MacOSXのトロイ。ARDAgentがらみ | 予定は未定のブログ

MacOSXのトロイ。ARDAgentがらみ

INTEGOセキュリティ・メモ によりますと、
Macを乗っ取ろうとする、トロイの木馬、OSX.Trojan.PokerStealer、とな。

コレは脆弱性を利用したもののようだ。。。
そりゃ、root昇格したら、いろいろできるわな。

で、対策。
どうも、2つのやり方があるようだ。
何れも、Terminal.appを使う。

1.
$ sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

2.
$ sudo defaults write /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info NSAppleScriptEnabled YES
$ sudo plutil -convert xml1 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist
$ sudo chmod 644 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist

ワシは2つともやった。
しかし、アクセス権の修復をやると、元に戻ってしまう。
面倒臭いから、解決してくださいね。>Appleさん。よろしく。

まぁ、確認として、
$ osascript -e 'tell app "ARDAgent" to do shell script "whoami"'
として、
root
と出てきたら、ヤヴァイ。こら、いかん。
今すぐ対策を。



最近、似たような事例で、
コーヒーメーカーの脆弱性 って言うのがあったなぁ。。。