(via)
Die Lücke im Apple Remote Desktop wurde in einem Forum diskutiert und dazu ein Proof-of-Concept Trojaner gebaut. Die Meldung darüber geistert nun durch die Presse und einige Blogs.
Fakt ist, dass ein Sicherheitsrisiko besteht. Fakt ist aber auch, dass hier die Interaktion des Users erforderlich ist, und man, sofern man hinter einem NAT Router sitzt eh recht save ist.
Wer interesse hat, kann mal auf Heise vorbeisurfen und sich dort den Artikel und einige Forenposts durchlesen.
fsklog bringt über den Trojaner und die aufkeimende Hysterie einen netten, lesenwerten Artikel und ich habe hier für euch schnell zusammengefasst, wie man sich dagegen schützen kann.
Alles wird gut. ;)
Mit osascript -e ‘tell application “ARDAgent” to do shell script “whoami”‘ könnt ihr prüfen, ob ihr von der Lücke betroffen seid. Gibt die Konsole “root” als Antwort, ist euer System angreifbar. Kommt euer aktueller Username als Antwort, soll das System über diesen Weg nicht angreifbar sein. Allerdings weiss ich nicht, ob der ARD dann noch funktioniert. (Nicht getestet, brauche ihn aber auch nicht)
Sollte euer System angreifbar sein, reicht das Ändern einer Dateiberechtigung aus um dem Spuk ein Ende zu setzen:
sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
(Vorsicht! Solltet ihr mal die Dateiberechtigungen reparieren, wird diese Änderung wieder Rückgängig gemacht!)
Danach noch mal den Check von oben drüber laufen lassen, und beruhigt zurück lehnen. ;)
Alternativ kann man den ARD auch direkt löschen, sofern man die Funktionalität nicht braucht.
Wie immer: Über Feedback und Diskussionen in den Kommentaren würde ich mich freuen.
