Het is zo makkelijk om een virus voor de mac te maken, dat is echt geen
uitdaging hoor. Als je je eens verdiept in Applescript...

Klopt, maar lijkt me niet eenvoudig om bij een ander zonder wachtwoord naar
Root-niveau te gaan. Op gebruikersniveau is het lijkt mij wel mogelijk, maar
dan moet (zoals altijd op iedere computer) de gebruiker de zaak activeren.

Hmm, die marketing van Apple begint mij danig te storen.

Eerst 'de snelste desktop ter wereld' uitbrengen, neergesabeld worden in
alle benchmarks, afgestraft door de US Reclame Code Commissie.
Vervolgens is er een lek en is het 'niet bedreigend genoeg'...... !?

Weet weer genoeg, mijn powerpc blijft de enige mac die ik ooit heb
aangeraakt en zal aanraken.

Apple is nou niet bepaald de eerste en enige. Overigens wordt de G5 niet
neergesabeld in alle benchmarks en het feit dat de komende Xbox G5's gaat
bevatten, zegt ook wel iets over de kracht er van.

Overigens zou het best kunnen dat Apple er nog iets mee gaat doen, maar
wellicht is er geen risico? In ieder geval detecteren McAfee, Symantec en
Intego het zogenaamde trojaanse paard (concept), want het kon nog niets.
Van McAfee weet ik dat het kijkt naar kloppen van de extentie met de aard van
het bestand, zolang deze combinatie niet klopt, kun je ieder verdacht bestand
eruit pikken.
Ik ben benieuwd hoelang Carbon nog gebruikt zal gaan worden door Apple,
want alleen Carbon geeft de mogelijkheid aan dit eventuele paard.

Dat ligt iets genuanceerder; Apple had op haar site gezet
'At the speed of light', en daar begonnen wat zeurende
mensen over te vallen.

Ja duh dat 'at the speed of light' niet echt waar is, net
zoals Microsoft's slogan 'Keeps on running...'

*zucht*

Apple heeft in dit geval wel gelijk.. het gaat niet om een trojan, of virus dat
duizenden slachtoffers tegelijk maakt, maar om een proof of concept (die
niet via Mail.app te verspreiden is). Apple kan bovendien een patch maken,
die door het erg goede auto-update systeem automatisch beschikbaar
gemaakt wordt (nee, Apple dreigt niet om illegae versies van software uit te
sluiten, of om oude versies niet meer te ondersteunen).

Er zitten wel vaker bugs in de software (de laatste samba bug was ook een
risico voor Mac OS X gebruikers), en is zeker niet ongevoelig of onkwetsbaar,
maar in dit geval is het (nog) loos alarm.

Lees hun persbericht : http://www.intego.com/news/pr40.html

INTEGO SECURITY ALERT

Intego Announces Protection against the First Mac OS X Trojan Horse:
MP3Concept

April 8, 2004 – Intego, the Macintosh
security specialist, has just released updated virus definitions for
Intego VirusBarrier to protect Mac users against the first Trojan horse
that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen),
exploits a weakness in Mac OS X where applications can appear to be
other types of files."

Due to the use of this technique, users can no longer safely double-click
MP3 files in Mac OS X. This same technique could be used with JPEG and
GIF files, though no such cases of infected graphic files have yet been
seen. While the first versions of this Trojan horse that Intego has isolated are
benign, this technique opens the door to more serious risks.


Zou je hieruit afleiden dat er helemaal geen Mac OS X trojan horse bestaat
die rondgaat over het internet? Dat het 'isolaten' waar ze het over hebben
gelijk is aan het lezen van een news-group, waar iemand vertelde dat het
mogelijk is, en een onschadelijke 'proof of concept' poste?

http://www.wired.com/news/mac/0,2125,63000,00.html

The program can't be spread by e-mail or through a file-sharing network
unless it is compressed using software like Aladdin's Stuffit. Failing to
compress the MP3 file before sending it renders the software inoperative.

Mac programmer Bo Lindbergh wrote the threat demonstration and posted a
link on the comp.sys.mac.programmer.misc newsgroup on March 20. The link
leads to a site in Sweden. The file has now been removed. Lindbergh didn't
respond to an e-mail requesting comment.

De head-tekst doet trouwens alsof er een groot probleem is, en Apple doet of
haat neus bloed.. de volledige text in de artikel waarheen het linkt is :

"We are aware of the potential issue identified by Intego and are working
proactively to investigate it," Apple said in a statement. "While no operating
system can be completely secure from all threats, Apple has an excellent track
record of identifying and rapidly correcting potential vulnerabilities."


En dat is wat het op dit moment is.. een 'potential' issue ..