Proponha uma correção, faça uma sugestão
Rootpipe: Surgiu uma falha grave de segurança no OSX Yosemite
No mundo dos sistemas operativos nunca existem certezas sobre os níveis de segurança e sobre eventuais problemas. Muito frequentemente surgem falhas em sistemas que se consideravam seguros e que se esperariam estar imunes a falhas.
O Yosemite, a mais recente versão do OSX da Apple, está agora a braços com uma falha de segurança grave e que não se espera que venha a ser solucionada antes do início do próximo ano.
O Rootpipe, assim é chamada a falha, consegue dar a um atacante permissões de root através de uma conta com privilégios de administração.
A falha de segura Rootpipe foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de Root através de uma qualquer conta de utilizador com permissões de administração.
A falha foi já apresentada à Apple, que está a trabalhar numa solução, sendo esta esperada para o início do próximo ano. Por esta razão a falha apenas vai ser detalhada na segunda quinzena de Janeiro de 2015.
Em concreto existe muito pouca informação disponível sobre o Rootpipe e Emil Kvarnhammar recusa-se a falar muito sobre ela, descrevendo-a apenas como uma falha que dá ao atacante permissões de root, e consequente controlo total sobre a máquina, se a conta afectada tiver permissões de administração.
Details on the #rootpipe exploit will be presented, but not now. Let's just give Apple some time to roll out a patch to affected users.
— Emil Kvarnhammar (@emilkvarnhammar) 16 outubro 2014
A descoberta desta falha foi inicialmente feita em versões anteriores ao OSX Yosemite, tendo a Apple libertado de imediato uma correcção que tratou do problema.
Mas a perseverança de Emil Kvarnhammar levou a continuasse a explorar essa mesma falha e que com relativa facilidade conseguisse contornar o OSX Yosemite e que fosse possível explorá-la. Claro que de imediato reportou o problema à Apple, que o está a resolver.
Apesar de não revelar nada sobre a falha, Emil Kvarnhammar publicou um vídeo onde mostra de forma clara a elevação de privilégios numa simples conta.
Não havendo para já uma solução para o Rootpipe, o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam. Esta nova conta apenas deve ser usada nos momentos estritamente necessários.
Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, será necessário uma palavra passe para lhes acederem.
Este artigo tem mais de um ano
Loading ...
Não existem sistemas seguros, existem sistemas em que as vulnerabilidades ainda não foram exploradas/descobertas.
+1
é por estas e por outras que so vou instalar para o proximo ano, ainda bem que esperei.
Vamos ver se aparecem mais erros até. ;))
Na minha opinião, o FileVault apenas deverá ser utilizado por aqueles que têm algo de maior valor no disco.
A demora que o disco terá para o utilizador “normal”, não será benéfica, até pelo contrário.
Mas para quem não se importar com isto, claro é uma segurança extra mesmo antes ou até depois da Apple resolver esta falha no sistema.
Tentei perceber o que se passava, mas a única diferença em relação a outros posts é que lá estava escrito falha “séria/grave” entre aspas, para destacar que tinha sido sido assim que o hacker a considerou e que não era apreciação dos da “casa”.
Neste post tiraram as aspas é porque já estão bem informadas sobre a coisa.
Eu só tenho uma pergunta muito simples – é preciso ter acesso físico ao computador?
Então, eu crio duas contas no meu Mac (é verdade, tenho duas), Fornecendo a alguém o nome e a password da segunda conta (obviamente ando por aí a divulgá-las a toda a gente) e essa segunda conta tiver privilégio de administrador, essa pessoa (mal intencionada, porque nos tempos que correm já não se pode confiar em ninguém) – pode ter permissões de Root, se souber o que hacker sabe mas não diz?
Eu acho que é preciso acesso físico porque não vi em lado nenhum usar termos que sugiram ataque remoto, como malware, ou afins. Convinha esclarecer isto, porque de outro modo é criar alarme desnecessário.
O teu argumento tem mérito, no entanto nunca assumas que só uma pessoa divulgou (ou divulgou que tem esse conhecimento) que somente ele tem realmente conhecimento disso ou foi o único a lá chegar.
O ser nececssário acesso físico à máquina é relativo. Apple Remote Desktop, TeamViewer, LogMeIn, etc.
Pera lá, tu consegues usar um computador sem lhe ter acesso, seja físico ou remoto?
Explica lá isso, porque isso parece-me uma coisa com potencial…
1- O acesso físico ou remoto é irrelevante, basta ter acesso à conta com privilégio de administrador. E o código do rootpipe claro.
2- Sim
Hoje em dia fala-se mto em falhas de segurança e vulnerabilidades mas quase todos os SOs para PCs que conheço têm “backdoors”, não são consideradas falhas de segurança mas permitem acesso sem restrições a qq conteúdo do PC, a menos que esteja encriptado. Estes “backdoors” são propositados para se puder fazer administração em caso de falha do sistema.
Nos Macs é mto fácil fazer isto, basta ligar o computador e num minuto tem-se acesso root, ou seja, acesso a qq ficheiro sem ser preciso credenciais de acesso, de estar a abrir o computador e outros truques mais elaborados.
Isto dá para desactivar mas 99% das pessoas não o faz.
Se calhar algumas pessoas deviam-se preocupar mais com isto do que com falhas de segurança, tenho dito.
Claro que é irrelevante 😉
Se um hacker me bater à porta e me pedir o computador é claro que lho dou.
Tem sempre a hipótese de me assaltar a casa, que é uma coisa bastante simples. Tem é que arrombar a porta com naturalidade para não enervar o cão. Se o gajo desconfiar ou sentir que a pessoa está com medo ladra que se farta, mas até agora não mordeu ninguém.
Chefe, o seu cão ou a sua raça tb é irrelevante, o que realmente interessa já lhe expliquei em cima.
Já tinha ouvido falar nos hackers da máfia russa. Matam os cães sem dó nem piedade. É mais fácil que criar malware para Mac.
Achas, claro que não é nada de grave, só se fosse outro SO.
Nos últimos meses, tem se ouvido varias noticias deste género, o que não é normal no sistema MAC.
e tao normal como noutro sistema qualquer.
“o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam.”
Isso é o básico dos básicos. Sempre fiz isso, em Windows, Linux e Mac OS.
Ora aqui está, o que pensava. Mais abaixo tinha colocado esta situação, mas é como pensava. excelente.
Alguém que me apoie no meu raciocínio pff:
Embora ainda não conheça este sistema (está para breve), deduzo que posso ter uma gestão como tenho em linux. Utilizo uma conta de utilizador normal, mas existe uma conta de administração que é usada única e exclusivamente para tarefas administrativas. A conta de root nem sequer a tenho criada, nem penso vir a ter algum dia necessidade.
No OSX, posso gerir da mesma forma como tenho no Linux? Usar uma conta de utilizador normal e quando necessário elevo as permissões para administrar e no final volto ao user normal? Obrigado!
Pelo (pouco) conhecimento que tenho do OSX (hackintosh 🙂 ), sim, dá. 😉
Uso OSX (proprietário de um macbook pro retina) e digo que se esperas que seja igual ao linux, força. tem mesmo muitas semelhanças. mas o sistema está organizado de maneira diferente. tens na mesma as pastas /bin /usr /etc e por aí a diante. tens os users na mesma maneira que o linux. não te sei dizer mais. 😀
Eu também estou com um erro grave que quando introduzo algum dispositivo usb (pen, disco externo.. ) as pastas não ficam visíveis quando entro o dispositivo usb. Parece que a pen está vazia e não tem nenhum ficheiro. Só depois de aumentar para o ecrã total e depois minimizar é que as pastas ficam visíveis já aconteceu isso a mais alguém?
Ainda bem que me deixo estar no mavericks.
Isto não é falha é FEATURE! 🙂
Apple a desiludir desde 1980…
Comprar um macbook ou iphone ou o que seja da Apple? Nem dado!!! Só para vender ehehehhhh
Estás a concorrer a que prémio?…
Trata-se de uma avalanche na Montanha
Não é uma falha grave, uma falha grave por definição tem de ser explorável remotamente e sem precisar de autenticação. Exemplos recentes de falhas assim temos a Heartbleed e a Shellshock.
Esta não cumpre nenhum dos dois requisitos, por pode ser muitas coisas, mas grave não é uma delas.
Para quando uma matéria sobre os bugs do Yosemite .. relativos ao grande numero de utilizadores com problemas no airport/wifi entre outros ? Tendo já saído um update 10.10.1 para tentar começar a corrigir isso era interessante comunicar as pessoas que estão interessadas a fazer o upgrade a ter cuidado e manter o mavericks para já .
“Tendo já saído um update 10.10.1” – beta, para developers.
Sou um dos afetados, não é muito grave mas é bastante chato – não fico sem rede mas a velocidade da ligação oscila muito (agora está em 65 Mbs, há pouco estava em 104) . Comuniquei o problema através do Apple Support e a partir daí recebo, por mail, todas as seguintes – têm sido aos montes.
Tem havido situações muito dramáticas. De facto quem não actualizou para o Yosemite é melhor esperar pelo fix.
Os problemas de ligação não são todos iguais e são bastante aleatórios. Pode haver uma “redação” com montes de Macs e apenas um (ou nenhum) ser afetado. Ou pode ter-se vários Macs numa rede doméstica e só um ser afetado (ou nenhum, ou todos). E nenhuma das dicas que vão aparecendo resolvem de uma forma permanente.
Curiosamente houve um período em que o meu iPad tinha problemas de ligação e o Mac sempre impecável – agora é ao contrário 🙂
Na indicação para os developers sobre a versão 10.10.1 a Apple referia para se focarem no WiFi, nas contas Exchange do Mail e no Centro de Notificação.
Eu não sou developer mas beta tester e recebi o 10.10.1 para testar porque o meu caso é mais grave que o teu.
O que me afecta no Yosemite não é tanto a velocidade mas sim um corte total do airport/wifi de uma maneira que para de funcionar totalmente e precisa de ou reiniciar ou fechar a tampa e abrir depois do sleep mode activar ou criar uma ligação nova.. o que para além de chato é um bug que corta completamente a comunicação após máximo 15 a 20 minutos activado e as vezes nem isso.
Já reportei a apple também até porque reparei que tanto as queixas como os diferentes “fixes” para o problema são variados por isso acho importante alertar numa materia sobre isso para quem ainda pensa fazer o upgrade do mavericks para o Yosemite que ainda é muito instável.
Mesmo com a actualização 10.10.1 ainda não sei quanto a outros mas no meu caso não há melhoras.
Este actualização não resolveu o problema é ainda trouxe outros, aplicações como Smart converter 2 e outras deixaram de funcionar de um momento para o outro fazendo com que o Mac reinicie.