PplWare Mobile

E surge mais uma falha grave de segurança no OSX

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Felippe says:

    o sistema da apple possui um metodo se no caso o consumidor for furtado existe um metodo de rastreio e os hackers e pessoas mal intencionadas estao se aproveitando desse meio de rastreio para furtar as pessoas isso ja ocorre a muito tempo atras

  2. irlm says:

    Tá bonito, tá 🙂 todos os dias com falhas

    • Baptista Batos says:

      Todos os dias com falhas, mas depois vai-se a ver os portáteis de toda a gente, e está tudo cheio de vírus, malware, pop-ups, resultados do google falsificados, criptolockers.

      E os telemóveis idem, com notificações de publicidade, dados roubados, bitcoin miners, botnets para DDoS, “cenas” a comerem bateria que não sabem de onde vêm…

      E porquê? Porque são OS X e iOS… claro… Windows e Android é que não têm falhas, nem malware…

      • mapbastos says:

        LOL…que filme de terror

        • Baptista Batos says:

          Estupidez para quem não sabe mais…

          Fontes desses dados?

          Pois é…

          • Rui says:

            Baptista, o gajo está a usar ironia…tipo isto costuma é a aparecer na concorrência e estes gajos no artigo estão a fazer um filme. Falhas de segurança há em todos os lados, e a Apple costuma tapa-las depressa.

          • Baptista Batos says:

            Lá está, estupidez…

            Vais ver qual a base do “estudo”, dizem eles: CVE:

            http://www.cvedetails.com/vulnerability-list.php?vendor_id=49&product_id=156&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=2014&month=0&cweid=0&order=1&trc=111&sha=2c844a4923454d5f694d4bf204694e7926690001

            Procura-se pelo CVE e pelo OS X…

            O que é que se vê, maior parte dos casos?

            Ataques para o Adobe Reader, Adobe Reader, Acrobat, Flash, etc…

            O que é que a Apple tem a ver com a Adobe?

            No OS X, nem é preciso Adobe Reader para nada, já que o próprio OS lê PDF e PSD.

          • Bruno Gonçalves says:

            Não sei o que andaste a ler mas não foi o mesmo que eu então 🙂
            Já agora fica outro link onde são defendidos alguns pontos apontados nos comentários ao post. Um deles:

            “The data Cristian referenced came from the National Vulnerability Database, a government organization which serves as a repository, but the information provided comes directly from the vendors themselves”

            http://www.gfi.com/blog/interpreting-data/

            Relativamente a CVE o que quer que isso seja, se a Apple disse que tinha aquele número de vulnerabilidades (que não vi quais são), és tu que vais dizer que não tem?

          • Baptista Batos says:

            Então nem sequer sabes o que é o CVE? Vens contra-argumentar com dados vindos do CVE?

            Que LOL…

            O CVE é um repositório PÚBLICO de vulnerabilidade público dos EUA.

            Estão lá bastantes vulnerabilidade, praticamente todas.

            Mas vais ao Windows, e tens várias vulnerabilidade que não são das responsabilidade da Microsoft, porque são third party.

            OS X, a mesma coisa.

            Coisa que esse “estudo” ignora.

            Além disso, isso é o repositório PÚBLICO de vulnerabilidade, existem muitas outras que não vão para lá, porque quem as descobre, não as coloca lá… já pensaste nisso? Sabes quanto vale uma boa vulnerabilidade em sistemas que correm em centrais nucleares (como o Stuxnet?)

            Ninguém sabe ao certo quantas vulnerabilidades há para cada OS, porque há interesses nisso… é uma questão de opiniões.

            Há também a questão de resolver essas vulnerabilidades, e a probabilidade de seres atacado…

            Qual é a probabilidade de meteres um dispositivo thunderbolt infectado? Muito alta, de certeza…

          • Bruno Gonçalves says:

            Bem eu não contra argumentei nada, simplesmente disponibilizei informação. Cada um interpreta como quiser. Fizeste o filme todo, as perguntas e as respostas :).

            O estudo ignora porque segundo entendi são vulnerabilidades apenas fornecidas pelos próprios fabricantes.

            Primeiro referes que a Adobe não tem nada a ver com o OSX e depois vens dizer que o estudo ignora algumas coisas dando a entender que seria de incluir, um pouco confuso desse lado.

            Sendo um estudo com base em alguns pressupostos não deixa de ser válido por isso.

            Já agora não é preciso saber o que é o CVE para compreender o conteúdo do estudo :).

          • Baptista Batos says:

            Pronto, o Windows é seguro para quem não percebe nada de nada…

            Tá bem…

      • Impac1al says:

        Então, se tiveres a casa em chamas, e por coincidência o vizinho do lado também, vais deixar a tua casa arder na totalidade só porque não és o único com esse problema?
        Não se deve apontar o dedo às desgraças dos outros quando não se está melhor.

        • Benchmark do iPhone 6 says:

          Não está melhor dizes tu.
          A qualidade de construção é melhor, a manutenção também, a resposta em caso de emergência também.

          Além disso, não estás a ver nenhum incêndio – é só fumaça 🙂

          • Eurokidx says:

            A resposta em caso de emergência também? Por ti não sei mas mal vejo algo grave no windows recrbo logo no dia uma atualização, ate concordo q mac os x tem a sua protecção e fluidez mas também tem um numero pequeno a vista do windows,eu nunca tive problema de vírus e se conheço alguém q teve não utiliza linux ou pensa q se saca as drivers do touchpad na NVIDIA lol,ou pensa que cores e o número de processadores q tem físicos.

  3. Benchmark do iPhone 6 says:

    Fala-se do MacKeeper e a imagem do post aponta para um “malicious virus” 😉

    Também não é nada disso. Quem tem Mac e acede a certos sites (no meu caso, para ver episódios de séries muito antes de elas chegarem à nossa televisão) conhece a praga. Não instala vírus, instala adware. Geralmente abre várias abas no browser, nem sempre fáceis de fechar e, por vezes, se se quer ver o vídeo tem que se clicar em algum lado que começa o download de uma aplicação – volto a repetir, de adware e não de vírus.

    O que se faz normalmente é com Finder (explorador) vai-se a Downloads (pasta onde vão para os downloads) e envia-se essa aplicação para o lixo – não se dá início à instalação.

    Em vosso benefício, fui ao site seguindo o procedimento habitual para ver um vídeo online e “calhou-me” o download da NicePlayer.dmg. Indo a downloads, dei-lhe dois clics, apareceu a indicação normal de instalação de uma aplicação (1º aviso), fazendo clic em instalar apareceu o conhecido aviso – “NicePlayer.dmg é uma aplicação descarregada da internet. Tem a certeza que pretende abri-la?” (2º aviso).

    É este 2º aviso – e apenas este 2º aviso – que pelos vistos não aparece em “MacKeeper avançados” que sabem explorar a vulnerabilidade de modo não apareça – mas já antes apareceu o “pop-up”, habitual, do 1º aviso. Só quem esteja a dormir é que precisava do 2º mas, enfim, se o é para aparecer – que apareça.

    Como diz no post, patch já há, é esperar que seja lançado. E ficam com os dois avisos – embora, se não perceberam que o que estava nos dowloads era o “executável” de instalação de uma aplicação – que não deviam instalar – e depois do 1º aviso, também não é o 2º que adianta muito.

    P.S. Não há vírus para Mac, há assim umas coisitas destas apresentadas como grandes vulnerabilidades e grandes falhas de segurança 🙂

    • Benchmark do iPhone 6 says:

      Tenho que precisar o que esccrevi na 3ª linha “[O MacKeeper] Não instala vírus, instala adware”. É preciso que se perceba que quando se acede a um site “governado” pelo MacKeeper não é via web que se instala nada – é-se levado a fazer o download do “executável” de instalação de uma aplicação (por exemplo, carregando no que parece ser o “play” do vídeo – e que em vez de iniciar o vídeo inicia o download).

      É esse “executável” que, quem percebe minimamente da coisa, não executa e envia para o lixo, talqualmente como no Windows 🙂

      • Jose says:

        No Windows o executável nem chega ao computador, devido aos filtros do browser, nem é preciso intervenção do anti-virus.

        • Benchmark do iPhone 6 says:

          Não viste as aspas no “executável”.
          Um ficheiro .dmg (Mac) não corresponde a um .exe (Windows).
          O mais próximo no Windows é um .iso (ficheiro de imagem).

          P.S. O OS X não tem, nem precisa, de anti-vírus.

          • jorge mendes says:

            pois não, tem lá agora… um vírus é uma coisa do outro mundo, nem é nenhuma aplicação nem nada… e todos sabemos que o mac (bsd based) não corre apps, nem progs nem nada disso…

          • Woot! says:

            Por nunca teres tido problemas com o teu Mac não significa que não precise de anti-virus.

            Os anti-virus protegem de vários perigos, e enquanto os vírus no seu verdadeiro sentido da coisa possa não ser um grande problema no Mac, outros tipos de programas maliciosos são.

            O anti-virus pode não ser necessário para pessoas como tu que percebem da coisa. Mas é sempre aconselhável ter um para os mais amalucados ou menos conhecedores da internet.

            Mais, se como a maioría de vocês apregoam, o OSX crescer muito e se vier tornar uma grande fatia do mercado, cada vez mais vão surgir mais problemas e cada vez mais precisarás de uma camada extra.

          • Benchmark do iPhone 6 says:

            Um vírus não é aplicação – altera as funções normais das aplicações e, eventualmente, do sistema operativo.

            No OS X não é possível fazer isso. Pode parecer estranho mas é verdade. Já agora, de que vírus para OS X ouviste falar?

          • Jose says:

            Fica sabendo que um vírus é uma aplicação, e quem diz o contrário não percebe nada do assunto.

            Se tiveres dúvidas usa o Google, não tenho paciência para falar com fanboys, é uma perda de tempo.

          • Vítor M. says:

            Gosto do José a comentar. Ele é sempre contra de quem é contra. 😀 É sim senhor, um vírus é uma combinação de código, agora interpreta como queres.

          • Jose says:

            Outro que não percebe do assunto, tem aqui a designação oficial.

            “A computer virus is a malware program that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be “infected”.”

            Se as aplicações não são programas, então têm muito que se lhe diga.

            Já estudo esta matéria há uma década, não se tentem armar em espertos.

          • Jose says:

            PS: Uma das primeiras coisas que se aprende nesta matéria, é que um vírus não passa de um programa/aplicação. Não nascem do céu, têm de ser programados.

          • Benchmark do iPhone 6 says:

            Como esta conversa não leva a nada – saltaste as definições que referem um vírus como um programa ou um pedaço de código – dado que estudas o assunto faz para cima de dez anos vamos ao que importa:

            – Vírus para OS X cadê?

          • Jose says:

            Uso o Google, o OSX em comparação ao Windows, é um buraco de segurança.

            Só não se nota tanto devido aos poucos users que usam o OSX.

          • Vítor M. says:

            Como sabes se nunca usaste OS X nem sabes o que isso é?

            Fala só do que conheces 😉

          • Jose says:

            O Victor não deve estar a falar de mim, não me conhece de lado nenhum para afirmar o que já usei ou deixei de usar.

            Já mexi em OSX várias vezes, tem mais segurança que o Kernel do Linux, mas continua inferior ao Windows em termos de segurança.

          • Vítor M. says:

            Claro que conheço, então não posso apreciar o teu conhecimento pelo que dizes, tal como passas a vida a fazer? Telhados de vidro? 😀

      • Marco says:

        Já sabemos que o mal costuma estar entre a cadeira e o teclado, mas tens de reconhecer que o OSX está a virar um queijo suíço. Pode ser que esta aproximação à IBM venha corrigir muito problemas e ajudar a blindar o OSX.

        • Benchmark do iPhone 6 says:

          Vê lá melhor.

          1 – O que tinhas no post de ontem (que é uma continuação) é – na impossibilidade de um ataque via OS X e aplicações (warms e vírus) foram atacar através do firmware – software desenvolvido pelos fabricantes de hardware, praticamente o mesmo nos PCs e Macs, de arquitetura x86. A diferença é que habitualmente se atribui à Apple um controlo mais rigososo do firmware – de terceiros – do que os fabricantes de PCs. Mas ficou-se a saber que:
          – Essas vulnerabilidades, no firmware/ UEFI/EFi/ BiOS foram descobertas em vários fabricantes de PCs e por lá andam
          – Fala-se dos Mac, porque enfim dá mais “panache”
          – A ameaça para um utilizador individual nas falhas no firmware foi sempre reduzida – já em servidores e sistema informáticos as proporções são outras.

          2 – Do post de hoje, enfim, é apresentado como uma grande ameaça mas é uma coisita, que tem patch – mas agora está na moda criticar por os patchs das coisitas não serem lançados imediatamente.

          Agora uma coisa é clara e ainda bem que é assim – da Apple espera-se e “exige-se” que corrija as vulnerabilidades. Aos outros é naquela – pode ser que corrijam, pode ser que não, já nem é assunto.

          • Marco says:

            não é a continuação do de ontem este permite escalonar privilégios, não atires areia para os olhos das pessoas. Não cries confusão.

            ” Apple OS X 10.10.4 and prior, the DYLD_PRINT_TO_FILE environment variable is used for redirecting logging data to a file instead of stderr. Due to a design error, this feature can be abused by a local attacker to write arbitrary files as root via restricted, SUID-root binaries.”

          • Baptista Batos says:

            http://www.pcworld.com/article/2948092/security/hacking-teams-malware-uses-uefi-rootkit-to-survive-os-reinstalls.html

            Recentemente saiu esta notícia…

            Saiu no Pplware? Não!

            Mais ou menos a mesma coisa que o Thunderstrike.

            Algum alarido? Não

            Algum pedido para os fabricantes de motherboards corrigirem? Não

            No Windows, ninguém quer saber, não vende notícias, depois os resultados do mundo real, estão à vista…

          • Benchmark do iPhone 6 says:

            🙂
            Em 1, post de ontem, sobre o Thunderstike 2 é um continuação – do Thunderstrike (1) e de outras ameaças via firmware- visto que vírus e warms atacando o aplicações e o OS X, está quieto.

            Sei qua a “grave ameaça” deste post não tem nada a ver com o Thunderstrike, 1 ou 2. É um “remake” tambëm mas é da cena dos avisos de instalação – é preciso muita imaginação para lhe chamar grave ameaça 🙂

          • Marco says:

            @Benchmark do iPhone 6: Imaginação? Teres um bug no sistema que te permite escalar privilégios e com isso escreveres ficheiros como se fosses root, quem fala em escrever fala em ler, apagar, modificar, se isto não é grave, é o quê? é um erro e é dos graves. Mas já sei que não o vais admitir até aparecer no linux ou no windows.

          • Benchmark do iPhone 6 says:

            Por acaso anda por aí um post às moscas, podias lá ir dar uma mãozinha 😉

            https://pplware.sapo.pt/informacao/malware-da-hacking-team-usava-rootkit-da-uefi-para-sobreviver/#comments

        • sómaisum says:

          o problema do OSX é ter muitos utilizadores. Quantos menos tinha, menos buracos se procurava, menos se explorava, (eles podiam existir, mas não interessava)

          • FG says:

            Ai afinal já tem muitos utilizadores?

            Nos tópicos atrás, gozavam com ter poucos utilizadores, e que a Apple não vendia…

            Agora já tem muitos…

          • Benchmark do iPhone 6 says:

            “Não Interessava”, o quê em concreto? O que é que o malware para OS X tem permitido e que passou a interessar a “pessoas mal intencionadas”?

    • Rui says:

      Caro, se andas a ver essa tralha toda e andam a aparecer dmgs na tua pasta de downloads, é pq não tens extensões devidamente instalados. Tens pelo menos duas extensões de Adblock para Safari e para firefox. O adblock tem também uma funcionalidade muito interessante, que é se usas alguns desses sites frequentemente, é poderes com clicks de rato bloqueares partes do site que “não te interessam”. Em limite, quando tudo falha, normalmente esses links fazem salto para um endereço master “ad rotator” e eu meto esses endereços no meu ficheiro de hosts.

    • Dc says:

      Há dinheiro para comprar produtos Apple mas para ver séries/filmes e afins usa conteúdo pirata. #Prioridades #Logic

  4. lima says:

    Mais uma falha….. Não inventem desculpas, o OSX está-se a tornar num sistema normal vulnerável a ataques.
    Basta ir ás reuniões do Computer Chaos Club (CCC) para ver as formas que já existem para infectar o OSX….. E ficariam supreendidos com a facilidade com que o fazem…..

  5. Daniel says:

    Acho que a pplware esta a fazer campanha contra a Apple, é tudo uma conspiração, apple não tem falhas de segurança 😀

  6. Realista says:

    A Apple não tem falhas de segurança, tem é utilizadores estúpidos!

  7. Rafael says:

    É… O próprio OSX também está a ficar “roto”…

  8. Marcelo Barros says:

    Não revelem essas coisas, os fan boy da apple não se importam eles só usam aquilo porque acham que é status, ouvir umas musicas e ver uns filmes.

    Depois ficam mal vistos, por comerem, calarem e ainda defenderem.

    Cumprimentos

  9. rui says:

    Shame! *ding ding*

  10. Mario Junior says:

    E o Mavericks que se lasque, não é Apple?

  11. jedi says:

    ainda vem que me deixei estar na versão 10.9

  12. Fabricio says:

    Nunca tive nenhum problema de vírus no osx.

  13. Benchmark do iPhone 6 says:

    A vulnerabilidade referida no post foi corrigida no OS X 10.10.5,

    http://www.idownloadblog.com/2015/08/13/apple-os-x-10-10-5-release/

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.