MacOSXのトロイ。ARDAgentがらみ
INTEGOセキュリティ・メモ
によりますと、
Macを乗っ取ろうとする、トロイの木馬、OSX.Trojan.PokerStealer、とな。
コレは脆弱性を利用したもののようだ。。。
そりゃ、root昇格したら、いろいろできるわな。
で、対策。
どうも、2つのやり方があるようだ。
何れも、Terminal.appを使う。
1.
$ sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
2.
$ sudo defaults write /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info NSAppleScriptEnabled YES
$ sudo plutil -convert xml1 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist
$ sudo chmod 644 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist
ワシは2つともやった。
しかし、アクセス権の修復をやると、元に戻ってしまう。
面倒臭いから、解決してくださいね。>Appleさん。よろしく。
まぁ、確認として、
$ osascript -e 'tell app "ARDAgent" to do shell script "whoami"'
として、
root
と出てきたら、ヤヴァイ。こら、いかん。
今すぐ対策を。
最近、似たような事例で、
コーヒーメーカーの脆弱性 って言うのがあったなぁ。。。
Macを乗っ取ろうとする、トロイの木馬、OSX.Trojan.PokerStealer、とな。
コレは脆弱性を利用したもののようだ。。。
そりゃ、root昇格したら、いろいろできるわな。
で、対策。
どうも、2つのやり方があるようだ。
何れも、Terminal.appを使う。
1.
$ sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
2.
$ sudo defaults write /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info NSAppleScriptEnabled YES
$ sudo plutil -convert xml1 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist
$ sudo chmod 644 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Info.plist
ワシは2つともやった。
しかし、アクセス権の修復をやると、元に戻ってしまう。
面倒臭いから、解決してくださいね。>Appleさん。よろしく。
まぁ、確認として、
$ osascript -e 'tell app "ARDAgent" to do shell script "whoami"'
として、
root
と出てきたら、ヤヴァイ。こら、いかん。
今すぐ対策を。
最近、似たような事例で、
コーヒーメーカーの脆弱性 って言うのがあったなぁ。。。