تروجان وثغره Local root escalation لحبيب القلب ماك 10.4 و 10.5

 
اولا باختصار  ثغره ممكن ترفع فيها صلاحياتك من مستخدم عادي الى root يعني ادمن وهذا لنك الخبر 
http://blogs.zdnet.com/security/?p=1301

ثانيا تروجان جديد يستغل الثغره السابقه بعد مايثبت نفسه يقدر يعمل التالي 
1- يعطي صلاحيات دخول كامله لجهاز المستخدم عن بعد للهاكر
2- يسجل كتابتك على الكيبورد
3- يتجاوز الفايروول الخاص بنظام الماك اذا هو مشغل ويقدر يطفي logs
4- ممكن ياخذ صوره لوجهك الحلو بواسطه استخدام Apple iSight اللي هي الكاميرا المدمجه بالجهاز
5- يقدر ياخذ صوره من سطح المكتب
6- ويقدر يفعل مشاركه الملفات

طبعا التروجان يستغل الثغره اللي سبق وان ذكرتها ببدايه الموضوع  يعني التروجان يشتغل root بجهازك  ماله داعي ياخذ منك اذن عشان ينفذ الاوامر بجهازك  وبعد مايثبت نفسه بجهازك اذا انت تستخدم برنامج iChat او Limwire راح يستغلهم عشان ينشر نفسه من خلالهم 

وهذا لنك الخبر الخاص بالتروجان
http://www.securemac.com/applescript…ojan-horse.php

كتبت هالموضوع عشان حبايبنا حقين الماك ينتبهون اكثر وهم يتصفحون

  • عبدالرحمن

    شكراً لك أخوي على التنبيه

    وهنا حل مؤقت لين تنزل أبل ترقيع الثغرة:
    http://appleapps.net/va/comments.php?DiscussionID=4087&page=1#Item_2

  • شكراً على المعلومة والثغرة

    اجل ابل اصبحت ماهي محميه, مثل ويندوز

    ولا كيف , اتوقع الثغرات لا تنعدم عن أي نظام تشغيل مهما كان راح يوجد ثغرات

    تحيتي

  • أفا يعني الماك ماله أمان كمان
    لا والويندوز دوخنا بتحديثاته المستمرة

  • عبدالله

    لينكس وبس 🙂

  • ksa

    طيب شلون الحين يعني رآح يرسل مرلفآت من جهآزي

    ومآيقوفه شيء ولآ شلون

    الي ـآعرفه انه المستخدم لآزم يكون عندهـ trojuon remove

    ولآ كيـف . ؟

تعليقات عبر الفيسبوك