Proponha uma correção, faça uma sugestão
Apple tratou bug de segurança do OSX, mas apenas no Yosemite
O lançamento, na passada semana, da actualização 10.10.3 para o OSX Yosemite veio trazer a resolução de um grave problema de segurança que estava a descoberto no OSX.
Este bug, que foi tratado de forma definitiva pela Apple, está presente em muitas versões do OSX, desde a 10.7, mas a Apple resolveu apenas apresentar uma solução para os utilizadores que estão já a usar o OSX Yosemite, deixando de fora todos os que ainda estão com versões mais antigas.
Em causa estava a exploração de uma API do próprio sistema que permite que alguns dos serviços tenham as suas permissões elevadas, de forma temporária, para realizarem acções que requerem essa autorização.
A falha de segurança que foi tratada permitia a qualquer utilizador, mesmo com as mais básicas permissões no sistema de ter acesso root no OSX, explorando depois o sistema por autorizações não adequadas ao seu perfil.
Se numa situação normal essa possibilidade não seria um problema, qualquer utilizador que tivesse na sua máquina software malicioso poderia dar acesso a terceiros a todo o seu sistema.
A existência desta falha não é recente e pode ser encontrada desde a versão 10.7 do OSX. A correcção surgiu agora no OSX 10.10.3 e está apenas disponível para os utilizadores que têm o OSX Yosemite instalado nas suas máquinas.
Esta falha foi descoberta pelo investigador de segurança Emil Kvarnhammar, da TrueSec no passado mês de Outubro, tendo a Apple iniciado de imediato o processo para a sua resolução. Sendo detectada no OSX 10.7, a falha estava disponível para ser explorada desde 2011.
Curiosa é a decisão da Apple de apenas disponibilizar uma solução para os utilizadores do OSX Yosemite mas, segundo a empresa, a criação de uma solução para as versões anteriores era de elevada complexidade.
Sendo a versão Yosemite gratuita para qualquer utilizador de equipamentos da Apple, é natural que a empresa queira forçar essa actualização aos utilizadores, apresentando este problema de segurança, e a sua resolução, como mais um ponto a ser tomado em consideração para o fazerem.
Este artigo tem mais de um ano
Loading ...
assim é que se ve os respeito que apple tem com o seus clientes. Eu por acaso ainda tenho a versão anterior porque tenho lido que em alguns mac com o novo SO fica muito lento bem como estava á espera que a apple com novo updated resolvesse os bugs e entre ouros problemas. Mas ja li na store que a lentidão continua. lol.
Nao vejo lentidao, que mac tens?
RaCcOn, como disse acima ainda não instalei a ultima versão, mas tenho lido sobre a lentidão na loja da apple. Eu tenho Macbook Pro 13 de Mid 09.
Sim, sim…
Eu sou o pai natal…
Tens o que mereces…
Se acreditas nessas tretas…
Tretas?! LOL
Tretas é alguém como tu que apregoa que Apple é perfeita! ISso sim, tretas das grandes!
O que é que a Apple precisa mais para ser perfeita?
A Apple é o mais perfeito que pode existir, o resto é imitação.
Claro que não é obra divina, mas pode-se dizer que é inspiração divina.
Olha as empresas que têm tendo copiado/se inspirar na Apple: Google, Microsoft, Samsung, Xiaomi…
Todas de boa saúde, quanto mais copiam, mais vocês compram…
Por isso, copiem, porque quem se mete à frente, é pena de morte, fica logo tóxico, tipo a BlackBerry.
Ao ponto que isto chegou.
OFF-TOPIC:
Gostaria de saber se poderia ter duas contas associadas à AppStore, pois por vezes ao clicar em alguma app não posso fazer download pois não está na appstore portuguesa, e lá tenho de andar a mudar de país instalar a app e voltar à PT, se fosse possível, por exemplo, estar na PT e ao clicar numa app que iria ser redireccionado para a US e depois lá voltava à PT. O que quero dizer é ter um PT e US mas a PT como Default
Não, não podes. Tens de fazer isso mesmo, logoff e logon.
Só no Yosemite?
As atualizações são gratuitas.
o win10 também vai ser gratuito, e andou aqui muita gente a dizer que a MS era o diabo personificado porque queria “obrigar” as pessoas a mudarem de SO. A apple faz uma destas e não está a obrigar as pessoas a actualizarem e são uns anjinhos… enfim, mais do mesmo.
E para o pessoal que fala da estabilidade dos MACs, eu que trabalho de perto com o suporte numa empresa em que há macs, esqueçam, começem a instalar software naquilo e acreditem, não é bem assim.
“era de elevada complexidade”… Lol!
Então e o bug da lentidão, de bloquear ao ponto de no outro dia tive de desligar o mac da corrente, e outros bugs de sistema que o yosemite trouxe?
Típico de uma empresa que só se preocupa em ter lucro.
Esta foi uma entre variadíssimas razões que me fez (E em boa hora) vender os meus 2 macbook pro e voltar ao Windows.
Resultado… Muito satisfeito, e só espero que o Windows 10 seja aquilo e muito mais do que espero.
Apple nem para pisa papeis!
MS é bem pior loooool
Já testei a preview do Windows 10, e embora os controladores gráficos ainda estejam em beta e sem tirar partido do DirectX 12, consegui jogar com FPS superiores ao Windows 8.1. Para não falar na integração da melhor assistente virtual do mundo no desktop… Mal posso esperar que saia ao público, vou atualizar logo. A Microsoft desde o 7 que tem feito as coisas todas direitinhas e cada vez melhor. O vista em si não foi mau de todo, veio foi muito antes do tempo e não havia hardware que suportasse aquelas transparências e efeitos do ambiente de trabalho. Se há empresas que têm aprendido com os erros e evoluindo de umas releases para as outras é a Microsoft e a Google!
Olha que bom…
Ainda bem para ti, eu não tenho acções da Apple, a maioria também não tem, por isso, que é que isso interessa?
Cliente Apple desde 2007 (Primeiro com MacBook), 0% de queixa.
Não percebi e parece-me pertinente. É possível ou não instalar apps de outra store? Se sim, como?
Preferências de sistema, segurança e privacidade, em geral “Permitir aplicações descarregadas de: Qualquer fonte”.
apple tratou do bug e a samsung criou uma nova equipa com 200 pessoas apenas para construir telas para apple 😀
E quem tem equipamentos mais antigos, seguindo a lógica desta empresa, será obrigado a comprar novos computadores. Desde que vendi o meu macbook pro, e voltei ao Windows, todos os meus problemas acabaram de vez. Sendo que tudo o que é Apple foi para o lixo.
Esta empresa não quer utilizadores…. Quer é carneiros que estejam constantemente a gastar dinheiro.
Se pensares que aparelhos antes de 2008/2009 não receberam Yosemite, a Apple deixa de dar suporte a equipamentos com mais de 6/7 anos!
Depois vêm para aqui os iSheeps dizer mal da MS que deixou de dar suporte ao XP e apenas dá suporte de segurança ao Win7?! Tenham juízo.
Apple não se preocupa minimamente com os clientes actualmente. Começou por abandonar os profissionais e agora são os clientes particulares, mesmo aassim, os isheeps dizem que são os maiores. Que tristeza.
Para que conste, tenho um Mac e já faltou mais para lhe meter Windows – estou cansado dos bugs do Yosemite (no outro dia apareceu um bem porreiro… abria o screensaver e fechava-o novamente, ou seja, não conseguia sequer bloquear o mac).
Eu devo ser o unico fã do linux e tenho produtos da apple e confirmo que o windows tem muitos mais bugs e falhas do que o OS X. Devo ser o único a que nunca viu o meu mac que tem 1 ano a crashar. NUNCA.
Se o OSX tivesse mais bugs é que era de estranhar!
O Windows é feito para trabalhr em todo o tipo de máquina, com todo o tipo de hardware, o OSX é feito para 1 único tipo de máquina, que ainda é optimizado dependendo da versão (mackbook, imac ou pro).
Portanto, eu admito alguns bugs no Windows, mas não admito esses bugs no OSX.
E o GNU/Linux então qual é a desculpa? Porquê é que o GNU/Linux consegue ser o mais estável em qualquer máquina durante anos a correr sem ter 1 falha? Esse argumento de ser desenhado e programado para 1 só máquina é simplesmente estúpido. Só se falarmos em performance aí já faz sentido mas segurança e falhas e bugs não… Linux é feito para qualquer máquina qualquer processador e funciona tudo na perfeição. é usado em todo o lado em máquinas que nem te passava pela cabeça correr.
mas enfim, fica com a tua opinião
Ainda assim, tenho o Windows 8 (que atualizei depois para o 8.1) há quase 2 anos (faz em julho) e curiosamente crashou tantas vezes como o OSX do int3: 0.
Não lhe ligues, é um troll.
Ai é?
antes troll que isheep
Não sou troll nenhum: http://prntscr.com/6ug39y
E na minha imagem daqui dos comentários já deviam ter-se apercebido que as duas mascotes é o tux (linux) e hexley (Darwin – o SO base do OS X).
int3 isso é o Mac atualmente? Oh meu deus, está igualzinho ao ubuntu 😮
Filipe : http://prntscr.com/6ut1wz e agora já acreditas?
Falta de informacao…
Equipamentos de 2007, receberam a actualizacao para Yosemite.
iMac (Mid-2007 or later)
MacBook (13″ Late 2008 Aluminum, Early 2009 or later)
MacBook Pro (13″ Mid-2009 or later)
MacBook Pro (15″ Mid/Late 2007 or later)
MacBook Pro (17″ Late 2007 or later)
MacBook Air (Late 2008 or later)
Mac mini (Early 2009 or later)
Mac Pro (Early 2008 or later)
Xserve (Early 2009)
Mais ano menos anos não faz grande diferença em termos temporais no suporte quando estamos a falar de no máximo 8 anos! 😉
Para de trollar, se o teu pai não te dá um Mac, a culpa não é dos outros,
@FG: Outro mac cá pa casa?! PAra quê?! Estou farto deste para que raio quero outro?
Ah…para resolver o teu problema…
Terminal
diskutil repairPermissions /
😉
Não percebo…tenho um iMac de 2009 e nunca esteve melhor do que com o Yosemite e nunca tive qualquer problema…Além disso não paguei pelo SO…
+1. comprei o meu MBPr (11,1) e veio com mavericks e até hoje não tive problemas e bugs. os únicos “bugs” que tinha era em software de terceiros apenas por isso nada haver com o SO. de facto nunca tive um kernel panic.
O meu tb é e é só problemas.
Primeiro upgrade, desde perdas de wifi a freezes, era uma constante.
Erase total ao imac, reinstalação tudo do zero… freezes e crasses constinuam e a performance não é propriamente a melho.
HDD?
Não, trollDD
@FG: quase ao teu nível!
Não sou troll FG e Mikes. por ser fã do modelo POSIX e ter em casa Linux e OS X não faz de mim troll. Sou aquele que vocês têm inveja. Conseguir tomar partido de todos os sistemas. enfim.
Eu perguntei se era HDD porque normalmente os HDDs tornam, a longe prazo, os sistemas instáveis. É por isso que eu em casa só uso SSD. Nada encrava e é super rápido. se tiveres um iMac com HDD é normal. Pensa em colocar um híbrido e depois diz-me alguma coisa.
@int3: eu acho que o FG está a chamar troll a mim e não a ti!
Quanto à parte da inveja: não vás por aí! 🙂
E não gasto nem mais um centimo em material apple
Se para ti tomar partido de todos os sistemas é usares os 2 menos usados e deixares de parte o mais usado de todos, tenho más notícias para ti…
Algum pessoal teve problemas quando actualizavam de versoes anteriores…
Outros continuaram a ter problemas depois de fazerem um clean install, e copiarem o perfil na totalidade.
Lol e as pessoas a queirem-se que a MS “esqueceu-se” de um SO com 15 anos.
e um bug com 20 anos
Onde anda o bug com 20 anos!?
O problema que foi reportado, não pode ser visto como um bug, visto que o utilizador tem de dar autorização para haver os respectivos acessos!
Já estão a arranjar uma maneira de conseguir explorar o redirect do SMB sem com que o utilizador carregue em nenhum link. É um bug ponto final. é uma falha de como o software reage a certas situações.
Essa suposta maneira ainda só foi possível em laboratório. E mesmo assim, tem de haver alguma intervenção por parte do utilizador, nem que seja por outras vias indirectas.
Qualquer das formas isto é um bug ao mesmo nível dos de uns bugs do MAC, e que só são possíveis explorar com acesso físico a maquina.
Acho ridículo só no yosemite . Mas tinham que gastar mesmo muitos recursos para dar patch ás versões anteriores ….
E mau sem duvida, esperemos que lancem o update para versoes anteriores em breve.
Nesta coisa de vulnerabilidades há que distinguir – as que é preciso acesso físico e as que podem ser exploradas por ataque remoto.
Custa pôr no post que se trata de uma vulnerabilidade que para ser explorada é preciso acesso físico?
“Ah, mas a correção da vulnerabilidade só dá para as versões do Yosemite, que saiu há pouco tempo”. Dá ideia que para trás todos os Macs estão vulneráveis, quando todos a partir de 2008 (alguns a partir de 2007) podem ser actualizados. Quanto ao motivo para não haver actualizações para versões anteriores diz o hacker que a Apple lhe disse que: “requeria um número substancial de alterações” ao sistema operativo.
Mas esta situação é nova para alguém, use Mac ou Windows? Há alterações a sistemas operativos antigos para corrigir vulnerabilidades que não são feitas porque trazem consequências imprevisíveis quanto à estabilidade. No OS X há várias situações dessas – há algumas vulnerabilidades que foram corrigidas em versões mais recentes e não nas mais antigas.