OsxTrojan/1a

aus Wikipedia, der freien Enzyklopädie

osxTrojan/1a war der erste Proof of Concept eines möglichen Schadprogramms für das Betriebssystem macOS. Er wurde am 21. März 2004 von Bo Lindbergh in der Newsgroup comp.sys.mac.programmer.misc veröffentlicht.[1] Es ist jedoch kein Schadprogramm bekannt, welches das demonstrierte Konzept tatsächlich ausnutzte.

Funktionsweise

Der Trojaner konnte durch ausnützen einer Sicherheitslücke sich als eine andere Dateiart ausgeben. Zum Beispiel verwendete der Trojaner das iTunes-Icon für MP3-Dateien und die Dateiendung .mp3. Hauptsächlich wurde der Dateiname song.mp3 verwendet.

Beim Ausführen des Trojaners wurde eine eigenständige Applikation mit eigener Engine gestartet. Dieser Trojaner aus dem Jahre 2004 war nur ein Proof of Concept und somit nicht schädlich.

Apple behob die vom Trojaner ausgenützte Sicherheitslücke mit dem Upgrade auf Mac OS X 10.3 Panther.

Weblinks

  • John Gruber: Crying Wolf (Ausführliche Zusammenfassung mit vielen weiterführenden Links.) 16. April 2004, abgerufen am 30. August 2012.

Einzelnachweise

  1. Nachricht in der Newsgroup comp.sys.mac.programmer.misc vom 21. März 2004, abgerufen am 21. Februar 2014.