تروجان وثغره Local root escalation لحبيب القلب ماك 10.4 و 10.5

 
اولا باختصار  ثغره ممكن ترفع فيها صلاحياتك من مستخدم عادي الى root يعني ادمن وهذا لنك الخبر 
http://blogs.zdnet.com/security/?p=1301

ثانيا تروجان جديد يستغل الثغره السابقه بعد مايثبت نفسه يقدر يعمل التالي 
1- يعطي صلاحيات دخول كامله لجهاز المستخدم عن بعد للهاكر
2- يسجل كتابتك على الكيبورد
3- يتجاوز الفايروول الخاص بنظام الماك اذا هو مشغل ويقدر يطفي logs
4- ممكن ياخذ صوره لوجهك الحلو بواسطه استخدام Apple iSight اللي هي الكاميرا المدمجه بالجهاز
5- يقدر ياخذ صوره من سطح المكتب
6- ويقدر يفعل مشاركه الملفات




طبعا التروجان يستغل الثغره اللي سبق وان ذكرتها ببدايه الموضوع  يعني التروجان يشتغل root بجهازك  ماله داعي ياخذ منك اذن عشان ينفذ الاوامر بجهازك  وبعد مايثبت نفسه بجهازك اذا انت تستخدم برنامج iChat او Limwire راح يستغلهم عشان ينشر نفسه من خلالهم 

وهذا لنك الخبر الخاص بالتروجان
http://www.securemac.com/applescript…ojan-horse.php

كتبت هالموضوع عشان حبايبنا حقين الماك ينتبهون اكثر وهم يتصفحون