Apple no está teniendo una buena semana en cuanto a seguridad se refiere, tras el fracaso de TouchID como sistema de seguridad, se ha conocido también la existencia de un nuevo troyano, bajo el nombre de OSX/Leverage que aunque se ha extendido de manera limitada representa un grave riesgo ya que permite a un atacante remoto el control total de nuestra máquina.

apple

 

El troyano, se distribuye a partir de páginas web comprometidas a través de un applet Java el cual descarga un archivo Java con un backdoor que se ejecuta sin ninguna interacción por parte de la víctima. El troyano a la misma vez conecta con el centro de control (C&C) en el puerto 7777.

Leverage, como decíamos utiliza un par de vulnerabilidades recientemente descubiertas de Java, CVE-2013-2465 y CVE-2013-2471, afortunadamente Apple ha reaccionado rapidamente a este problema y ha actualizado Xprotect para bloquear este troyano en particular, aunque seguramente a estas horas existan variables no identificadas.

Fuente Intego