Sikkerhetsselskapet Intego sendte i går ut en pressemelding omkring et svært alvorlig sikkerhetshull i Apples Remote Desktop. Hullet kan potensielt gi ondsinnede root-tilgang til din maskin uten bruk av passord. I dag dukket det også opp en trojaner som utnytter dette hullet til å få tilgang til din Mac.
Hullet i Apple Remote Deskopt finnes i komponenten "setuid", men for å utnytte hullet må det kjøres kode lokalt på maskinen som deretter kan gjøre jobben. Både Mac OS X Tiger og Mac OS X Leopard er berørt av feilen og det finnes foreløpig ingen fiks fra Apple.
Det finnes allerede flere trojanere som prøver å utnytte dette hullet til å få kontroll over Macen din. Du må med andre ord være obs på å kun kjøre script, programmer eller annet fra kilder som du stoler på. Så langt har Trojanerene tatt navn som ASthtv05 eller AStht_v06.
Apple har foreløpig ikke kommentert feilen og mulige måter å beskytte seg har allerede blitt diskutert i forumet.
EagleSaint fre, 20/06/2008 - 15:48
Kjent sak at Apple ikke kommenterer feil før de har en fiks.
Kanskje like greit å ikke gi skumle mennesker gode tips til å utnytte feilen(e).
:-)
Apple jobber nok iherdig med å utbedre denne.
Sikkerhetsoppdatering kommer snart...
sas fre, 20/06/2008 - 16:44
Woh, vel.. Det skal litt til for å være så "dumsnill" at du bare insrallerer noen som helt uten videre dukket opp på skrivebordet ditt, men det er selvfølgelig kremmende..
Likte ikke helt at hackere kan benytte mitt iSigth.. :/
Ikke det at jeg har planer om å installere trojaneren, men noen som vet om mitt iSigth hadde lyst grønnt om noen andre bruker det?
Jon fre, 20/06/2008 - 18:20
Det er jeg temmelig sikker på det vil gjøre, da det lyset vist er "hardkodet" at skal aktiveres når kamera er i bruk.
// Jon (aka nle) // Støtt Mac1 - Switchguiden - Søkeguiden
OleB fre, 20/06/2008 - 21:02
Endelig en fordel med min gamle Powerbook uten kamera. :-)
Mags fre, 20/06/2008 - 21:14
Linken til SecureMac.com anbefaler MacScan. Noen som har erfaring med dette? Anbefalt?
Mags
nudua fre, 20/06/2008 - 22:06
Ironisk nok kan du unngå "hullet" ved å enable Apple Remote Desktop. Dette fordi når enablet så kjører Apple flere sikkerhetssjekker enn når den er avslått.
Amishen lør, 21/06/2008 - 03:02
jajajaja..... men som mange har sagt før: ein må jo installera det sjølv. Er i alle fall ikkje slik som det er på Windows kor slikt kjem inn av seg sjølv. Framleis brukaren som styrer sjappa, ikkje hackeren. Syns det høyrest meir kritisk ut enn kva det faktisk er. Sjølvsagt kritisk dersom ein er dum nok eller uheldig å installere det, men viss ein ikkje gjer det, så er ein jo sikker.
kajac2 lør, 21/06/2008 - 20:05
Det er ingen virus som kommer inn i Windows av seg selv heller.
Du må trykke på noe, åpne en mail, klikke på en link osv.
svar lør, 21/06/2008 - 23:30
kajac2: kjenner mange som har fått dritt inn på sine windows maskiner bare ved å la de stå tilkoblet nettet.
Hvordan de får det til, er uvist.