Tag: vulnerabilidad (1)
Descubierta vulnerabilidad importante en Mac OS X Leopard
Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.
Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:
osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"'Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.
Vía | The Apple Blog
Imagen | Flickr de The Trojan Project
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Economía
WSL Empresas
Destacado
Top 10
Lo+leído
- ¿Son éstas las dimensiones del iPod Nano 4G y del iPod Touch 2G?
- Rumor: Tablet Mac el 23 de Septiembre y por menos de 1000 dólares
- Google sube la apuesta: anuncia Chrome, un nuevo navegador basado en WebKit
- Google explica el porqué del retraso en el lanzamiento de Chrome para Mac y Linux
- Imagen de la semana: El iPhone... ¿en la máquina de una feria?
- Evento de Apple el próximo 9 de septiembre, ya oficial
- El iPhone 3G amplía horizontes: Ya disponible en la FNAC
- 'Call of Cthulhu' para iPhone
- Adobe presentará su Creative Suite CS4 el 23 de Septiembre
- Applesfera responde: Compartir aplicaciones entre iPhones e iPods touch
Lo+votado
Lo+votado
- Cómo activar la llamada en espera en el iPhone
- Evento de Apple el próximo 9 de septiembre, ya oficial
- Imanes de la interfaz de Mac OS X
- Applesfera responde: Certificado digital de la FNMT en Mac OS X
- 'Call of Cthulhu' para iPhone
- Imagen de la semana: El iPhone 3G aparece en américa latina
- Vídeo: Como limpiar un MacBook y no morir en el intento
- Intel desvela la nueva generación del procesador diseñado para el MacBook Air
- Applesfera responde: Compartir aplicaciones entre iPhones e iPods touch
- Cyan está desarrollando una versión de Myst para el iPhone
Lo+comentado
- El iPod Nano 4G, ¿desvelado?
- ¿Son éstas las dimensiones del iPod Nano 4G y del iPod Touch 2G?
- Rumor: Tablet Mac el 23 de Septiembre y por menos de 1000 dólares
- Kevin Rose habla sobre el evento del 9 de Septiembre: Nuevas características de iTunes 8
- Google sube la apuesta: anuncia Chrome, un nuevo navegador basado en WebKit
- Evento de Apple el próximo 9 de septiembre, ya oficial
- Imagen de la semana: El iPhone... ¿en la máquina de una feria?
- Vídeo: Mac OS X Leopard en un Asus EeePC 901
- Just What I See: ¿Quién dijo que no se podían hacer buenas fotos con el iPhone?
- CNET: "No habrá servicios de suscripción en iTunes"
Autores / Comentaristas
Autores
Comentaristas
- David
- cacon
- Víctor Pimentel
- ▄▀▄▀▄▀| Il Tifossi
- kiwi13
- jose
- pupegbl
- Rub
- Capullo
- Big Boss
