Proponha uma correção, faça uma sugestão
Jovem de 18 anos descobriu mais duas falhas graves no OS X
O OSX, sistema operativo da Apple, tem ultimamente andado a sofrer mais do que é normal. Foram várias as falhas descobertas, que deixam vulneráveis os utilizadores e os sistemas onde corre.
Dois novos problemas foram descobertos, desta vez por um jovem Italiano, de 18 anos. O problema está na possível corrupção da memória do OSX, que depois dá acesso completo ao sistema.
As duas falhas descobertas por Luca Todesco foram publicadas por este no GitHub e mostram que com alguma facilidade as medidas de segurança do OSX podem ser contornadas.
Os problemas estão na memória deste sistema operativo, que pode ser corrompida, o que leva a que seja possível depois correr código aleatório, o que permite que os atacantes tenham acesso root às maquinas.
Estes dois bugs estão documentados por Luca Todesco, que informou a Apple poucas horas depois de os ter descoberto, preparando a companhia para a sua divulgação.
Do que ele pode apurar, as falhas existem nas versões mais recentes do OSX, desde a 10.9.5 até à 10.10.5.
Os testes feitos o problema parece estar já resolvido na versão 10.11, El Capitan, que a Apple pretende disponibilizar em breve.
Para além de ter descoberto a falha, este investigador de segurança nas horas vagas lançou também um patch que resolve os problemas e que pode ser usado por qualquer utilizador.
Caso optem por usar o NULLGuard, que está também disponível no GitHub, tenham em atenção que este não está assinado por um certificado de programador Apple, o que pode causar alguns alertas no OSX.
Tenham também presente que esta não é uma solução oficial e que deve ser usada por conta e risco dos utilizadores.
A Apple até agora ainda não se pronunciou sobre o problema, mas deverá estar já a preparar uma solução, uma vez que não deverá querer os seus utilizadores expostos a problemas de segurança.
Este artigo tem mais de um ano
Loading ...
Para que é que as pessoas começaram a usar OSX?! Aquilo “era tão seguro” até então…
Porque no Windows não há insegurança, não é?
Provavelmente usas o PC só para ir ao facebook, e jogar jogos, por isso, para ti, nao vale a pena ires para Mac
Isto são falhas de segurança, qualquer S.O. as tem.
Que raio tem a ver a bota com a perdigota?
Sabes como é esta gente, tem necessidade de encontrar razões e dizer a toda a gente porque é que não compraram um Mac, iPhone ou iPad como o colega.
Até ao dia que se chateiam de inventar desculpas, e compram um, como o colega…
Compram um com um teclado mecânico da Apple, não é? 😀
Qualquer um as tem, mas se for pouco usado, não levanta interesse e não se descobrem tantas falhas, mas ao contrário do que muitos pensam, não é que não as tenham.
Alguém disse que não tem falhas?
Se tivesse tantas falhas, porque é que é utilizado por Google, Nasa, etc..?
Porque “qualquer um as tem”. Se alguém disse que não as tem? Faz uma busca rápida nos tópicos daqui sobre o assunto e vais ver a quantidade de ifans a afirmarem isso a pés juntos.
“Estes dois bugs estão documentados por Luca Todesco, que informou a Apple poucas horas depois de os ter descoberto, preparando a companhia para a sua divulgação.”
Os hackers, tirando os que vendem as vulnerabilidades que encontram, avisam com antecedência a empresa responsável pelo produto. Não foi assim neste caso – divulgou primeiro e avisou depois.
O normal, como se vê pelo timeline desta vulnerabilidade grave do Android (permite a uma app maliciosa ultrapassar a proteção da sandbox de outras apps e extrair passwords e outra informação) foi divulgada a 13 de Agosto, mas já estavam ultrapassados os 90 dias dados à Google para a sua correção.
https://labs.mwrinfosecurity.com/advisories/2015/08/13/sandbox-bypass-through-google-admin-webview/
http://arstechnica.com/security/2015/08/android-security-on-the-ropes-with-one-two-punch-from-researchers/
Ficas-te chateado com o rapaz por ter divulgado publicamente a falha poucas horas depois de a ter avisado a Apple?
Se calhar avisou a Apple e pediu dinheiro para não a divulgar logo… mas, como não deve ter tido a resposta que gostaria, divulgou logo publicamente.
Não é nada que não tenha já acontecido. Que se saiba a Apple nunca pagou.
Pois, como a Apple trabalha por caridade é espectável que os outros também o façam por si.
+1
+1
Sim, faz todo o sentido.
A Apple tem empregados para estas coisas.
Se ele quer fazer por conta própria, é com ele.
Tal como informar em segredo a Apple ou publicamente também é com ele.
E desde de quando é que a Apple assume as suas vunerabilidades? A Apple é conhecido pelo seu silêncio nestes casos… Simplesmente lança as updates. Falas em 90 dias da Google, mas faz la a tua investigação do tempo médio que um erro de segurança desde a sua descoberta até ao update ao consumidor final demore a chegar. Bom nisso é a Microsoft.
OS X 10.10 teve 5 updates grandes até hoje, o Windows 10 já teve 3 😛
A vulnerabilidade está corrigida no 10.11.
Já no Android, quando é que a Google corrige o stagefright, certifica-te, mais uns 500 bugs das versões anteriores que 99% das pessoas têm?
Ou no Windows, em que a maioria das vulnerabilidades, não fazem notícia, são vendidas no mercado negro, que é o que dá lucro para os hackers.
“A vulnerabilidade está corrigida no 10.11”
Que ainda não está disponível ao público porque ainda não foi lançado. Ou estás a sugerir que toda a gente deve instalar uma versão beta dum sistema operativo?
Aponta uma vulnerabilidade que a Apple não tenha divulgado.
Divulga as que encontra quando as corrige – tal como faz a Microsoft.
A informação que dá é mínima, por razões de segurança – tal como a Microsoft que diz que a vulnerabilidade “permitia a pessoas mal intencionadas” e acrescenta mais três palavras crípticas.
Quando a vulnerabilidade lhe foi comunicada por terceiros atribui-lhes os créditos.
Falei nos 90 dias entre a comunicação e a divulgação da vulnerabilidade – porque até é o prazo que a Google faz “panache” em impor aos outros. Depois não cumpre, como no caso que apontei. Falei também porque o hacker rapazote do post quer lá saber de prazos.
Mas isto de prazos não pode ser – está aqui uma vulnerabilidadezita da caca, para ser explorada é preciso que o utilizador seja muitíssimo mais burro que uma porta e se calhar a ser explorada as consequências são irrelevantes – corrijam-na numa semana. Além de que alterar uma linha de código, em que já ninguém mexe há 20 anos, nem ninguém sabe já ao certo para que serve, pode criar problemas muito mais graves noutro lado. Não pode ser feito à pressa.
Quanto à rapidez na correção das vulnerabilidades pela Apple, em vez de me dizeres para ir fazer as contas, se o problema existe certamente encontras um link que fale nisso. As actualizações nos SO juntam melhorias de funcionalidades, correção de bugs e, também, correções de vulnerabilidades, mas palpita-me que a sucessão de correções do Windows 10 tenha mais a ver com bugs.
Em todo o caso, o sistema de correção de vulnerabilidades através da actualização do SO é idêntico no caso da Apple e da Microsoft. A atualização do Android via Google-fabricante-operador é que deixa vulnerabilidades na maior parte dos equipamentos por corrigir, ou são corrigidas em prazos excessivos.
A Google já alargou o prazo dos 90 dias.
Toda a gente sabe que isso era só para lixar a Microsoft, mas desde que a Microsoft retribuiu na mesma moeda que a Google passou a piar mais fininho 🙂
De facto o que ele tinha feito melhor era vender a informação a quem ganhasse dinheiro com custa a mesma, à custa dos utilizadores de OSX e daqui a meia dúzia de anos quando se soubesse a Apple lançaria prontamente uma correcção.
*com a mesma
Isso aplica-se a todos os SO’s, não? Android, WP, iOS, Windows, Linux, OSX, etc, etc, etc
Não, os outros nem sempre lançam as correcções.
O tema é sobre o OS X, porquê que metes o Android ao barulho. Porque não mencionar uma falha grave do Windows?
Depois desde quando é que alguém se encontra obrigado a dar 90 dias ao desenvolvedor para corrigir uma falha, ou de divulgar primeiro ao desenvolvedor uma falha antes de a partilhar, ou até mesmo divulgar a falha? Estás apenas chateado por ter sido descoberta mais uma falha no Mac OS X.
se o problema nao existe no el capitan, tambem ja deveria estar resolvida nas versões anteriores. Mas tambem acho que ainda é precose dizer que este problema não esta num sistema que ainda nem foi lançado oficialmente.
S***post is coming.
Um jovem com óptimas skills a viver a sua Hormone Age e que as aplicou em detectar erros, avisar quem de direito e prontamente disponibilizar um patch. Podia-lhe ter dado para epifanias cujo motivo seria apontado por muitos como sendo a testosterona em excesso. Ainda há esperança na Humanidade xD
Divulgou primeiro, avisou depois.
“Ah, mas disponibilizou o patch”. Tretas, quem é que o vai instalar?
A vulnerabilidade, tirando a descrição genérica da que foi corrigida no OS X 10.10.5 lançada há poucos dias, não se sabe como pode ser explorada. É preciso a intervenção do utilizador, mas não se sabe como. A vulnerabilidade está corrigida na próxima versão a lançar do OS X, mas não foi corrigida na actualização lançada há poucos dias. Bastante enrolada a história.
http://www.engadget.com/2015/08/17/tpwn-mac-security-exploit/
Isso és tu que gostas de enrolar as histórias a teu bel prazer… Devias começar a enrolar outras coisas 😉
Este bench é um poeta! 😀
Mesmo na lama defende a maçã, isto é amor à camisola
Esse cara só pode ser fake daquele outro que vivia defendendo a Apple por aqui. 😛
e? onde está o patch da apple?
http://appleinsider.com/articles/15/08/13/os-x-10105-closes-dyld-vulnerability-fixes-bug-and-performance-issues
O OSX 10.10.5 corrigiu a vulnerabilidade referida num post do pplware à volta de 5 de Agosto, quando foi publicada.
As do post são uma derivada do mesmo. Aparentemente são uma forma de explorar o que não foi corrigido com o 10.10.5. O que não se percebe é como é que está corrigido no “El Capitan” que vai sair e não no 10.10.5 que acabou de sair.
afinal ainda n foi corrigido, é uma derivação e tal mas está lá o bug.
Pipoca time. 🙂
Enquanto for malta desta a encontrar estas falhas, a Apple pode ficar descansada… o problema é efectuais falhas que não são reportadas…
Exemplar mesmo:
– Divulga o código vulnerável
– Deepois avisa a Apple
– Disponibiliza um patch que ninguém vai instalar.
Malta desta é um exemplo a seguir.
É bem pior aqueles que encontram falhas mas não a divulgam publicamente nem a empresa.
E as vendem. A informação divulgada do hack ao Hacking Team mostrou bem como funcionam os “green (cor dos dólares) hackers”.
Estão divulgados os mails do tipo: “Querem comprar uma vulnerabilidade que permite …”
Por acaso do hack ao Hacking Team há pouca coisa sobre vulnerabilidades encontrada no OS X e o iOS. A ideia, de alguns, que andam por aí vulnerabilidades terríveis no OS X e no iOS conhecidas só de hackers e de quem lhes paga não se confirmou. Outros SO não podem dizer o mesmo.
P.S. Ao Hacking Team só interessava vulnerabilidades que permitissem roubar informação e instalar o seu spyware, não era para instalar vírus e outro tipo de malware.
Está do lado das “forças da lei”, de regimes democráticos ou ditatoriais, não fazendo distinção entre “green” claro e escuro.
Continuou a dizer é tudo uma questão de oferta vs procura…
Normalmente gasta-se recursos em situações que tem um maior retorno, não naqueles que a probabilidade de retorno é baixa.
Não vale a pena que ele não entende.
A probabilidade de retorno no OS X e iOS é grande.
Encontras qualquer coisa, públicas, os blogs como este noticiam, e ficas conhecido.
A partir daí, vendes livros e formação e consultaria.
Como o exemplo daqui.
Windows? Ninguém quer saber, não dá nas notícias.
@Safrane… os OS tem menos de 10% do mercado de PCs. O Windows tem mais de 90%.
Um cybercriminoso, tem mais interesse em tentar roubar a 10% do mercado ou a 90%? Logicamente prefere tentar roubar 1% dos 90% do que 1% dos 10%…
@JJ: depende do valor da informação e de quem paga 😉
Então é normal. core do sistema é open source. A quantidade de vulnerabilidades encontradas não define se o sistema é seguro.
Estranhei a semana passada não terem sido encontrados problemas de segurança na Apple… esta semana encontram logo duas falhas!
Se gostam do tema vejam o trabalho do português Pedro Vilaça (https://pt.linkedin.com/in/pedrovilaca), provavelmente é a pessoa que mais falhas encontrou.
http://reverse . put.as (sim é o blogue dele)
https://github.com/gdbinit.
mais uma falha. Apple deveria era comecar a patentiar estas falhas! Tanto € para ter um sistema tao mau ou pior q os gratuitos
O OS X é gratuito e continua a ser melhor que um simples Windows.
Começa a pensar antes de comentar: quantos Macs CONHECES que tenha alguma falha de segurança?
Quantos Windows CONHECES que tenha falhas de segurança? Todos… Exato..
Tu escreves isso sem rir?
Tu não és o Kruskal a fazer de utilizador de OS X estúpido? Depois queixas-te que te censuram os comentários.
isso é moral a falar bench? 😉
A ti tbm te censuram nos comments. Da mesma forma que tu ignoras quem não é ifan, ele ignora quem o é. É legitimo.
Por acaso não gostei do ibug dizer que o IOS é mau. Epah eu não uso mas sei que há coisas boas e boas como tudo na vida.
Não é preciso inventar utilizadores de OSX estúpidos, eles abundam.
Eh, dá-se o caso de eu não conhecer pessoalmente ninguém que tenha um Mac, por isso a resposta literal à tua questão é… zero.
Agora, a ser verdade que as duas falhas que o moço do artigo descobriu afetam todas as versões do OS X do 10.9.5 ao 10.10.5, então praticamente todos os Macs do mundo têm pelo menos essas duas.
sim claro é gratuito na compra de um Mac. E estes até costumam ser de valor bem reduzido.
É isto e as operadoras que oferecem chamadas gratuitas e ilimitadas so por 20euros/mes
OSx gratuito?
Parece que toda a gente se esquece destes …
https://technet.microsoft.com/en-us/library/security/dn903782.aspx
Parece que e so a apple que tem vulnerabilidades !!!
As vulnerabilidades dos outros aligeiram as da Apple?
De facto se não fosses tu ninguém sabia que os outros também tem vulnerabilidades, nem costuma haver aqui artigos sobre isso 😀
Se fores a parte do windows ninguem diria isso …
Alias clicas no menu “apple” e estao ca as vunls todas … clicas no “windows” e pelo menos nas 3 paginas iniciais nem pio acerca de vulnerabilidades …. E o que eu digo aparentemente as vulnerabilidades sao todas no MacOS ou no Linux …. azar do catano
És tão idiota para saber que no menu “apple” é só ações tipo: “About this Mac”, “System Preferences”, “App Store”, “Recent Elements”, “Pause”, “Restart…”, “Shutdown…” e “close session”? Meu deus, é só um menu… Mas prontos, quando a cabeça não dá para mais………
Pois so nao percebeste que eu estava a falar no menu do site pplware … e nao no menu do OSX … Idiota es tu …
Por acaso Rui Moreira não é outro dos teus nicks?
E sim
Não, mas quando sai uma vulnerabilidade para OS X, é logo notícia no pplware e em todo lado, vêm pessoas como tu logo mandar bocas.
Arranja lá melhor.
Um SO que saiu há dias, já foram descobertas umas 300 vulnerabilidades que dão root.
Isto, são as que se sabem, e que a Microsoft já corrigiu. Quantas haverão que nem estão corrigidas, nem a Microsoft sabe…
Arranja melhor que o OS X? Então!
Fala o lingua de trapo que anda sempre a mandar farpas nos outros artigos…
Se as vulnerabilidades dos outros te aliviam a azia, óptimo, gastas menos na farmácia.
+1
Essas listas têm que ser lidas com bastante cuidado:
– Se software de terceiros, seja o Flash da Adobe, pode ser instalado num SO (Windows, OS X, …), mesmo que não venha instalado de origem no SO – se tiver uma vulnerabilidade conta também como vulnerabilidade do SO. O Windows e o OS X estão cheios, nessas listas, de vulnerabilidades em produtos da Adobe, sobretudo o Flash;
– Muitas vezes as vulnerabilidades só são reportadas quando só são corrigidas;
– Há quem reporte todas as vulnerabilidades, ao menos as que são corrigidas, como é o caso da Microsoft e da Apple. Outros nem por isso, como é o caso da Google relativamente ao Android;
– Essas listas não fazem distinção quanto à gravidade da vulnerabilidade
– Não distinguem entre vulnerabilidades corrigidas e não corrigidas e, nas corrigidas, há quanto tempo a vulnerabilidade existia e o tempo decorrido entre a sua deteção e correção.
Não vale a pena ficar muito impressionado com essas listas. Com frequência há quem lá vá e conte todas as vulnerabilidades e depois diz – o OSX é o mais inseguro no período porque tem mais vulnerabilidades reportadas (a maior parte no Flash da Adobe, que não vem de origem no OS X).
Eu so disse que achei giro o destaque que tem sido dado as vulnerabilidades da apple, e que aparentemente o windows ja nao tem vulnerabilidades visto que aqui ninguem parece falar nelas … e uma questao de justica . Eu sei perfeitamente que todos os OSs tem falhas , e que cabe aos fabricantes/comunidades resolver e mitigar , agora acho que se deve dar o mesmo destaque a todas , na lista que eu coloquei no meu comentario havia muitas reportadas com “privilege escalation” e “remote code execution” que sao tao graves como as que sao reportadas para o OS X no entanto , nem se ouve falar delas aqui . E so artigos a demonstrar como e maravilhoso o Windows!!!
E preciso ter muita lata pra escrever isto, ou então só conheceste o pplware hoje.
Tas enganado … escrevi aquilo que vi e só espreitares a secções …
Portanto… muitas das vulnerabilidades reportadas no Windows vem de software de terceiro (ex. Flash) e portanto isso não conta com uma vulnerabilidade do SO.
Vou guardar este teu comentário…
Por acaso. Essa tem graça, quando a Apple eliminou o flash do iOS foi um “Aqui d’El Rei que estão a atentar contra a liberdade do utilizador”.
Steve Jobs disse do flash (e da Adobe) o que Maomé não dsse do toucinho. Não vem com o OS X, é software inteiramente suportado pela Adobe. O utilizador instala se quiser, desaconselhado pela Apple (e não só).
E faz sentido que uma vulnerabilidade no flash, em que a Apple não tem responsabilidade nenhuma, seja contada nas listas das vulnerabilidades do OS X como vulnerabilidade encontrada no OS X?
… ou nas vulnerabilidades do Windows (a situação é igual à do OS X neste caso).
tem calma rapaz, acontece aos melhores… não precisas de defender tudo e todos.
Se estás a falar do benchmark, não defende tudo e todos, só mesmo os do pomar.
+1
Eu nunca gostei do Flash… para sites!!! Por isso eliminar o Flash, não achei nada de mal.
E concordo que uma vulnerabilidade de um programa terceiro, não seja contabilizada-do como sendo do SO. Apenas fiz essa nota, visto que uma boa parte das vulnerabilidades que afectam o Windows tem origem em programas de terceiros.
por essas e por outras o flash foi passear em todas as maquinas ca do burgo (diferentes SO’s), o Java só está em máquinas em que é mesmo necessário.
Esqueceste-te do JRE da Oracle. Aquilo tem mais buracos que um queijo suiço.
E Que nós por cá ainda precisamos instalar por causa daquela coisa horrível do IRS…
Felizmente que pode-se mandar à vida logo a seguir.
Seguindo a lógica de alguns comentários, o meu SO tem falhas e vulnerabilidades, mas o teu tem mais, por isso fico descansado.
Metam uma coisa nessas cabeças :
FALHAS E VULNERABILIDADES TODOS TÊM!
Não há nenhum SO 100% seguro. Falha humana existe e há-de continuar a existir sempre.
Nao e por andarem a acusar os outros SO (non Apple) que os buracos do OS X, Android, WP/10 and so on deixam de existir…
Ate parece que fazem parte do payroll dessas empresas para as defenderem (leia-se ‘Acusarem’ as outras) com tanto empenho e afinco.
Carpe Diem
+1 Carpe Diem indeed!
+2
Comment de leitura obrigatória
E sentem-se mais Homens por isso mesmo.
Isto é como o futebol ou religiao, escolhe-se 1 dos lados e prontos sentem-se mais machos.
Eleito o comentario mais lucido deste artigo.
+3
“these are not the Apple fails you’re looking for”
De facto, os buracos no OSX são bem mais do que são publicamente anunciados. Por esta razão é que só “White Hats” os comunicam.
Quanto à tentativa frustrada do nosso amigo Benchmark de tentar deviar a atenção para outros assuntos….. Good luck, já não há tantos doentes no mundo 😉
É pá, vocês do pplware são mesmo marroes! Não gostam que as pessoas comentem verdades e não aceitam que se publiquem os comentários.. Pior, como eu sou mais marrao que vocês, volto a responder a mesma coisa mas vocês foram eliminar o comentário que eu estava a responder.
Já ouviram falar em liberdade de expressão?
Miguel, tens razão no que toca à liberdade de expressão.
Mas comentários de fanboys, SEJAM LÁ DE QUEM FOREM, deveriam ser revogados. Não há necessidade de ver discussões aqui só pq as pessoas não pensam fora da caixa.
Eu acho por bem os moderadores controlarem estes comments.
Miguel, volto a dizer-te, se continuares a colocar comentários com insultos, por mais marrão que sejas, não és mais que eu 😉 fica a dica!
Fazes bem ser marrão Miguel, convinha também juntar educação e ter comentários que não sejam apenas “trolanço”.
Se ao marrão juntares isso… top, é disso que precisamos, malta assertiva e que traga partilha de conhecimento.
“Já ouviram falar em liberdade de expressão?”
Sim, mas o que tem a liberdade de expressão a ver com um site que não é teu?
Tirando os operadores/donos do site, mais ninguém aqui pode ter nenhuma expetativa de liberdade de expressão.
Se queres comentar livremente tudo que te apetecer, cria um blog teu. Lá és livre de dizeres, ou não, o que bem entenderes.
O Pedro Simões já adiantou que vai trocar todos os computadores Apple do Pplware por Arch Linux em modo texto. Segundo ele, é melhor prevenir que remediar! 😛 😀
Também não são muitos. O trabalho de substituir consome apenas poucos minutos, basicamente só há dois users OS X, dois Linux e sete Windows.
Então é rápido mesmo. 😀 😉
Muito mesmo! Contudo, os nossos estão seguros, sem buracos, actualizados, com versões beta, outros com versões estáveis e outros ainda com vários sistemas operativos. 🙂
“Os testes feitos o problema parece estar já resolvido”……sugiro alteração do texto.
melhor corrigir isso imediatamente
uma terça feira normal 😀
Estava pensando numa coisa. A imensa maioria dos utilizadores de sistemas da Apple é composta por pessoas com alto poder aquisitivo e empresas ricas. Assim, um ataque bem-sucedido poderia, guardadas as devidas proporções, causar enorme prejuízo financeiro a esses utilizadores.
Desse modo, é necessário que a Apple tome uma postura mais franca e transparente com seus clientes no que tange à segurança dos sistemas desenvolvidos pela empresa.
Conversa da treta. trocando por miúdos:
– iPhones são para ricos – há smartphones Android na mesma gama de preços. Não vendem tanto mas vendem bastante
– Os Mac são caros – há PCs mais caros que grande parte dos Mac
– Só os utilizadores Mac é que podem ter enormes prejuízos financeiros em caso de ataque. Nem vale a pena comentar – a não ser para dizer que que não estão sujeitos a ataques por vírus.
– “A Apple devia ter uma postura mais franca e transparente com os seus clientes no que tange a segurança” – tem tangido de forma pior do que a Microsoft e a Google?
P.S. Não é por um smartphone custar €100 que não deve oferecer a máxima segurança ao utilizador. Se não conseguem garantir a segurança não os ponham à venda. No Android a Google-fabricantes-operadores devia ser considerado crime não garantirem que as actualizações de segurança chegam aos utilizadores.