Mac OS X blijkt niet waterdicht

Het virus zit verstopt in een bestand dat eruitziet als een MP3-bestand, aldus Intego. De muziek zal normaal worden afgespeeld met programma’s als iTunes. Het bestand bevat echter tevens een programmaatje dat in potentie zeer schadelijk kan zijn. Zo is het mogelijk bestanden te wissen, andere bestanden te besmetten of het virus per e-mail door te sturen. Het nu ontdekte Trojaanse paard, MP3Concept genaamd, is overigens goedaardig: de makers willen kennelijk alleen aantonen dat het mogelijk is OS X om de tuin te leiden. MP3Concept is nog niet ‘in het wild’ aangetroffen. Dezelfde techniek valt te misbruiken om Jpeg- of Gif-plaatjes van een virus te voorzien, zo stelt Intego. Het bedrijf voegt eraan toe dat nog geen besmette grafische bestanden zijn gesignaleerd. Volgens een analyse op de nieuwssite MacNN houdt het probleem verband met de manier waarop OS X-bestanden aan de gebruiker presenteert. Het bewuste bestand heeft als extensie ‘MP3’ met het bijbehorende pictogram, maar is in feite een Carbon- of CFM-applicatie met een ‘resource fork’. Mac OS X gaat af op de extensie om het bestandstype te tonen, maar zal voor de uitvoering gebruikmaken van metadata zoals ‘type/creator’. OS X geeft deze metadata prioriteit. Wie nietsvermoedend dubbelklikt op de namaak-MP3 start daarmee de programmacode. Volgens deze analyse gaan de resource forks van een CFM-applicatie bij verzending langs normale weg verloren. Daardoor kan het Trojaanse paard zich niet zelfstandig verspreiden vanaf een geïnfecteerde pc. Het probleem is met een simpele beveiligingsupdate oplosbaar, aldus deze bron.