Troyano en Mac OS X

Seguridad

La empresa SecureMac, que se dedica específicamente al desarrollo de aplicaciones de seguridad para el sistema operativo de Apple, ha avisado del descubrimiento de un troyano que explota una vulnerabilidad crítica del sistema.

El troyano, al que han llamado “AppleScript.THT”, se aprovecha de una fallo de seguridad existente en el llamado Apple Remote Desktop Agent (ARDAgent), que forma parte de los sistemas operativos Mac OS X 10.4 “Tiger” y Mac OS X 10.5 “Leopard” a través del componente de gestión remota que incluyen ambas versiones de este sistema operativo.

Según SecureMac “permite que un usuario malicioso consiga acceso remoto completo al sistema, pueda transmitir contraseñas del sistema y del usuario, y puede evitar su detección abriendo puertos en el firewall y desactivando los registros del sistema”. No sólo eso, comentan en SecureMac: “Adicionalmente, el troyano puede registrar pulsaciones del teclado, tomar fotos con la cámara integrada Apple iSight, tomar capturas de pantalla, y activar la compartición de ficheros”.

Algunos investigadores indican que la vulnerabilidad que SecureMac califica de crítica no es tan problemática, y que basta con eliminar ARDAgent de su localización típica (System/Library/CoreServices/RemoteManagement), y dejarla almacenada en otro lugar.

vINQulos

ComputerWorld

Leer la biografía del autor  Ocultar la biografía del autor