He leído en Applesfera una noticia del jueves pasado en la que afirman que se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permitiría que un usuario tenga la posibilidad de ejecutar scripts con privilegios de root desde otro ordenador en la misma red local, es decir, que algún usuario de la misma red podría tomar el control de nuestro ordenador, pudiendo incluso capturar fotos con la iSight o capturar una imagen del escritorio.

Esto, en teoría, no debería ser preocupante, porque la mayoría de nosotros, la única red de ordenadores a la que podamos tener conectado nuestro Mac es a la red de nuestra propia casa, pero el problema viene cuando dice que se pueden aprovechar variantes de un troyano con el nombre de AppleScript-THT, con el que dicho usuario malicioso podría venir desde cualquier conexión.

Aún corriendo el riesgo de que publicando esta noticia pueda caer en ser repetitivo, considero que algo así debe ser divulgado en todos los sitios posibles, para que nos enteremos todos y evitar así cualquier problema derivado de su desconocimiento.

Mientras llega la actualización, parece que en Apple aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e ‘tell app “ARDAgent” to do shell script
“chmod 0555 /System/Library/CoreServices/RemoteManagement/
ARDAgent.app/Contents/MacOS/ARDAgent”‘

Después de introducir este comando, es posible verificar que todo ha ido bien, escribiendo de nuevo en el terminal:

osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘

Si no aparece la palabra “root”, teóricamente estaríamos protegidos y sólo nos quedaría esperar a que Apple publique la actualización oportuna.