Bugün hep güvenlik açıklarından gidiyoruz. Bu kez açık, Mac OS X’in kendisinde, Kaplan (10.4) ve Leopar’da (10.5). Saldırganların uzaktan kod çalıştırmasına, üstelik şifreye ihtiyaç duymadan kök erişimle (root access) çalıştırmasına neden olan kiritik açık, Intego tarafından tespit edildi. Açığın bu kadar kritik seviyede olmasına, Mac OS X’in uzaktan erişimle ilgili bileşeni Remote Management’in bir parçası olan ARDAgent neden oluyor. Standart, yönetici ya da misafir, tüm Mac OS X kullanıcı hesapları açıktan etkileniyor.

Konu hakkında Apple’den henüz bir açıklama ya da güncelleme gelmiş değil. Kullanıcılara güvenmedikleri kaynaklardan gelen yazılımları indirmemeleri ve çalıştırmamaları öneriliyor.

Güncelleme: Söz konusu güvenlik açığı, nur topu gibi bir trojana sahip olmamızı da sağladı. SecureMac, Apple Remote Desktop Agent’teki (ARDAgent) açığı kullanarak sisteme sızan bir trojan tespit edildiğini duyurdu. AppleScript.THT isimli trojanın maharetleri şöyle: Sisteme uzaktan erişim ve kullanıcı şifrelerinin ele geçirilmesi, tuş takibi (keylogger), güvenlik duvarını aşma, iSight ile fotoğraf çekme, ekran görüntüsü alma ve dosya paylaşımını açma. Apple temmuz ayında 10.5.4’ü yayımlayana kadar bu açık yamanır mı, bilinmiyor. Muhtemelen yamanmayacak. Ne de olsa Mac OS X kesinlikle, asla, olur mu öyle şey, mümkün değil, virüs ve trojan içermiyor…