PplWare Mobile

Rootpipe: Surgiu uma falha grave de segurança no OSX Yosemite

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. LP says:

    Não existem sistemas seguros, existem sistemas em que as vulnerabilidades ainda não foram exploradas/descobertas.

  2. jedi says:

    é por estas e por outras que so vou instalar para o proximo ano, ainda bem que esperei.

    Vamos ver se aparecem mais erros até. ;))

  3. Filipe says:

    Na minha opinião, o FileVault apenas deverá ser utilizado por aqueles que têm algo de maior valor no disco.

    A demora que o disco terá para o utilizador “normal”, não será benéfica, até pelo contrário.

    Mas para quem não se importar com isto, claro é uma segurança extra mesmo antes ou até depois da Apple resolver esta falha no sistema.

  4. Benchmark do iPhone 6 says:

    Tentei perceber o que se passava, mas a única diferença em relação a outros posts é que lá estava escrito falha “séria/grave” entre aspas, para destacar que tinha sido sido assim que o hacker a considerou e que não era apreciação dos da “casa”.

    Neste post tiraram as aspas é porque já estão bem informadas sobre a coisa.

    Eu só tenho uma pergunta muito simples – é preciso ter acesso físico ao computador?

    Então, eu crio duas contas no meu Mac (é verdade, tenho duas), Fornecendo a alguém o nome e a password da segunda conta (obviamente ando por aí a divulgá-las a toda a gente) e essa segunda conta tiver privilégio de administrador, essa pessoa (mal intencionada, porque nos tempos que correm já não se pode confiar em ninguém) – pode ter permissões de Root, se souber o que hacker sabe mas não diz?

    Eu acho que é preciso acesso físico porque não vi em lado nenhum usar termos que sugiram ataque remoto, como malware, ou afins. Convinha esclarecer isto, porque de outro modo é criar alarme desnecessário.

    • Daniel says:

      O teu argumento tem mérito, no entanto nunca assumas que só uma pessoa divulgou (ou divulgou que tem esse conhecimento) que somente ele tem realmente conhecimento disso ou foi o único a lá chegar.

      O ser nececssário acesso físico à máquina é relativo. Apple Remote Desktop, TeamViewer, LogMeIn, etc.

      • Carlos says:

        Pera lá, tu consegues usar um computador sem lhe ter acesso, seja físico ou remoto?

        Explica lá isso, porque isso parece-me uma coisa com potencial…

    • Rascas says:

      1- O acesso físico ou remoto é irrelevante, basta ter acesso à conta com privilégio de administrador. E o código do rootpipe claro.

      2- Sim

      Hoje em dia fala-se mto em falhas de segurança e vulnerabilidades mas quase todos os SOs para PCs que conheço têm “backdoors”, não são consideradas falhas de segurança mas permitem acesso sem restrições a qq conteúdo do PC, a menos que esteja encriptado. Estes “backdoors” são propositados para se puder fazer administração em caso de falha do sistema.

      Nos Macs é mto fácil fazer isto, basta ligar o computador e num minuto tem-se acesso root, ou seja, acesso a qq ficheiro sem ser preciso credenciais de acesso, de estar a abrir o computador e outros truques mais elaborados.
      Isto dá para desactivar mas 99% das pessoas não o faz.

      Se calhar algumas pessoas deviam-se preocupar mais com isto do que com falhas de segurança, tenho dito.

      • Benchmark do iPhone 6 says:

        Claro que é irrelevante 😉
        Se um hacker me bater à porta e me pedir o computador é claro que lho dou.
        Tem sempre a hipótese de me assaltar a casa, que é uma coisa bastante simples. Tem é que arrombar a porta com naturalidade para não enervar o cão. Se o gajo desconfiar ou sentir que a pessoa está com medo ladra que se farta, mas até agora não mordeu ninguém.

    • Carlos says:

      Achas, claro que não é nada de grave, só se fosse outro SO.

  5. JJ says:

    Nos últimos meses, tem se ouvido varias noticias deste género, o que não é normal no sistema MAC.

  6. Rafael says:

    “o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.

    Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam.”
    Isso é o básico dos básicos. Sempre fiz isso, em Windows, Linux e Mac OS.

  7. halnaweb says:

    Alguém que me apoie no meu raciocínio pff:

    Embora ainda não conheça este sistema (está para breve), deduzo que posso ter uma gestão como tenho em linux. Utilizo uma conta de utilizador normal, mas existe uma conta de administração que é usada única e exclusivamente para tarefas administrativas. A conta de root nem sequer a tenho criada, nem penso vir a ter algum dia necessidade.

    No OSX, posso gerir da mesma forma como tenho no Linux? Usar uma conta de utilizador normal e quando necessário elevo as permissões para administrar e no final volto ao user normal? Obrigado!

    • Rafael says:

      Pelo (pouco) conhecimento que tenho do OSX (hackintosh 🙂 ), sim, dá. 😉

    • int3 says:

      Uso OSX (proprietário de um macbook pro retina) e digo que se esperas que seja igual ao linux, força. tem mesmo muitas semelhanças. mas o sistema está organizado de maneira diferente. tens na mesma as pastas /bin /usr /etc e por aí a diante. tens os users na mesma maneira que o linux. não te sei dizer mais. 😀

  8. Gabriel Tavares says:

    Eu também estou com um erro grave que quando introduzo algum dispositivo usb (pen, disco externo.. ) as pastas não ficam visíveis quando entro o dispositivo usb. Parece que a pen está vazia e não tem nenhum ficheiro. Só depois de aumentar para o ecrã total e depois minimizar é que as pastas ficam visíveis já aconteceu isso a mais alguém?

  9. int3 says:

    Ainda bem que me deixo estar no mavericks.

  10. Rui C says:

    Isto não é falha é FEATURE! 🙂

  11. António Pereira says:

    Apple a desiludir desde 1980…
    Comprar um macbook ou iphone ou o que seja da Apple? Nem dado!!! Só para vender ehehehhhh

  12. MárioM says:

    Trata-se de uma avalanche na Montanha

  13. Carlos says:

    Não é uma falha grave, uma falha grave por definição tem de ser explorável remotamente e sem precisar de autenticação. Exemplos recentes de falhas assim temos a Heartbleed e a Shellshock.

    Esta não cumpre nenhum dos dois requisitos, por pode ser muitas coisas, mas grave não é uma delas.

  14. Kreesher says:

    Para quando uma matéria sobre os bugs do Yosemite .. relativos ao grande numero de utilizadores com problemas no airport/wifi entre outros ? Tendo já saído um update 10.10.1 para tentar começar a corrigir isso era interessante comunicar as pessoas que estão interessadas a fazer o upgrade a ter cuidado e manter o mavericks para já .

    • Benchmark do iPhone 6 says:

      “Tendo já saído um update 10.10.1” – beta, para developers.

      Sou um dos afetados, não é muito grave mas é bastante chato – não fico sem rede mas a velocidade da ligação oscila muito (agora está em 65 Mbs, há pouco estava em 104) . Comuniquei o problema através do Apple Support e a partir daí recebo, por mail, todas as seguintes – têm sido aos montes.

      Tem havido situações muito dramáticas. De facto quem não actualizou para o Yosemite é melhor esperar pelo fix.

      Os problemas de ligação não são todos iguais e são bastante aleatórios. Pode haver uma “redação” com montes de Macs e apenas um (ou nenhum) ser afetado. Ou pode ter-se vários Macs numa rede doméstica e só um ser afetado (ou nenhum, ou todos). E nenhuma das dicas que vão aparecendo resolvem de uma forma permanente.

      Curiosamente houve um período em que o meu iPad tinha problemas de ligação e o Mac sempre impecável – agora é ao contrário 🙂

      Na indicação para os developers sobre a versão 10.10.1 a Apple referia para se focarem no WiFi, nas contas Exchange do Mail e no Centro de Notificação.

      • Kreesher says:

        Eu não sou developer mas beta tester e recebi o 10.10.1 para testar porque o meu caso é mais grave que o teu.

        O que me afecta no Yosemite não é tanto a velocidade mas sim um corte total do airport/wifi de uma maneira que para de funcionar totalmente e precisa de ou reiniciar ou fechar a tampa e abrir depois do sleep mode activar ou criar uma ligação nova.. o que para além de chato é um bug que corta completamente a comunicação após máximo 15 a 20 minutos activado e as vezes nem isso.

        Já reportei a apple também até porque reparei que tanto as queixas como os diferentes “fixes” para o problema são variados por isso acho importante alertar numa materia sobre isso para quem ainda pensa fazer o upgrade do mavericks para o Yosemite que ainda é muito instável.

        Mesmo com a actualização 10.10.1 ainda não sei quanto a outros mas no meu caso não há melhoras.

    • Adriano says:

      Este actualização não resolveu o problema é ainda trouxe outros, aplicações como Smart converter 2 e outras deixaram de funcionar de um momento para o outro fazendo com que o Mac reinicie.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.