Sicurezza Mac: attenzione agli AppleScript.
4 Commenti
Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.
Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.
Quindi un AppleScript (che ricordiamo è un linguaggio potentissimo ed estremamente comodo anche per l’utente comune) se eseguito attraverso il server di desktop remoto può arrivare ad avere il più alto livello di controllo sul sistema operativo.
E’ stato individuato il primo trojan basato su questo exploit, AppleScript.THT, distribuito come AppleScript compilato, ASthtv05 o come bundle applicazione, con il nome AStht_v06.
La differenza sostanziale tra virus e trojan horse è che quest’ultimo necessita di interazione da parte dell’utente, mentre un virus si esegue, propaga nel sistema e diffonde senza alcun intervento e spesso, finché il sistema non ne é pieno, senza che neppure se ne accorga.
Dovreste quindi esplicitamente andare a eseguire i file in questione perché il trojan vada a installarsi nella cartella /Library/Caches e si esegua ad ogni avvio.
Il trojan consentirebbe ad un utente remoto il completo accesso alla macchina, trasmettendo password di sistema e dell’utente, potendo registrare ogni tasto schiacciato (sì, anche il numero della vostra carta di credito) e consentendo di scattare foto con l’iSight e screenshot dello schermo, aprire le porte del firewall e disabilitare i log di sistema.
Il trojan consentirebbe ad un utente remoto il completo accesso alla macchina, trasmettendo password di sistema e dell’utente, potendo registrare ogni tasto schiacciato (sì, anche il numero della vostra carta di credito) e consentendo di scattare foto con l’iSight e screenshot dello schermo, aprire le porte del firewall e disabilitare i log di sistema.
Quindi, assolutamente, NON APRITE file provenienti da sconosciuti né SCARICATE FILE da siti internet di DUBBIA FIDUCIA.
Due protezioni banali che sono in realtà niente più che una buona condotta di comportamento indipendentemente dalle minacce a breve termine.
Il Mac user si è sempre distinto dal Windows user anche per questo, una maggior “furbizia” nel non aprire ogni stupido allegato via mail o nello scaricare file da siti poco affidabili (chissà perché i siti di crack per software che installano dialer li facciano solo per Windows…).
Due protezioni banali che sono in realtà niente più che una buona condotta di comportamento indipendentemente dalle minacce a breve termine.
Il Mac user si è sempre distinto dal Windows user anche per questo, una maggior “furbizia” nel non aprire ogni stupido allegato via mail o nello scaricare file da siti poco affidabili (chissà perché i siti di crack per software che installano dialer li facciano solo per Windows…).
Quindi, cari lettori, niente panico: non fate azioni avventate e preparatevi ad un imminente Security Update da parte di Apple per i prossimi giorni.
[Via]
Termini legati all'articolo: ardagent, Bug, exploit, ottenere privilegi d'amministrazione con un applescript, security update, Sicurezza, Spyware, Virus, Virus, Spyware, Trojan, ecc..
Loading ...
beh dai almeno se ne sono accorti…
Sapete dove posso scaricarlo???
@Alessio: -.-
[...] scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente [...]