В последнее время появилось несколько эксплойтов для Mac OS X, некоторые из них сделаны довольно слабо, но сейчас — другое дело. Новый троян Mac Flashback без ввода пароля проникает в полностью пропатченную систему Mac OS X. Троян использует уязвимость CVE-2012-0507 в Java, пропатченную ещё в феврале, но Apple с опозданием выпускает патчи Java для своей операционной системы.
Ещё на прошлой неделе сообщалось, что эксплойт для уязвимости CVE-2012-0507 появился в наборе Blackhole (читатели «Хакера» в комментариях сообщили, что он появился также в других эксплойт-паках). Упоминалось, что используется уязвимость в логическом компоненте AtomicReferenceArray, а не традиционное повреждение памяти, так что данный эксплойт будет работать особенно надёжно.
Теперь же вышла и Mac-версия, которая получила наименование Flashback.K. Троян скачивает боевую нагрузку, которая совершает ряд деструктивных действий, даже не имея рутовых полномочий в системе. Но если пользователь введёт пароль администратора, то у вредоносной программы появляется гораздо больше возможностей.
Специалисты F-Secure говорят, что это ещё не всё. До них дошли слухи, что на чёрном рынке можно купить ещё один Java-эксплойт, для которого даже Oracle ещё не выпустила патч.
Наконец-то можно с уверенностью сказать, что миф о неуязвимости «маков» полностью развенчан, пишут в блоге Metasploit.
