Apple Computer Inc. respondeu na sexta-feira a um comunicado emitido pela fabricante de software de segurança Intego na quinta feira. A Apple disse que estava ciente do problema descrito por inteiro e que eles estavam investigando. Embora um analista de segurança não ache que isso seja um grande problema, ele observa que esse incidente é uma prova absoluta da vulnerabilidade.
“Estamos cientes do possível problema identificado pelo Intego e estamos trabalhando proativamente para investigá-lo”, disse a Apple em comunicado ao MacCentral. “Embora nenhum sistema operacional possa estar completamente protegido contra todas as ameaças, a Apple tem um excelente histórico de identificação e correção rápida de possíveis vulnerabilidades.”
No comunicado divulgado ontem, a Intego disse que um cavalo de Tróia chamado MP3Concept (MP3Virus. Gen), explora um ponto fraco do Mac OS X, onde os aplicativos podem parecer outros tipos de arquivos, de acordo com a empresa.
O lançamento do Cavalo de Tróia, que foi classificado por alguns como mais uma prova de conceito em vez de um Cavalo de Tróia real, pode ser o resultado do próprio sucesso da Apple em comercializar seus sistema. À medida que o Mac OS X se torna mais popular no mercado, os criadores de vírus recebem mais notoriedade por expor vulnerabilidades.
“Isso é algo que você deve esperar, pois um sistema operacional ganha um perfil mais alto”, disse Ray Wagner, diretor de pesquisa de estratégias de segurança da informação da Gartner Research, ao MacCentral. “Acho que os criadores de vírus nunca pensaram que não poderiam escrever um vírus para Mac OS X, só não acho que eles estivessem interessados nos sistemas de baixo perfil.”
Em uma nota postada em seu site na sexta-feira, a Intego defendeu a liberação das informações do Cavalo de Tróia ontem.
“A exploração que ele usa é insidiosa e perigosa e é nosso dever como fornecedor de soluções de segurança Macintosh proteger nossos usuários”, diz a nota no Intego.com. “Não acreditamos em esperar até que o dano ocorra, ao contrário de alguns de nossos concorrentes.”
Embora o próprio Cavalo de Tróia possa ser benigno, expor a vulnerabilidade é significativo.
“Isso certamente dá prova absoluta de que existem vulnerabilidades no Mac OS X”, disse Wagner. “Nesse caso, é relativamente importante por causa do uso de MP3, mas isso não parece ser um grande problema.”
Symantec Corp. disseram ao MacCentral na sexta-feira que estavam cientes do Trojan, mas observaram que o vírus não foi encontrado na “selva”. A Symantec também forneceu uma captura de tela do que acontece quando o Cavalo de Tróia é executado.
“Descoberto em 20 de março, MP3Concept (MP3Virus. Gen) é um Trojan que incorpora dados mp3 em um aplicativo”, disse a Symantec em comunicado ao MacCentral. “Depois que o arquivo é executado, o Trojan executa e exibe a seguinte mensagem: 'Sim, este é um aplicativo. Então, o que seu iTunes está tocando agora?' Depois de exibir a mensagem, o programa inicia o iTunes e reproduz o arquivo mp3.”
A Symantec observou que o Trojan só seria executado se aberto como um anexo, mas não se fosse reproduzido no iTunes. “Este Trojan não contém nenhum código malicioso. O MP3Concept é um Trojan de prova de conceito e atualmente não é visto ‘à solta’ – ele não está se espalhando e infectando usuários de Mac”, disse a Symantec.
A Symantec disse que lançaria uma definição de vírus atualizada na sexta-feira para o Trojan e continuaria monitorando a situação em busca de atividades incomuns.
Atualizar: Esta história foi atualizada com informações de uma entrevista com Ray Wagner e notas do site da Intego. Atualização 2: Esta história foi atualizada com as informações da Symantec Corp.