Katten efter musen spil mellem Apple Inc. og forfattere af malware rettet mod Mac OS X-enheder fortsætter, med Apple frigiver i denne uge en sikkerhedsopdatering, der beskytter mod de berygtede falske antivirus "MacDefender." Apples nyeste sikkerhed rettelse til OS X Snow Leopard registrerer malware og advare brugere at flytte den til papirkurven bin, hvilke brugere derefter rådes til at tømme. "Security Update 2011-003 giver yderligere beskyttelse ved at kontrollere for MacDefender malware og dets kendte varianter.
Hvis MacDefender malware bliver fundet, vil systemet afslutte denne malware, slette vedvarende filer, og rette eventuelle foretaget konfiguration ændringer eller login filer" det sagt. Men malware forfattere kan være gået et skridt videre, ved hjælp af social networking site Facebook til at sprede malware ved at lokke brugere med et link til en formodet voldtægt video. Videoen hævder at vise en skandale, der involverer kontroversiel Internationale Valutafond chef Dominique Strauss-Kahn.
Ny sikkerhed fix Apple sagde, at med sin nye sikkerhed fix, er filer downloadet via applikationer såsom Safari, iChat og Mail kontrolleret for sikkerheden på det tidspunkt, de åbnes. "Hvis en fil er identificeret som indeholdende kendt malware, vil systemet vise en dialog, der advarer dig at flytte det til papirkurven. Du bør tømme papirkurven for at færdiggøre fjernelse af filen," siger virksomheden. Apple sagde, at det opretholder en liste over kendte ondsindet software, der bruges under den sikker download-check til afgøre, om en fil indeholder skadelig software.
Listen er gemt lokalt, og med sikkerhedsopdatering 2011-003 opdateres dagligt af en baggrund proces. Brugere, der ikke ønsker at modtage disse daglige opdateringer kan deaktivere dem ved at fjerne markeringen "Opdater automatisk sikre downloads liste" i ruden Sikkerhed i Systemindstillinger. Sophos 'Chester Wisniewski sagde hans test viste påvisning og fjernelse funktionalitet fungeret korrekt, men sagde, at der er meget plads til forbedring. "Mine indtryk? En god reaktion fra Apple i en kort tid. De gør det bedste af, hvad der er tilgængeligt i OS X platformen på dette tidspunkt.
Desværre det falder kort i mange henseender," sagde han i et blogindlæg. Han sagde, at det største problem er manglen på en on-access scanning komponent. "Mens LSQuarantine arbejder for at beskytte mod downloads i de fleste browsere, betyder det ikke, at infektioner via USB-drev, BitTorrent downloads og andre applikat