Auf einer seit 2009 online geschalteten Webseite zum Dalai Lama ist ein Mac-Schädling aufgetaucht, der sich ähnlich wie Flashback über Sicherheitslücken in Java in OS X einzunisten vermag. Betroffen sind allerdings nur ältere Versionen von Java SE 7 bis Update 2, Java SE 6 bis Update 30 sowie Java SE 5 bis Update 33. Gefährdet sind demnach Mac OS X 10.4 und 10.5, während Apple für neuere Versionen von OS X entsprechende Java-Updates bereithält. Der als Backdoor:OSX/Dockster.A bezeichnete Trojaner nutzt eine fehlerhafte Prüfung in der Sandbox von Java aus, um schädliche Programmanweisungen einzuschleusen und eine Hintertür in das System zu integrieren, über die Angreifer Computer und Daten unter ihre Kontrolle bringen können. Auf einem infizierten System ist der Trojaner als .Dockset-Prozess zu erkennen und wird über den Launch Agent mac.Dockset.deman aktiviert. Es ist momentan unklar, ob der Trojaner nur ein Testversuch ist oder ein ernster Angriff. Die eingerichtete Hintertür führt zur Domain itsec.eicp.net, welche allerdings nicht vorhanden ist.

Weiterführende Links:

• F-Secure
• Intego
• CVE-2012-0507