Érvényes aláírást használó Mac káros szoftvert fedeztek fel

Az évente megtartott Oslo Freedom Conference-en, ahol a résztvevő aktivisták ötleteket osztanak meg egymással az emberi jogokkal kapcsolatosan, egy rendkívül szokatlan Apple OS X rendszert fertőző káros szoftver bukkant fel. Egy olyan workshop-on, ahol arról volt szó, hogyan lehet "ellenállóvá" tenni hardver eszközöket a kormányzati betörésekkel szemben, Jacob Applebaum biztonsági kutató egy Angolából érkezett résztvevő laptopján fedezett fel egy káros szoftvert, amely képernyőmentéseket készített, majd azokat két különböző C&C szerverre töltötte fel. A macs.app nevű alkalmazás a log-in eszközök közé települ, tehát minden alkalommal elindul, amikor a számítógépet bekapcsolják, és egy olyan érvényes Apple developer ID-vel van aláírva, ami lehetővé teszi, hogy az adatforgalom átmenjen a Gatekeeper biztonsági szoftveren.

http://www.theregister.co.uk/2013/05/17/mac_malware_steals_screenshots/