feed Tag: troyano (1)

Descubierta vulnerabilidad importante en Mac OS X Leopard

Miguel López 26 junio 2008 27 comentarios

Caballo de troya

Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.

Vía | The Apple Blog
Imagen | Flickr de The Trojan Project

12 votos
Más noticias sobre: Software, Mac OS
Tags: , ,

Destacado

Top 10

Lo+leído

  1. Se desvelan más características del iPhone Software 2.2
  2. Techspansion cierra sus puertas: Se acabó VisualHub, AudialHub e iSquint
  3. Fring, cliente multiprotocolo de mensajería con Skype incluído
  4. El proyecto "brick" no es ningún nuevo ordenador, sólo una nueva forma de fabricar ordenadores
  5. Imagen de la semana: Jobs
  6. Visitamos a Digital Legends el día de lanzamiento de "Kroll" en la App Store
  7. Actualización de software: iTunes 8.0.1 y Apple TV 2.2
  8. Apple aumenta el precio de sus productos debido al 'Canon Digital'
  9. X-Plane 9: Simulación de vuelo ahora también en el iPhone
  10. Accesorios Targus para Mac

Lo+votado

Lo+votado

  1. Rumor: ¿Es este el nuevo MacBook Pro?
  2. Listas Genius, simplemente geniales, simplemente Apple
  3. Opinión: MacBook, un ordenador casi de "juguete"
  4. Aún más posibles detalles del próximo MacBook Pro
  5. Utiliza tu iPhone como si de un iPod touch más Nike+ se tratase gracias a Trailguru
  6. El proyecto "brick" no es ningún nuevo ordenador, sólo una nueva forma de fabricar ordenadores
  7. ¿El Apple TV, a punto de ser reemplazado?
  8. Actualización de software: iTunes 8.0.1 y Apple TV 2.2
  9. Apple cae en la bolsa casi un 18%
  10. Llegó Android, la competencia del iPhone

Lo+comentado

  1. Las ventas del iPhone en España, menores de lo esperado
  2. iPhoneCat, traduce todo el iPhone OS al catalán con una simple aplicación
  3. ted: Gestor de descargas automático para series de televisión
  4. Fring, cliente multiprotocolo de mensajería con Skype incluído
  5. El proyecto "brick" no es ningún nuevo ordenador, sólo una nueva forma de fabricar ordenadores
  6. Apple aumenta el precio de sus productos debido al 'Canon Digital'
  7. Backgrounder permite usar aplicaciones en segundo plano en el iPhone o iPod Touch
  8. Apple declara que no ha encontrado benceno en sus Mac Pro
  9. Actualización de software: iTunes 8.0.1 y Apple TV 2.2
  10. Imagen de la semana: Jobs

Autores / Comentaristas

Autores

Comentaristas

  1. David 5 estrellas
  2. velaza 5 estrellas
  3. fanboyapple 5 estrellas
  4. Zio 5 estrellas
  5. Rafael Galindo 5 estrellas
  6. ▄▀▄▀▄▀| Il Tifossi 5 estrellas
  7. chiri15b 5 estrellas
  8. Víctor Pimentel 5 estrellas
  9. Qluraqan 5 estrellas
  10. eljulian 5 estrellas

Suscríbete