E surge mais uma falha grave de segurança no OSX
As mais recentes notícias não têm sido nada benéficas para o OSX. Têm surgido problemas de segurança que colocam em causa a sua qualidade e principalmente a protecção dos utilizadores e dos seus dados.
Depois de ontem termos mostrado uma falha grave que afecta a sua EFI surge agora mais uma falha, desta vez no próprio sistema operativo que permite a instalação de software sem o consentimento do utilizador.
Esta falha foi inicialmente reportada na semana passada e permite que seja possível obter a elevação de privilégios por parte de um atacante malicioso.
Esta falha está apenas presente na mais recente versão do OSX, a 10.10, e faz uso de uma das novas componentes para escrita de registos de sistema, os conhecidos logs.
Esta componente não tem presentes mecanismos que impede a criação de ficheiros em qualquer local do sistema. Estes novos ficheiros têm a possibilidade de serem criados com permissões elevadas e é aqui que reside o problema.
A falha "DYLD_PRINT_TO_FILE", nome que obteve, pode ser explorada depois para a execução de software e a instalação deste no OSX, sem controlo dos utilizadores.
Tendo sido inicialmente apresentada como uma prova de conceito, está já a ser explorada em várias situações para a instalação de vários programas como o VSearch e todos os restantes que o MacKeeper coloca em sistema, sem que isso requeira a colocação de uma simples password.
Esperava-se que a Apple tivesse tratado do problema aquando da sua apresentação e antes que este pudesse ser explorado, mas infelizmente isso não aconteceu e a falha está já a ser explorada para instalar aplicações maliciosas.
A Apple aparentemente tinha já conhecimento deste problema, o que acabam por ser boas notícias no meio deste problema. A mais recente versão beta do OSX 10.10, a 5, está imune a esta falha. As versões beta disponíveis do OSX El Capitan estão também imunes ao problema.
Para já, e enquanto a Apple não lança uma actualização de segurança que resolve o problema, os utilizadores devem ter cuidados adicionais ao instalar aplicações, garantindo a sua origem e a integridade do programador que as cria.
Este artigo tem mais de um ano
o sistema da apple possui um metodo se no caso o consumidor for furtado existe um metodo de rastreio e os hackers e pessoas mal intencionadas estao se aproveitando desse meio de rastreio para furtar as pessoas isso ja ocorre a muito tempo atras
Tá bonito, tá 🙂 todos os dias com falhas
Todos os dias com falhas, mas depois vai-se a ver os portáteis de toda a gente, e está tudo cheio de vírus, malware, pop-ups, resultados do google falsificados, criptolockers.
E os telemóveis idem, com notificações de publicidade, dados roubados, bitcoin miners, botnets para DDoS, “cenas” a comerem bateria que não sabem de onde vêm…
E porquê? Porque são OS X e iOS… claro… Windows e Android é que não têm falhas, nem malware…
LOL…que filme de terror
+1… É o filme da vida de alguns que por aqui andam ahah
Bem…
http://www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg
Estupidez para quem não sabe mais…
Fontes desses dados?
Pois é…
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
https://nvd.nist.gov/
Baptista, o gajo está a usar ironia…tipo isto costuma é a aparecer na concorrência e estes gajos no artigo estão a fazer um filme. Falhas de segurança há em todos os lados, e a Apple costuma tapa-las depressa.
Lá está, estupidez…
Vais ver qual a base do “estudo”, dizem eles: CVE:
http://www.cvedetails.com/vulnerability-list.php?vendor_id=49&product_id=156&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=2014&month=0&cweid=0&order=1&trc=111&sha=2c844a4923454d5f694d4bf204694e7926690001
Procura-se pelo CVE e pelo OS X…
O que é que se vê, maior parte dos casos?
Ataques para o Adobe Reader, Adobe Reader, Acrobat, Flash, etc…
O que é que a Apple tem a ver com a Adobe?
No OS X, nem é preciso Adobe Reader para nada, já que o próprio OS lê PDF e PSD.
Não sei o que andaste a ler mas não foi o mesmo que eu então 🙂
Já agora fica outro link onde são defendidos alguns pontos apontados nos comentários ao post. Um deles:
“The data Cristian referenced came from the National Vulnerability Database, a government organization which serves as a repository, but the information provided comes directly from the vendors themselves”
http://www.gfi.com/blog/interpreting-data/
Relativamente a CVE o que quer que isso seja, se a Apple disse que tinha aquele número de vulnerabilidades (que não vi quais são), és tu que vais dizer que não tem?
Então nem sequer sabes o que é o CVE? Vens contra-argumentar com dados vindos do CVE?
Que LOL…
O CVE é um repositório PÚBLICO de vulnerabilidade público dos EUA.
Estão lá bastantes vulnerabilidade, praticamente todas.
Mas vais ao Windows, e tens várias vulnerabilidade que não são das responsabilidade da Microsoft, porque são third party.
OS X, a mesma coisa.
Coisa que esse “estudo” ignora.
Além disso, isso é o repositório PÚBLICO de vulnerabilidade, existem muitas outras que não vão para lá, porque quem as descobre, não as coloca lá… já pensaste nisso? Sabes quanto vale uma boa vulnerabilidade em sistemas que correm em centrais nucleares (como o Stuxnet?)
Ninguém sabe ao certo quantas vulnerabilidades há para cada OS, porque há interesses nisso… é uma questão de opiniões.
Há também a questão de resolver essas vulnerabilidades, e a probabilidade de seres atacado…
Qual é a probabilidade de meteres um dispositivo thunderbolt infectado? Muito alta, de certeza…
Bem eu não contra argumentei nada, simplesmente disponibilizei informação. Cada um interpreta como quiser. Fizeste o filme todo, as perguntas e as respostas :).
O estudo ignora porque segundo entendi são vulnerabilidades apenas fornecidas pelos próprios fabricantes.
Primeiro referes que a Adobe não tem nada a ver com o OSX e depois vens dizer que o estudo ignora algumas coisas dando a entender que seria de incluir, um pouco confuso desse lado.
Sendo um estudo com base em alguns pressupostos não deixa de ser válido por isso.
Já agora não é preciso saber o que é o CVE para compreender o conteúdo do estudo :).
Pronto, o Windows é seguro para quem não percebe nada de nada…
Tá bem…
Então, se tiveres a casa em chamas, e por coincidência o vizinho do lado também, vais deixar a tua casa arder na totalidade só porque não és o único com esse problema?
Não se deve apontar o dedo às desgraças dos outros quando não se está melhor.
Não está melhor dizes tu.
A qualidade de construção é melhor, a manutenção também, a resposta em caso de emergência também.
Além disso, não estás a ver nenhum incêndio – é só fumaça 🙂
A resposta em caso de emergência também? Por ti não sei mas mal vejo algo grave no windows recrbo logo no dia uma atualização, ate concordo q mac os x tem a sua protecção e fluidez mas também tem um numero pequeno a vista do windows,eu nunca tive problema de vírus e se conheço alguém q teve não utiliza linux ou pensa q se saca as drivers do touchpad na NVIDIA lol,ou pensa que cores e o número de processadores q tem físicos.
Fala-se do MacKeeper e a imagem do post aponta para um “malicious virus” 😉
Também não é nada disso. Quem tem Mac e acede a certos sites (no meu caso, para ver episódios de séries muito antes de elas chegarem à nossa televisão) conhece a praga. Não instala vírus, instala adware. Geralmente abre várias abas no browser, nem sempre fáceis de fechar e, por vezes, se se quer ver o vídeo tem que se clicar em algum lado que começa o download de uma aplicação – volto a repetir, de adware e não de vírus.
O que se faz normalmente é com Finder (explorador) vai-se a Downloads (pasta onde vão para os downloads) e envia-se essa aplicação para o lixo – não se dá início à instalação.
Em vosso benefício, fui ao site seguindo o procedimento habitual para ver um vídeo online e “calhou-me” o download da NicePlayer.dmg. Indo a downloads, dei-lhe dois clics, apareceu a indicação normal de instalação de uma aplicação (1º aviso), fazendo clic em instalar apareceu o conhecido aviso – “NicePlayer.dmg é uma aplicação descarregada da internet. Tem a certeza que pretende abri-la?” (2º aviso).
É este 2º aviso – e apenas este 2º aviso – que pelos vistos não aparece em “MacKeeper avançados” que sabem explorar a vulnerabilidade de modo não apareça – mas já antes apareceu o “pop-up”, habitual, do 1º aviso. Só quem esteja a dormir é que precisava do 2º mas, enfim, se o é para aparecer – que apareça.
Como diz no post, patch já há, é esperar que seja lançado. E ficam com os dois avisos – embora, se não perceberam que o que estava nos dowloads era o “executável” de instalação de uma aplicação – que não deviam instalar – e depois do 1º aviso, também não é o 2º que adianta muito.
P.S. Não há vírus para Mac, há assim umas coisitas destas apresentadas como grandes vulnerabilidades e grandes falhas de segurança 🙂
Tenho que precisar o que esccrevi na 3ª linha “[O MacKeeper] Não instala vírus, instala adware”. É preciso que se perceba que quando se acede a um site “governado” pelo MacKeeper não é via web que se instala nada – é-se levado a fazer o download do “executável” de instalação de uma aplicação (por exemplo, carregando no que parece ser o “play” do vídeo – e que em vez de iniciar o vídeo inicia o download).
É esse “executável” que, quem percebe minimamente da coisa, não executa e envia para o lixo, talqualmente como no Windows 🙂
No Windows o executável nem chega ao computador, devido aos filtros do browser, nem é preciso intervenção do anti-virus.
Não viste as aspas no “executável”.
Um ficheiro .dmg (Mac) não corresponde a um .exe (Windows).
O mais próximo no Windows é um .iso (ficheiro de imagem).
P.S. O OS X não tem, nem precisa, de anti-vírus.
pois não, tem lá agora… um vírus é uma coisa do outro mundo, nem é nenhuma aplicação nem nada… e todos sabemos que o mac (bsd based) não corre apps, nem progs nem nada disso…
Por nunca teres tido problemas com o teu Mac não significa que não precise de anti-virus.
Os anti-virus protegem de vários perigos, e enquanto os vírus no seu verdadeiro sentido da coisa possa não ser um grande problema no Mac, outros tipos de programas maliciosos são.
O anti-virus pode não ser necessário para pessoas como tu que percebem da coisa. Mas é sempre aconselhável ter um para os mais amalucados ou menos conhecedores da internet.
Mais, se como a maioría de vocês apregoam, o OSX crescer muito e se vier tornar uma grande fatia do mercado, cada vez mais vão surgir mais problemas e cada vez mais precisarás de uma camada extra.
Um vírus não é aplicação – altera as funções normais das aplicações e, eventualmente, do sistema operativo.
No OS X não é possível fazer isso. Pode parecer estranho mas é verdade. Já agora, de que vírus para OS X ouviste falar?
Fica sabendo que um vírus é uma aplicação, e quem diz o contrário não percebe nada do assunto.
Se tiveres dúvidas usa o Google, não tenho paciência para falar com fanboys, é uma perda de tempo.
Gosto do José a comentar. Ele é sempre contra de quem é contra. 😀 É sim senhor, um vírus é uma combinação de código, agora interpreta como queres.
Outro que não percebe do assunto, tem aqui a designação oficial.
“A computer virus is a malware program that, when executed, replicates by inserting copies of itself (possibly modified) into other computer programs, data files, or the boot sector of the hard drive; when this replication succeeds, the affected areas are then said to be “infected”.”
Se as aplicações não são programas, então têm muito que se lhe diga.
Já estudo esta matéria há uma década, não se tentem armar em espertos.
PS: Uma das primeiras coisas que se aprende nesta matéria, é que um vírus não passa de um programa/aplicação. Não nascem do céu, têm de ser programados.
Como esta conversa não leva a nada – saltaste as definições que referem um vírus como um programa ou um pedaço de código – dado que estudas o assunto faz para cima de dez anos vamos ao que importa:
– Vírus para OS X cadê?
Uso o Google, o OSX em comparação ao Windows, é um buraco de segurança.
Só não se nota tanto devido aos poucos users que usam o OSX.
Como sabes se nunca usaste OS X nem sabes o que isso é?
Fala só do que conheces 😉
O Victor não deve estar a falar de mim, não me conhece de lado nenhum para afirmar o que já usei ou deixei de usar.
Já mexi em OSX várias vezes, tem mais segurança que o Kernel do Linux, mas continua inferior ao Windows em termos de segurança.
Claro que conheço, então não posso apreciar o teu conhecimento pelo que dizes, tal como passas a vida a fazer? Telhados de vidro? 😀
Já sabemos que o mal costuma estar entre a cadeira e o teclado, mas tens de reconhecer que o OSX está a virar um queijo suíço. Pode ser que esta aproximação à IBM venha corrigir muito problemas e ajudar a blindar o OSX.
Vê lá melhor.
1 – O que tinhas no post de ontem (que é uma continuação) é – na impossibilidade de um ataque via OS X e aplicações (warms e vírus) foram atacar através do firmware – software desenvolvido pelos fabricantes de hardware, praticamente o mesmo nos PCs e Macs, de arquitetura x86. A diferença é que habitualmente se atribui à Apple um controlo mais rigososo do firmware – de terceiros – do que os fabricantes de PCs. Mas ficou-se a saber que:
– Essas vulnerabilidades, no firmware/ UEFI/EFi/ BiOS foram descobertas em vários fabricantes de PCs e por lá andam
– Fala-se dos Mac, porque enfim dá mais “panache”
– A ameaça para um utilizador individual nas falhas no firmware foi sempre reduzida – já em servidores e sistema informáticos as proporções são outras.
2 – Do post de hoje, enfim, é apresentado como uma grande ameaça mas é uma coisita, que tem patch – mas agora está na moda criticar por os patchs das coisitas não serem lançados imediatamente.
Agora uma coisa é clara e ainda bem que é assim – da Apple espera-se e “exige-se” que corrija as vulnerabilidades. Aos outros é naquela – pode ser que corrijam, pode ser que não, já nem é assunto.
não é a continuação do de ontem este permite escalonar privilégios, não atires areia para os olhos das pessoas. Não cries confusão.
” Apple OS X 10.10.4 and prior, the DYLD_PRINT_TO_FILE environment variable is used for redirecting logging data to a file instead of stderr. Due to a design error, this feature can be abused by a local attacker to write arbitrary files as root via restricted, SUID-root binaries.”
http://www.pcworld.com/article/2948092/security/hacking-teams-malware-uses-uefi-rootkit-to-survive-os-reinstalls.html
Recentemente saiu esta notícia…
Saiu no Pplware? Não!
Mais ou menos a mesma coisa que o Thunderstrike.
Algum alarido? Não
Algum pedido para os fabricantes de motherboards corrigirem? Não
No Windows, ninguém quer saber, não vende notícias, depois os resultados do mundo real, estão à vista…
🙂
Em 1, post de ontem, sobre o Thunderstike 2 é um continuação – do Thunderstrike (1) e de outras ameaças via firmware- visto que vírus e warms atacando o aplicações e o OS X, está quieto.
Sei qua a “grave ameaça” deste post não tem nada a ver com o Thunderstrike, 1 ou 2. É um “remake” tambëm mas é da cena dos avisos de instalação – é preciso muita imaginação para lhe chamar grave ameaça 🙂
@Benchmark do iPhone 6: Imaginação? Teres um bug no sistema que te permite escalar privilégios e com isso escreveres ficheiros como se fosses root, quem fala em escrever fala em ler, apagar, modificar, se isto não é grave, é o quê? é um erro e é dos graves. Mas já sei que não o vais admitir até aparecer no linux ou no windows.
Por acaso anda por aí um post às moscas, podias lá ir dar uma mãozinha 😉
https://pplware.sapo.pt/informacao/malware-da-hacking-team-usava-rootkit-da-uefi-para-sobreviver/#comments
o problema do OSX é ter muitos utilizadores. Quantos menos tinha, menos buracos se procurava, menos se explorava, (eles podiam existir, mas não interessava)
Ai afinal já tem muitos utilizadores?
Nos tópicos atrás, gozavam com ter poucos utilizadores, e que a Apple não vendia…
Agora já tem muitos…
“Não Interessava”, o quê em concreto? O que é que o malware para OS X tem permitido e que passou a interessar a “pessoas mal intencionadas”?
Caro, se andas a ver essa tralha toda e andam a aparecer dmgs na tua pasta de downloads, é pq não tens extensões devidamente instalados. Tens pelo menos duas extensões de Adblock para Safari e para firefox. O adblock tem também uma funcionalidade muito interessante, que é se usas alguns desses sites frequentemente, é poderes com clicks de rato bloqueares partes do site que “não te interessam”. Em limite, quando tudo falha, normalmente esses links fazem salto para um endereço master “ad rotator” e eu meto esses endereços no meu ficheiro de hosts.
Há dinheiro para comprar produtos Apple mas para ver séries/filmes e afins usa conteúdo pirata. #Prioridades #Logic
Mais uma falha….. Não inventem desculpas, o OSX está-se a tornar num sistema normal vulnerável a ataques.
Basta ir ás reuniões do Computer Chaos Club (CCC) para ver as formas que já existem para infectar o OSX….. E ficariam supreendidos com a facilidade com que o fazem…..
Queria dizer Chaos Computer Club….
São os chamados “ataques de caspa” 😉
Acho que a pplware esta a fazer campanha contra a Apple, é tudo uma conspiração, apple não tem falhas de segurança 😀
A Apple não tem falhas de segurança, tem é utilizadores estúpidos!
Seguindo essa lógica, vê bem a quantidade de utilizadores Windows e Android com esse atributo 😉
Então a Apple tem falhas de segurança?
Não sei se a Apple tem falhas de segurança, nunca tentei assaltar os seus edifícios. Agora, o OS X já é outra história.
É… O próprio OSX também está a ficar “roto”…
já era roto. agora é que se descobre
Digamos que o comentário era uma analogia ao CEO da Apple…
ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
desculpa LOL tem piada, eu é que não cheguei lá à 1ª xD
Homofobismo nunca é piada.
Deixe-os continuar com infantilidade e imaturidade… Mas o que é certo é que o Tim Cook é só o CEO da maior empresa do mundo.
Qual homofobia qual carapuça! Que exagero. Nunca contaste anedotas de alentejanos, de pretos, brancos e chineses?
Agora um gajo mandar uma piada ao ceo da Apple já é ser homofóbico?
Acho mais homofobico alguém que não sabe brincar com homossexualidade.
Não discuto de todo que o OSX anda mais roto do que era, mas há coisas 1000 vezes piores usadas por muita gente, todos sabem, e a maior parte é masoquista o suficiente para não tentar alternativas. 😉
Lol… Ler isto tendo na cabeça o trocadilho do “roto” é do melhor… Muito bom.
Não revelem essas coisas, os fan boy da apple não se importam eles só usam aquilo porque acham que é status, ouvir umas musicas e ver uns filmes.
Depois ficam mal vistos, por comerem, calarem e ainda defenderem.
Cumprimentos
Se tu não vivesses no mundo da lua, sabias que os portáteis da Apple já são habituais como equipamento corporativo oficial da IBM, da HP e da Cisco a nível mundial.
E? Queres uma taça? Quando me disseres e me mostrares que fazes no teu mac tudo o que eu faço em windows, a gente conversa. Fica lá com o teu equipamento da Apple e com o teu status que eu prefiro ficar com o dinheiro no meu bolso e comprar uma coisa mais barata que ainda faz mais.
Posso dizer o mesmo, qd fizeres tudo o que faço com um mac no teu windows….
cada um sabe o que precisa para fazer o seu trabalho, vcs acham-se donos das verdades absolutas.
De certeza que não consegues criar música com o Logic Pro X, que é só, de longe, a melhor ferramenta para criação, gravação e escrita de música que eu usei até hoje.
E já agora, porque é que queres ficar com o dinheiro no bolso?! Eh pá, pareces algumas pessoas que eu conheço que querem ir para a cova com o dinheiro.
+1 lol, o dinheiro existe é para gastar em coisas para nos encher o ego não para dizer que têm muito no bolso xD
Sim, compra-se um portatil com SSD ultra-rápido, SO espetacular, ecrãs retina, construção espetacular, duração de bateria de referencia, junto com uma espessura impressionante…
Para o status…
Enfim… IHaters…
É mentira? Quem tem iphones e macs é simplesmente para mostrar. Toda a gente que conheço (incluindo professores meus) que tem dessas coisas é simplesmente para mostrar pois não fazem lá mais nada que não fizessem noutro sistema em máquinas mais baratas. Aliás, se lhes perguntar qual é a coisa que os fez ir para aquilo em vez de outros nem me sabem dar uma resposta como deve ser. Isso é de quem compra as coisas só porque sim. Só para o status. Para dizerem que têm e os outros não.
Enfim… iSheeps…
sim é mentira, podes falar pela tua realidade não fales pela dos outros, para quê usar windows se posso fazer o mesmo com Linux?
Deixa de ser assim, o pessoal compra o que quer, se é só para o status ou para deitar o dinheiro fora, o problema é deles, não é teu. Se te incomoda, pensa bem pq é que te incomoda.
Enfim…
Não sabes do que falas, nem vale a pena explicar a gente como tu…
Sim, é para mostrar…
Contra-exemplos: Capas de iPhone que tapam toda a traseira do equipamento excetuando o símbolo da maçã e pessoas que colam os autocolantes da maçã na bagageira dos veículos.
Não descorando a qualidade dos equipamentos…
https://macmagazine.com.br/wp-content/uploads/2011/05/11-Googlers.jpg
É, ver uns filmes, programar o Android…
http://photos2.appleinsidercdn.com/mars1208060-1.jpg
Explorar o espaço (NASA)
https://recodetech.files.wordpress.com/2015/04/snowden-macbook-guardian-victoria-albert-museum.jpg?quality=80&strip=info&w=1200
Espiar governos (Computador do Snowden NSA)
http://cdn.cultofmac.com/wp-content/uploads/2012/04/skitched-20120424-122922.jpg
Programar um Linux…
Mas alguma vez existiu duvidas disso? Todas, repito, TODAS as marcas de pcs (a google é das que tem mais macs) andam os funcionários com macs na mão (patrões, empresários, etc etc) porque sabem que aquilo é um PORTÁTIL que dura e prefeito para aquilo que precisam…
*PORTÁTIL está em letra maiúscula porque 50% do marcado de Laptops hoje em dia não são portáteis, mas sim aberrações…
Shame! *ding ding*
E o Mavericks que se lasque, não é Apple?
Quem usa Mavericks que atualize, simples quanto isso lol.
nao tem preocupes que segundo o artigo este problema afeta é a versão do ano passado, a 10.10 e nao a 10.9 -> Maverick
ainda vem que me deixei estar na versão 10.9
Nunca tive nenhum problema de vírus no osx.
A vulnerabilidade referida no post foi corrigida no OS X 10.10.5,
http://www.idownloadblog.com/2015/08/13/apple-os-x-10-10-5-release/