Az Apple nemrég patchelt egy komoly biztonsági rést a Safari böngészőjében, de nem ez az egyetlen, amivel az utóbbi hónapokban meg kellett birkózniuk. Nemrég aggasztó új részletek derültek ki egy korábban használt vírusról, ami kifejezetten macOS-es felhasználókat célzott meg, az operációs rendszer legrégebbi támogatott verziója, a Catalina egy sebezhetőségét kihasználva. A DazzleSpy néven ismert kártevő több komoly fenyegetést is megtestesített egyben, amiktől a gépünket félteni szoktuk.
A vírust tavaly novemberben azonosították a Google kiberfenyegetésekkel foglalkozó munkatársai, akikkel párhuzamosan az ESET-nél is rábukkantak a malware-re, amit először egy csaliként működő, a Hong Kong demokratikus működéséért küzdő mozgalomhoz kapcsolódó ál-weboldalra töltöttek fel, majd a mozgalom egyik, valóban meghatározó online rádióállomása, a D100 Radio site-jára is sikerült becsempészni. Az ESET nemrég kiadott elemzése szerint a kártevő tevékenységének első lépése az áldozat gépén futó operációs rendszer verziójának ellenőrzése volt, így eldöntve, hogy sebezhető-e a számítógépe.
Ezt követően egy komplex, több mint ezer soros kód segítségével (a pontos technikai háttérről a feljebb linkelt elemzésben olvashattok) a DazzleSpy felhasználói beavatkozás vagy jóváhagyás nélkül jogosultságot szerzett magának, hogy lefuttassa a saját kódjait, majd két lépésben adminisztrátor-szintű jogosultságokat állított be. Ezt követően a vírus rengeteg információt gyűjthetett össze és küldhetett a készítőinek a megfertőzött számítógéptől, köztük annak szériaszámát, IP-címét, vagy a Wi-Fi hálózat nevét, amihez épp csatlakozik.
Továbbá lehetőséget nyújtott a készítői számára a gépen megtalálható fájlok közötti keresésre, a futó folyamatokról történő információgyűjtésre, arra, hogy különböző parancsokat futtassanak le távolról a Macen, vagy épp elindítsák rajta a képernyőmegosztást. A DazzleSpy készítői gyakorlatilag bármilyen fájlműveletet végrehatjhattak, szabadon mozgatva, átnevezve, le- és feltöltve állományokat a célgépen. Ami pedig kifejezetten aggasztó lehet az áldozatoknak, az Apple Keychain szolgáltatásában eltárolt felhasználónevek és jelszavak adatbázisát is letölthetővé tette a vírus.
A DazzleSpy által kihasznált sebezhetőséget időközben javította az Apple. Ám az nem feltétlenül ad megnyugvást, hogy az ESET szerint rendkívül nagy tudással és erőforrásokkal rendelkeztek a vírus készítői, aminek például a fejlesztőkkel történő kommunikációját sem sikerült lefülelni, így megközelítőleg sem sikerült azonosítani a hackereket.
