Η Apple αποκρίθηκε αργά, όπως πάντα, στην απειλή Mac.BackDoor.iWorm που αποκαλύφθηκε από τον Δρ Web την περασμένη εβδομάδα, όπου και αναφέρθηκε ότι υπήρχαν περισσότερες από 17.000 μοναδικές διευθύνσεις IP από υπολογιστές Mac οι οποίοι έχουν μολυνθεί από το συγκεκριμένο κακόβουλο λογισμικό.
Ο Δρ Web αποκάλυψε σε μια εκτενή ανάλυση ότι «Όταν το Mac.BackDoor.iWorm ενεργοποιείται, αποθηκεύει τα δεδομένα διαμόρφωσης του σε ένα ξεχωριστό αρχείο και προσπαθεί να διαβάσει τα περιεχόμενα του καταλόγου /Library για να καθορίσει ποια από τις εγκατεστημένες εφαρμογές δεν θα αλληλεπιδρά με το malware.”
Η εταιρεία ασφαλείας εξήγησε πώς το κακόβουλο λογισμικό λειτουργεί, αναφέροντας: “Αν δεν δύναται να βρεθούν ανεπιθύμητοι κατάλογοι, το bot χρησιμοποιεί ερωτήματα συστήματος (system queries) για τον προσδιορισμό του Home καταλόγου του λογαριασμού Mac OS X, ελέγχει τη διαθεσιμότητα του αρχείου ρυθμίσεων του στον κατάλογο, και εγγράφει τα απαραίτητα δεδομένα για να συνεχίσει να λειτουργεί στο αρχείο.”
Τέλος, ο ιός ανοίγει ένα port, συνδέεται με απομακρυσμένους διακομιστές, και αναμένει οδηγίες από τους δημιουργούς του. Η Apple στέλνει σε ενημέρωση ασφαλείας, ένα μικρό πακέτο πληροφοριών σε κώδικα που αναπροσαρμόζει το Xprotect ενάντια στο κακόβουλο λογισμικό.
Αξίζει να σημειωθεί ότι τo κακόβουλο λογισμικό δεν έχει σχέση με το ελάττωμα Bash UNIX, που επίσης αναφέρθηκε την περασμένη εβδομάδα. Αυτό είναι είναι ένα downloadable update για τον Mac που θα πρέπει να εγκατασταθεί από τους χρήστες.
Μερικοί ερευνητές ισχυρίζονται ότι η Apple θα μπορούσε να κάνει περισσότερα για να προστατεύσει τους χρήστες, καθώς το OS X Bash Update δεν προστατεύει πλήρως τους χρήστες από hacking. Ωστόσο, δεν έχουν αναφερθεί περιπτώσεις απώλειας δεδομένων εξαιτίας αυτής της ευπάθειας.
