Drobné zprávy o softwaru pro Macy - MujMAC.cz - Apple, Mac OS X, Apple iPod

24. října 2011, 00.00 | Vyšly nové ovladače tiskáren Canon a FujiXerox pro Snow Leoparda a Lion. A nová varianta falešného instalátoru Flash Playeru se pokouší deaktivovat automatické aktualizace integrované ochrany Mac OS X proti škodlivému softwaru.

Okolo softwaru pro Macy se sice nyní mnoho neděje, ale dvě zprávy z této oblasti se minulý týden přece jenom našly:

Apple vydal nové ovladače tiskáren Canon a FujiXerox

Minulý čtvrtek Apple uvolnil nové verze balíků ovladačů tiskáren dvou značek, Canon a FujiXerox, určené pro podporované verze Mac OS X. Jako vždy se tyto nové ovladače dají získat jednak přes mechanismus Software Update (v tom případě se ovšem nabídnou pouze ovladače pro tiskárny připojené k danému Macu), jednak si je lze stáhnout ručně z webu Applu (jako balík ovladačů všech podporovaných modelů dané značky).

Pro přístroje Canonu se jedná o ovladače Canon Printer Drivers v2.7 for OS X (zabírají celkem 324,08 MB), seznam všechny nyní podporovaných jednoúčelových a multifunkčních tiskáren a skenerů této značky najdete tady. Ovladače skenerů CanoScan se dodávají ve verzi 1.9.0, všechny ostatní ovladače byly aktualizovány na verzi 10.51.2.0. Navíc přibyla podpora pro tiskárny série iX6500 a též pro multifunkční tiskárny sérií MP493, MX360, MX410, MX420 a MX880. Tyto ovladače vyžadují Mac OS X 10.6.1 nebo vyšší, případně Lion.

Pro tiskárny FujiXerox vyšly ovladače FujiXerox Printer Drivers v2.2.1 for OS X (o velikosti 50,06 MB), jež požadují Mac OS X 10.6 či vyšší, anebo Lion. Seznam všech podporovaných modelů téhle značky se nalézá zde, jednotlivé ovladače byly povýšeny na verze 3.1 nebo 3.4 a přibyla podpora modelových řad FX ApeosPort-IV a FX DocuCentre IV.

Nová varianta trojského koně Flashback se pokouší vyřadit automatické aktualizace vlastní ochrany Mac OS X

Škodlivého softwaru pro Mac OS X sice, v porovnání s většinou jiných platforem, stále není nijak mnoho, ale v poslední době ho přece jenom trochu přibývá. Koncem září tak byl například odhalen falešný instalátor Flash Playeru, označený jako „Flashback.A“.

Podle očekávání Apple zanedlouho poté aktualizoval v Mac OS X integrovanou ochranu Xprotect proti škodlivému softwaru (doplnil Flashback.A do seznamu softwarových hrozeb „XProtect.plist“), avšak minulý týden se objevila nová varianta tohoto trojského koně, jež se pokusila zaútočit přímo na ochranu Xprotect.

Bezpečnostní firma F-Secure totiž minulou středu oznámila, že u trojského koně Trojan-Downloader:OSX/Flashback.C, který se maskuje jako instalátor Flash Playeru a po nainstalování se připojuje ke vzdáleným serverům pro stahování a instalace dalšího softwaru, nalezla ještě další záškodnické chování - snaží se deaktivovat automatické aktualizace integrované ochrany Xprotect.

F-Secure podrobně popisuje, jak nová varianta tohoto trojského koně přepíše soubory aktualizátoru XprotectUpdater, čímž zabrání každodenním kontrolám, zda nevyšly nové definice softwarových hrozeb, a tak otevírá cestu dalším útokům.

Stejně jako ostatní trojské koně pro Mac se ani tento software neobejde bez zásahu uživatele, který musí před jeho instalací zadat správcovské heslo. Avšak protože se Flashback.C vydává za instalátor Flash Playeru, mnohé uživatele dokáže zmást tak, že jeho nainstalování povolí. Opět tedy jde spíše o sociální inženýrství.

Samozřejmě, jako vždy platí, že při trochu opatrném chování se lze nákaze snadno vyhnout, v případě Flash Playeru v podstatě stačí jeho instalátor stahovat pouze z důvěryhodných zdrojů, nejlépe přímo ze serverů Adobe. F-Secure navíc nabízí popis postupu, jak se tohoto trojského koně ručně zbavit, pokud daný Mac již nakazil. (Mimochodem, jestliže Flashback.C při svém instalování zjistí, že je na napadaném Macu už nainstalovaný software Little Snitch sledující, zda nedochází ke zřizování podezřelých připojení, svou instalaci ukončí a sám se smaže.)

Mezitím si nové hrozby již povšiml i Apple, a jak potvrdila bezpečnostní firma Sophos, aktualizoval seznam „XProtect.plist“ tak, aby odhalil též Flashback.C, takže nyní už při pokusu o jeho instalaci Mac vydá odpovídající varování.

Ani tento nový trojský kůň proto nepředstavuje nějak zvlášť závažnou hrozbu, ale znamená hlavně varování do budoucnosti, že tvůrci škodlivého softwaru budou své útoky stále posilovat a budou rozšiřovat jejich záběr. A vzhledem k tomu, že je v provozu už skoro 60 milionů Maců, zákonitě se najde značný počet uživatelů, kteří nebudou zrovna vzorem opatrnosti (a často ani inteligence) a ti by se nakonec mohli stát terčem nějakého ošklivého útoku. Ovšem při trochu rozumném chování uživatelům Mac OS X pořád celkem nic nehrozí.