Proponha uma correção, faça uma sugestão
Afinal a Apple ainda não resolveu o bug RootPipe no OSX 10.10.3
No final de 2014 foi descoberta uma vulnerabilidade no OSX, de nome RootPipe, que permitia dar permissões de Root através de uma qualquer conta de utilizador com permissões de administração.
A Apple reconheceu o problema e apressou-se a garantir que o mesmo seria resolvido na actualização seguinte do seus sistema operativo.
Com a chegada do OSX 10.10.3, a Apple contava que esta situação ficasse resolvida, mas a verdade é que o problema ainda existe neste sistema.
O RootPipe é uma falha de segurança que afecta o OSX e que permite que qualquer utilizador, com permissões de administrador, consiga fazer escalar as suas capacidades e passe a ter acesso de root à máquina.
Foi descoberto no final do ano passado e desde essa altura que a Apple esteve a preparar a sua correcção. A forma criada para resolver o problema surgiu no OSX 10.10.3 e passou pela criação de um novo papel de permissões dentro do sistema (com.apple.private.admin.writeconfig).
Segundo os analistas de segurança esta solução da Apple parecia ser, em teoria, suficiente para eliminar o RootPipe, mas a verdade é que este problema foi novamente descoberto e existe agora uma nova forma de o conseguir explorar.
A descoberta deste novo problema coube a Patrick Wardle, um investigador de segurança, que encontrou uma nova forma de explorar o RootPipe, mais uma vez sem necessitar de grande esforço para o explorar.
Para provar que o problema é real e que existe, Patrick Wardle criou um vídeo onde mostra a sua descoberta em funcionamento e onde se pode ver o RootPipe a ser explorado.
Também desta vez, e seguindo a filosofia que o autor da primeira descoberta do RootPipe usou, o código da falha não vai ser revelado ao público, ficando reservado para a Apple, para o avaliar e assim corrigir o problema.
A intenção de Patrick Wardle ao revelar o problema é alertar os utilizadores do OSX para a presença activa do problema nos seus sistemas e assim permitir que estes se previnam contra eventuais tentativas de exploração.
Tal como em Outubro de 2014, não existe uma solução para eliminar Rootpipe. O recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criarem uma segunda conta no OSX, com privilégios de administração, e que os retirem à conta que normalmente usam. A nova conta apenas deve ser usada nos momentos estritamente necessários.
Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, seja necessária uma palavra passe para lhes acederem.
Este artigo tem mais de um ano
Loading ...
e o windows ja resolveu os seus bugs? Nao desgosto do windows, mas passei a adorar o osx quando comprei um mac,,é tudo muito mais rápido com uma interface muito mais elegante. No windows é uma confusao aplicacoes que nada acrescentam ao ambiente trabalho tipico…uma confusao.
Cada um tem a sua opinião. Eu tou farto do OSx.
Mas ficarás ainda mais do windows8 , a menos que tenhas um surface ou pc touch.
Actualiza para o 8.1
Sim, eu também estou farto de não ter problema nenhum, drivers marados, pop-ups de publicidade, e funcionalidades que tenho há anos, que no Windows só, com o Win10, ou nem isso!
Estou mesmo farto de não ter de desfragmentar o disco, dos programas não estarem sempre a criar lixo, não se sabe bem porquê, de uma interface toda “futurista”, com ícones do Windows Vista, etc…
E estou farto de no OS X, os ecrãs retina funcionarem 100% bem, e não ver janelas pixelizadas, ou janelas minúsculas…
Que ofendido estas! Relax!
Ninguém disse nada, não tens que meter outros ao barulho. Agora quando fores comentar coisas dos outros que a Apple é melhor, lembra-te que quem tem telhados de vidro não atira pedras ao vizinho.
Porque não Linux? Há mais do que duas hipóteses… Linux e’ melhor e mais barato que Windows e OSX.
” e o windowss ja resolveu os seus bugs” o que e isto? Loool es o advogado de defesa… E um artigo normal…apenas tao a salientar isso. Eu parto me todo com estes comentários. O pessoal sente se mesmo atacado. É como estar a chamar nomes a mãe.. Ai esse cérebro todo queimado..
“A minha mãe o quê?” 😛 Estou a gozar (mas se calhar percebeste a referência. haha). Concordo. Não percebo porque há pessoas que são doentes por uma marca ou uma equipa ou o que quer que seja, que se aparece simplesmente algo a realçar algum defeito ou mal, nem que seja apenas informativo (uma pessoa só faz é bem em andar informada) e aparecem logo “virgens ofendidas” a dizer disparates sobre outras coisas ou rivais. Opiniões todos temos o direito a ter, mas há opiniões que se devem guardar para nós, apenas por simples postura e não fazer essas figuras.
Sabes como é, isto já fez o dia a muita gente…
Se fosse de um qualquer dos problemas graves do Windows ? Ninguém ligava…
Qual é o teu problema? O tema aqui é “falha de segurança no OSX”.
Porque é que o Windows foi para aqui chamado? Se a Apple nada fizer contra essa falha se segunra, independentemente de o Windows resolver todos os seus bugs ou não, esse bug vai continuar.
Se a tua casa está insegura preocupa-te com isso e deixa os vizinhos preocuparem-se com a sua (in)segurança. Afinal, se algo de grave acontecer com à tua casa quem sofre és tu, não os vizinhos.
Não podes comparar a velocidade do Windows à do OSX a menos que tenhas dois computadores iguais a correr o mesmo sistema operativo…
Falha de segurança em apple? Não acredito!
Esta maçã está a começar a ganhar minhoca…
Eu testei por acaso o rootpipe.
Criei um programa que fazia setuid(0) e executava com o execve o /bin/bash mas este executavel que fiz tem que ter as permissões de owner root com o setuid ativo. Como é possivel grava qualquer ficheiro com esta falha em qualquer owner e group e qualquer permissão (chmod 4751) é possivel executar o /bin/bash como root.
é um problema que ás vezes encontra-se no linux.
Não tem isso no debiam, ubuntu ou seus derivados.
É igual obviamente que tem porque também já exprimentei elevar privilégios no linux (qualquer distro) por setuid….
http://blog.zx2c4.com/749
olha um por exemplo. 😉
ahahhahahahahaha
Lol… Ah e tal, porque a Apple pelo menos resolve logo os problemas… não! Diz que resolve, mas os patos caem 😀
Windows com uma falha de 20 anos que não resolveu
ja parece aquelas historias da criançada a desculpar-se
Mae: então tiraste negativa a matematica?
Joãozinho: sim mãe, tive 2, mas o marquinhos teve 1
Mãe: …
desculpar as falhas nomeando falhas dos outros e um bocado infantil 🙂
Pelo que percebi estava corrigida, mas meteram a pata e voltaram a criar a falha.
Mas isso é alguma novidade? A Apple é que é supostamente imaculada.
Nao arranjes não. shutdown all apples
Querem segurança no vosso sistema? Então mudem o nome da vossa rede Wi-Fi, tirem o nome da vossa rede e mudem de canal isto é feito na configuração do vosso router, Não deixem os telemóveis e os tablets ligados durante a noite à rede Wi-Fi (é quando os hackers estão próximos de vossa casa e vos atacam); usem os dispositivos ligados à rede quando for estritamente necessário, caso contrário estejam desligados. E por último liguem-se ao Skycure. Quanto aos computadores, além de terem um anti-vírus, liguem-se por cabo ao router (ou ao switch) não usem a rede Wi-Fi pois é mais seguro (caso se ausentem por escassos minutos do vosso portátil e deixam-o ligado, então desliguem o cabo de rede). Usem a Wi-Fi em casos excepcionais, tenham cuidado ao abrirem certos e-mails. Blá, blá … etc…
Querem segurança no vosso sistema? Então mudem o nome da vossa rede Wi-Fi, tirem o nome da vossa rede e mudem de canal isto é feito na configuração do vosso router, Não deixem os telemóveis e os tablets ligados durante a noite à rede Wi-Fi (é quando os hackers estão próximos de vossa casa e vos atacam); usem os dispositivos ligados à rede quando for estritamente necessário, caso contrário estejam desligados. E por último liguem-se ao Skycure. Quanto aos computadores, além de terem um anti-vírus, liguem-se por cabo ao router (ou ao switch) não usem a rede Wi-Fi pois é mais seguro (caso se ausentem por escassos minutos do vosso portátil e deixam-o ligado, então desliguem o cabo de rede). Usem a Wi-Fi em casos excepcionais, tenham cuidado ao abrirem certos e-mails. Blá, blá … etc…