apple op de hoogste gesteld van de worm, maar hij is wel van plan om ‘een keer’ contact op te nemen.
De worm maakt misbruik van een kwetsbaarheid in het MDNSResponder-netwerkcomponent in Mac OS X. Door de kwetsbaarheid kan de worm op rootniveau code uitvoeren. Hierdoor kan een hacker malware installeren op het systeem.
Windows
"Hoewel het niks speciaals is vergeleken met malware op Windows, bewijst het wel iets," schrijft de onderzoeker op het blog. "Apple-computers zijn net zo kwetsbaar voor malware als Windows-computers."
De worm van de ‘Information Security Sellout’-onderzoeker is niet de eerste poging om dit te bewijzen. Een virus voor Apple iChat-applicatie verscheen in februari vorig jaar. Kort daarom verscheen een virus voor OS X’s Bluetooth-software. Een derde virus genaamd OSX. Macarena verscheen negen maanden later. Geen van deze virussen wist meer dan 50 computers te besmetten en er waren geen bewijzen dat malware door de virussen was geïnstalleerd.
Eindelijk is er een worm voor de MAC. Joepie! Dat er voor Windows al meer dan 30.000 zijn is plotseling iedereen vergeten. Welk systeem zou nu het meest kwetsbaar zijn?
Op de reactie van Jan.
Dit is niet bedoeld om de MAC af te kraken, maar om te laten zien dat MAC OS ook gewoon lekken bevat. Net zoals Windows, en stel…. meer als de helft stapt over naar MAC, dan worden de virussen voor MAC ook steeds meer en meer. Dus, het heeft niks te maken dat Windows virusgevoeliger is dan MAC OS.
‘bewijst’ zonder proof of concept. Hij is ook nog anoniem en er is geen bronvermelding. Voor de rest klinkt het meer als een exploit misbruik, dan als echte virussen, trojans, etc. zoals in Windows. Dus terminologie is ook nog eens dubieus.
Vage poging tot FUD rond Macs, ofzo? Ik volg dit niet.