На мой взгляд, на этих выходных случилось довольно знаковое для пользователей OS X событие – появился первый троян-вымогатель. Интересен он в первую очередь тем, что антивирусное ПО становится действительно актуальным и для этой платформы, ведь все сертификаты у зараженного Transmission валидные.

Сижу в офисе и пытаюсь вспомнить, а не обновлял ли я Transmission на выходных!?!?

Здравствуйте, kaa.python, Вы писали:

KP>появился первый троян-вымогатель.

The only previous ransomware for OS X we are aware of is FileCoder, discovered by Kaspersky Lab in 2014.
As FileCoder was incomplete at the time of its discovery, we believe KeRanger is the first fully functional ransomware seen on the OS X platform.

The malware then begins encrypting certain types of document and data files on the system.

Что-то я не понял, там же вроде каждое апп выполняется в песочнице. Как оно оттуда выбирается?

Здравствуйте, pva, Вы писали:

pva>

The malware then begins encrypting certain types of document and data files on the system.

pva>Что-то я не понял, там же вроде каждое апп выполняется в песочнице. Как оно оттуда выбирается?

Каждое размещаемое в AppStore приложение выполняется в песочнице. При этом, ряд приложений распространяется по тем или иным причинам на прямую, в обход AppSotore (например, по причине того что необходим доступ выходящий за пределы разрешенного песочницей или в состав приложения входит драйвер или разработчикам просто влом приводить приложение в соответствие с требованиями AppStore) и Transmission одно из таких приложений.