ผู้ใช้ Mac สามารถดักฟังโดยอาชญากรไซเบอร์ได้อย่างถูกต้องเช่นเดียวกับผู้ใช้ Windows - Tech Advisor

เนื่องจากผู้ใช้ Windows มีแนวโน้มที่จะใช้โปรแกรมป้องกันไวรัสที่ทันสมัยขึ้น Graham Cluley จาก Sophos กล่าวว่าผู้ใช้ Mac จำนวนมากขาด "net safety safety" ที่มีคุณค่า

ในการเผชิญกับปัญหาใหม่ ๆ ภัยคุกคามที่กำหนดเป้าหมาย Mac OS X ที่ได้รับการค้นพบในช่วงหลายสัปดาห์ที่ผ่านมาผู้ใช้ Mac ควรตรวจสอบให้แน่ใจว่าพวกเขามีรูปแบบของการป้องกันบางอย่าง Cluley กล่าว อย่างไรก็ตามการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากอาชญากรไซเบอร์ไม่ได้เป็นเพียงกรณีติดตั้งโปรแกรมป้องกันไวรัสเท่านั้น แต่ยังเกี่ยวกับการตัดสินใจที่เหมาะสมเช่นกัน

"ตามที่เราได้เห็นในแพลตฟอร์ม Windows การโจมตีส่วนใหญ่ไม่ได้เกิดขึ้น ใช้ประโยชน์จากจุดอ่อนใด ๆ ในระบบปฏิบัติการ แต่ใช้ประโยชน์จากข้อผิดพลาดในสมองของผู้คนผู้ใช้ Mac สามารถติดตั้งได้อย่างง่ายดายเพียงอย่างเดียวเนื่องจากญาติของ Windows ของพวกเขาสามารถเลือกตัวเลือกที่ไม่ดีและสามารถติดเชื้อได้ทำให้ Cluley บอกกับ Macworld

"ข้อแตกต่างเพียงอย่างเดียวก็คือถ้าคุณใช้ Windows คุณมีแนวโน้มที่จะป้องกันตัวเองด้วยซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยซึ่งทำหน้าที่เป็นเครือข่ายความปลอดภัยที่มีคุณค่า"

ความเห็นของ Cluley เข้ามาใน ซึ่งเป็นภัยคุกคามใหม่ ๆ ที่ไม่สามารถใช้งานคุณลักษณะด้านความปลอดภัยในตัวของ OS X ได้สัปดาห์ที่ผ่านมา AlienVault รายงานว่าได้พบไฟล์ Microsoft Office for Mac ที่เป็นอันตรายซึ่งดูเหมือนว่าจะมุ่งไปที่องค์กรนอกภาครัฐในทิเบต

"เป็น ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลมีอยู่ในลักษณะที่ Microsoft Office Word จัดการไฟล์ Word ที่สร้างขึ้นมาเป็นพิเศษซึ่งมีข้อมูลที่มีรูปแบบไม่ถูกต้อง ผู้บุกรุกที่ใช้ประโยชน์จากช่องโหว่นี้สามารถใช้การควบคุมระบบได้อย่างสมบูรณ์ "Jaime Blasco เขียนไว้ในบล็อกของ AlienVault Labs

บริษัท รักษาความปลอดภัย Fellow บริษัท Intego เตือนว่าจำเป็นต้องตรวจสอบให้แน่ใจว่าคุณเก็บซอฟต์แวร์ไว้ทั้งหมดไม่ใช่แค่โปรแกรม anti- ไวรัสโปรแกรมอัพเดทราวกับว่าการโจมตีครั้งนี้ดูเหมือนจะเป็นเป้าหมายมันอาจจะเหมาะสำหรับใช้กับระบบ OS X อื่น ๆ

"เอกสาร Word เหล่านี้ใช้ประโยชน์จากช่องโหว่ของ Word ที่ได้รับการแก้ไขในเดือนมิถุนายน 2009 แต่ยังใช้ประโยชน์จาก ความจริงที่ว่าผู้ใช้จำนวนมากไม่อัพเดทซอฟต์แวร์ดังกล่าว Word 2004 และ 2008 มีความเสี่ยง แต่เวอร์ชันล่าสุด Word 2011 ไม่ใช่ นอกจากนี้ช่องโหว่นี้ทำงานได้เฉพาะกับไฟล์. doc และไม่ใช่รูปแบบ. docx ที่ใหม่กว่า

"มัลแวร์นี้ค่อนข้างซับซ้อนและเป็นที่น่าสังเกตว่าโค้ดในเอกสาร Word เหล่านี้ไม่ได้รับการเข้ารหัสดังนั้นนักเขียนมัลแวร์ใด ๆ ผู้ที่ได้รับสำเนาของพวกเขาอาจสามารถแก้ไขรหัสและแจกจ่ายเอกสารเหล่านี้ได้เอง "Sophos 'Cluley เตือนว่า OS X จะไม่ป้องกันการโจมตีเหล่านี้ซึ่งสามารถนำมาใช้เพื่อเปิด Mac ต่อไปได้ มัลแวร์

อย่าหลงกลในความคิดที่ว่าคุณได้รับการคุ้มครองโดย Mac OS X เองซึ่งจะขอชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อติดตั้งซอฟต์แวร์คุณจะไม่เห็นข้อความแจ้งเตือนใด ๆ เมื่อมัลแวร์นี้ติดตั้ง, เนื่องจากเป็น userland Trojan ทั้งโฟลเดอร์ / tmp / nor / $ HOME / Library / LaunchAgents ใน Mac OS X ต้องมีสิทธิ์ของ root ซึ่งหมายความว่าแอพพลิเคชันซอฟต์แวร์สามารถทำงานได้ใน userland โดยไม่มีปัญหาและแม้แต่เปิดซ็อกเก็ตเครือข่ายเพื่อถ่ายโอนข้อมูล "

ขณะเดียวกัน F-Secure รายงานว่ามีอยู่ พบความแตกต่างของ Flashback Trojan ที่ใช้ประโยชน์จากช่องโหว่ใน Java ที่เห็นได้ในป่า

ช่องโหว่ของ Java ถูก patched โดย Oracle จริง ๆ แล้ว แต่สำหรับระบบที่ใช้ Windows เท่านั้นไม่ว่า Oracle หรือ Apple จะออกวิธีแก้ไข สำหรับ OS X ยัง เพื่อเป็นการหยุดการโจมตี "F-Secure" แนะนำให้ปิดใช้งานหรือลบ Java ออกจาก OS X

คำแนะนำในการลบ Java ออกจาก OS X Lion สามารถดูได้จากเว็บไซต์นี้ F-Secure ยังมีคำแนะนำในการปิดใช้งาน Java

โปรแกรมป้องกันไวรัสฟรีสำหรับ Mac มีให้บริการโดย Sophos และ Avira ในขณะที่ บริษัท ด้านความปลอดภัยอื่น ๆ ส่วนใหญ่มีรุ่นที่ต้องชำระเงินสำหรับ Mac