الأخبار

تروجان وثغره Local root escalation لحبيب القلب ماك 10.4 و 10.5

 
اولا باختصار  ثغره ممكن ترفع فيها صلاحياتك من مستخدم عادي الى root يعني ادمن وهذا لنك الخبر 
http://blogs.zdnet.com/security/?p=1301

ثانيا تروجان جديد يستغل الثغره السابقه بعد مايثبت نفسه يقدر يعمل التالي 
1- يعطي صلاحيات دخول كامله لجهاز المستخدم عن بعد للهاكر
2- يسجل كتابتك على الكيبورد
3- يتجاوز الفايروول الخاص بنظام الماك اذا هو مشغل ويقدر يطفي logs
4- ممكن ياخذ صوره لوجهك الحلو بواسطه استخدام Apple iSight اللي هي الكاميرا المدمجه بالجهاز
5- يقدر ياخذ صوره من سطح المكتب
6- ويقدر يفعل مشاركه الملفات

طبعا التروجان يستغل الثغره اللي سبق وان ذكرتها ببدايه الموضوع  يعني التروجان يشتغل root بجهازك  ماله داعي ياخذ منك اذن عشان ينفذ الاوامر بجهازك  وبعد مايثبت نفسه بجهازك اذا انت تستخدم برنامج iChat او Limwire راح يستغلهم عشان ينشر نفسه من خلالهم 

وهذا لنك الخبر الخاص بالتروجان
http://www.securemac.com/applescript…ojan-horse.php

كتبت هالموضوع عشان حبايبنا حقين الماك ينتبهون اكثر وهم يتصفحون

‫5 تعليقات

  1. شكراً على المعلومة والثغرة

    اجل ابل اصبحت ماهي محميه, مثل ويندوز

    ولا كيف , اتوقع الثغرات لا تنعدم عن أي نظام تشغيل مهما كان راح يوجد ثغرات

    تحيتي

  2. طيب شلون الحين يعني رآح يرسل مرلفآت من جهآزي

    ومآيقوفه شيء ولآ شلون

    الي ـآعرفه انه المستخدم لآزم يكون عندهـ trojuon remove

    ولآ كيـف . ؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى