A Apple quer ser a nova Microsoft ?
Papo sério, hoje saiu uma atualização de segurança para o OSX Leopard ,porém nada de resolver as permissões do ARDAgent . Ok , virou palhaçada ! Os caras vendem um sistema operacional com uma falha de segurança que torna o OSX tão seguro quanto o Windows 95 e não tem a manha de corrigir !!!
Quando o leopard foi lançado muita gente reclamava de alguns warnings que apareciam durante a correção de permissões, um deles era o do ARDAgent, qual foi a solução da Apple ? Incorporar a permissão bugada ao sistema, assim eliminando os warnings e reativando o campo de distorção da realidade.
Não é possível que a Apple não tenha interesse em resolver esse problema, só pra ter uma idéia do potencial do bug, ele permite que qualquer usuário local instale um trojan no sistema, sendo administrador ou não. Já tem alguns trojans circulando web a fora. O Leopard sempre pergunta se você quer realmente abrir um programa que foi baixado da internet, mostrando inclusive a data e o site de onde o arquivo veio, o que evita trojans como aqueles do windows que são trojans disfarçados de imagens e vídeos, mas e no Tiger ? Dizem que a falha também esta presente na versão anterior.
E o pior, tem imbecis na comunidade macmaniaca que tentam minimizar a falha, inclusive pedindo pra alguém provar que esses trojans realmente funcionam e desafiando os leitores do fórum a invadir suas máquinas.
Passei um dia da minha vida estudando Xcode e produzindo um pequeno malware disfarçado de vídeo quicktime, mas a implementação a seguir é mais eficiente , modifique à vontade, é um applescript, é só compilar: clique aqui
