Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.
Il trojan consentirebbe ad un utente remoto il completo accesso alla macchina, trasmettendo password di sistema e dell’utente, potendo registrare ogni tasto schiacciato (sì, anche il numero della vostra carta di credito) e consentendo di scattare foto con l’iSight e screenshot dello schermo, aprire le porte del firewall e disabilitare i log di sistema.
Due protezioni banali che sono in realtà niente più che una buona condotta di comportamento indipendentemente dalle minacce a breve termine.
Il Mac user si è sempre distinto dal Windows user anche per questo, una maggior “furbizia” nel non aprire ogni stupido allegato via mail o nello scaricare file da siti poco affidabili (chissà perché i siti di crack per software che installano dialer li facciano solo per Windows…).
tommy 20/06/2008 il 18:45
beh dai almeno se ne sono accorti…
Alessio 20/06/2008 il 19:16
Sapete dove posso scaricarlo???
lode 21/06/2008 il 14:11
@Alessio: -.-