A DMG exploit esetében tévedtem, az Infinte Loop kivételével mindenki komolyan vette a hírt, nem FUD-olták le azonnal. Flame van, de el hálistennek nem kenik az ügyet. Annál azért ijesztőbb.
Szerencsére akad még hír így a hét végére, amit marhaságnak vagy marketing trükknek lehet kikiáltani. Az F-Secure blogjában beszámolnak egy hozzájuk eljuttatott proof-of-concept adware programról, ami remekül működik OS X-en. Ráadásul adminisztrátori jogosultság sem kell a településéhez. A F-Secure szerint a program nem egy bugot miatt működőképes, hanem egy fícsört használ ki.
Innentől találgatás: Az Oompa-Loompa / Leap-A is a /tmp-ben kezdte a működését, majd installálta magát Input Managerként és úgy terjesztette magát el a rendszerben. Az Input Managerek kéretlen települését viszont meg lehet akadályozni paranoiától függően több szinten is. Terminálos barkács, a felhasználók nagy része nem fogja alkalmazni, de legalább van megoldás. Illetve, amennyiben a fent leírt módon működik, akkor lehet érdemes lenne a /Library/InputManagers és a ~/Library/InputManagers könyvtárakra rakni egy Folder action-t, ami szól, csipog, emailt küld, ha módosították őket.
(via RealTechNews)