Publicidad
Publicidad

Descubierta vulnerabilidad importante en Mac OS X Leopard

Descubierta vulnerabilidad importante en Mac OS X Leopard
Guardar
27 Comentarios
Publicidad

Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Si al pulsar Intro no nos aparece la palabra "root", ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.

Vía | The Apple Blog Imagen | Flickr de The Trojan Project

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad

Menú

Lo nuevo en applesfera

Ver más artículos