El troyano, al que han llamado “AppleScript.THT”, se aprovecha de una fallo de seguridad existente en el llamado Apple Remote Desktop Agent (ARDAgent), que forma parte de los sistemas operativos Mac OS X 10.4 “Tiger” y Mac OS X 10.5 “Leopard” a través del componente de gestión remota que incluyen ambas versiones de este sistema operativo.
Según SecureMac “permite que un usuario malicioso consiga acceso remoto completo al sistema, pueda transmitir contraseñas del sistema y del usuario, y puede evitar su detección abriendo puertos en el firewall y desactivando los registros del sistema”. No sólo eso, comentan en SecureMac: “Adicionalmente, el troyano puede registrar pulsaciones del teclado, tomar fotos con la cámara integrada Apple iSight, tomar capturas de pantalla, y activar la compartición de ficheros”.
Algunos investigadores indican que la vulnerabilidad que SecureMac califica de crítica no es tan problemática, y que basta con eliminar ARDAgent de su localización típica (System/Library/CoreServices/RemoteManagement), y dejarla almacenada en otro lugar.
vINQulos
La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…
ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…