Negli scorsi giorni alcuni esperti di sicurezza hanno avvistato in Rete più varianti di un nuovo trojan per Mac, battezzato AppleScript THT , capaci di sfruttare una pericolosa vulnerabilità nell’Apple Remote Desktop Agent (ARDA).
Sebbene la falla di ARDA possa essere sfruttata esclusivamente in locale, e necessiti dell’interazione dell’utente, gli esperti sostengono che il suo livello di gravità vada comunque considerato come piuttosto elevato. La dimostrazione proverrebbe proprio dal nuovo cavallo di Troia, che secondo la società di sicurezza SecureMac è in grado di sfruttare il baco per acquisire privilegi di amministrazione e, grazie a questi, lanciare comandi, registrare i caratteri digitati sulla tastiera, eseguire screenshot, fare foto attraverso la videocamera Apple iSight e attivare la condivisione dei file.
Una volta in esecuzione, AppleScript THT tenta di passare inosservato aprendo certe porte nel firewall di Mac OS X e disattivando il sistema di logging. SecureMac afferma che il cavallo di Troia è stato pubblicato su alcuni siti che distribuiscono tool di cracking, e si diffonde attraverso software per la comunicazione personale e il file sharing come iChat e LimeWire. Talvolta il malware viene inglobato all’interno di un ApplceScript, con nomi che cominciano per “ASthtv”, o distribuito come applicazione stand alone.
La vulnerabilità interessa le versioni 10.4 e 10.5 di Mac OS X: fino a che il problema non verrà risolto, gli esperti suggeriscono agli utenti di scaricare file solo da fonti attendibili e di utilizzare un antivirus aggiornato.
“Più la quota di mercato di Apple cresce, e più i ricercatori di sicurezza e i cracker rivolgono la loro attenzione a Max OS X”, ha commentato Nicholas Raba, presidente di SecureMac.