Jump to content
3 posts in this topic

Recommended Posts

Navegando en el foro Chilewarez de Chile, me encotre con esto

 

Aunque nuestro sistema operativo preferido es bastante seguro, siempre hay espacio para vulnerabilidades. Ultimamente se descubrió una relativamente importante, que lamentablemente no alcanzó a ser corregida con la actualización a 10.5.4, que puede ser aprovechada para correr scripts desde nuestros macs con permisos de root. Si lo anterior suena a chino, está bien, la traducción es: es importante.

 

Hasta que no salga una actualización desde apple, tenemos un par de soluciones disponibles. La primera es escribir el siguiente código en terminal (ubicado en /Aplicaciones/Utilidades):

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Reparar permisos deshará el cambio que acabamos de hacer, así que habría que evitarlo hasta antes de alguna actualización de seguridad.

 

Otra alternativa es ir a la carpeta /Sistema/Librería/CoreServices/RemoteManagement. En ella encontraremos la aplicación ARDAgent. Hacemos clic derecho y la comprimimos. Llevamos el archivo comprimido a alguna ubicación donde no nos olvidemos de él (por ejemplo, el escritorio) y borramos el archivo original (el finder nos pedirá contraseña). Antes de cualquier actualización, debemos descomprimir el archivo y llevarlo a donde estaba.

 

Que saben al respecto?

Link to comment
https://www.insanelymac.com/forum/topic/114042-acerca-de-la-vulnerabilidad/
Share on other sites

×
×
  • Create New...