Binnen één week zijn er twee trojans voor Mac OS X gesignaleerd. AppleScript.THT maakt misbruik van een softwarefout in Apple Remote Desktop en OSX.Trojan.PokerStealer is een shell script dat brutaal genoeg is om het wachtwoord van de gebruiker te vragen. (Apple Nieuws) Dankzij een weeffout in Apple Remote Desktop (ARD) kan elke normale gebruiker op een Mac OS X systeem op een simpele manier volledige controle over de machine krijgen (rootrechten). De ARDAgent, onderdeel van ARD, is niet te beroerd om krachtige commando’s via Applescript, zonder om een wachtwoord te vragen, uit te voeren. Hackers maken hier dankbaar gebruik van en proberen gebruiker te verleiden om de trojan AppleScript.THT te installeren. Als een gebruiker de trojan heeft geïnstalleerd, kan het programma bijvoorbeeld stiekem foto’s nemen met de ingebouwde iSight webcam, zo meldt macbeveiliger SecureMac. Ook doet het de achterdeur van Mac OS X van slot door de optie ‘extern inloggen (ssh)’ aan te zetten.
Intego, de andere macbeveiliger, weet ook een nieuw stuk malware op zijn lijst te zetten. De trojan doet zich voor als een pokerspel, maar is in werkelijkheid een shell script. Het ‘pokerspel’ moet handmatig worden gestart. Ook moet de gebruiker daarna nog het wachtwoord van zijn beheerdersaccount opgeven. Pas dan begint de ellende. De trojan activeert ssh en stuurt de toegangscode en ip-adres naar een server die ongetwijfeld in handen is van de hacker. Met deze gegevens kan hij dan ongestoord inloggen en rommelen op het systeem.
: 
