Bescherm je tegen de ARD "exploit"
Vandaag kwam aan het licht dat OS X een “local console root exploit” had. Dit is een beveiligingsfout in de software die elke gebruiker (die lokaal aan je Mac zit, dus niet eentje die verbonden is via het Internet) eender welk commando als de Systeemgebruiker uit te voeren.
Voor de volledige uitleg verwijs ik graag naar dit “artikel op TUAW”:http://www.tuaw.com/2008/06/19/ardagent-setuid-allows-root-access-but-theres-an-easy-fix/. Interessanter daar is de fix die ze voorstellen. Eerdere experts lieten je het bewuste stukje software uninstallen, maar dat is mijns inziens niet de beste oplossing. Als je je systeem gaat upgraden, wordt het toch opnieuw geïnstalleerd. Bovendien kan Apple Remote Desktop (want daar staat ARD voor) best handig zijn in heel wat gevallen.
Er is echter een veel eenvoudiger truukje om het lek te dichten. In je System Preferences, bij Sharing moet je Apple Remote Desktop aanzetten, maar stel in dat geen enkele gebruiker het mag gebruiken. Nu zal het niet meer werken. (Screenshots en meer info op “TUAW”:http://www.tuaw.com/ardfix/)
Als je wil nagaan of je systeem kwetsbaar is, open je een Terminal venter, en geef je het volgende commando in:
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Als je “root” ziet verschijnen is je systeem kwetsbaar. Krijg je een foutmelding, kan je op je beide oren slapen.