PplWare Mobile

Jovem de 18 anos descobriu mais duas falhas graves no OS X


Autor: Pedro Simões

Destaques PPLWARE

  1. Kruskal says:

    Para que é que as pessoas começaram a usar OSX?! Aquilo “era tão seguro” até então…

    • Safrane says:

      Porque no Windows não há insegurança, não é?

      Provavelmente usas o PC só para ir ao facebook, e jogar jogos, por isso, para ti, nao vale a pena ires para Mac

    • Mota says:

      Isto são falhas de segurança, qualquer S.O. as tem.

      Que raio tem a ver a bota com a perdigota?

      • FG says:

        Sabes como é esta gente, tem necessidade de encontrar razões e dizer a toda a gente porque é que não compraram um Mac, iPhone ou iPad como o colega.

        Até ao dia que se chateiam de inventar desculpas, e compram um, como o colega…

      • Kruskal says:

        Qualquer um as tem, mas se for pouco usado, não levanta interesse e não se descobrem tantas falhas, mas ao contrário do que muitos pensam, não é que não as tenham.

        • FG says:

          Alguém disse que não tem falhas?

          Se tivesse tantas falhas, porque é que é utilizado por Google, Nasa, etc..?

          • Kruskal says:

            Porque “qualquer um as tem”. Se alguém disse que não as tem? Faz uma busca rápida nos tópicos daqui sobre o assunto e vais ver a quantidade de ifans a afirmarem isso a pés juntos.

  2. Benchmark do iPhone 6 says:

    “Estes dois bugs estão documentados por Luca Todesco, que informou a Apple poucas horas depois de os ter descoberto, preparando a companhia para a sua divulgação.”

    Os hackers, tirando os que vendem as vulnerabilidades que encontram, avisam com antecedência a empresa responsável pelo produto. Não foi assim neste caso – divulgou primeiro e avisou depois.

    O normal, como se vê pelo timeline desta vulnerabilidade grave do Android (permite a uma app maliciosa ultrapassar a proteção da sandbox de outras apps e extrair passwords e outra informação) foi divulgada a 13 de Agosto, mas já estavam ultrapassados os 90 dias dados à Google para a sua correção.

    https://labs.mwrinfosecurity.com/advisories/2015/08/13/sandbox-bypass-through-google-admin-webview/
    http://arstechnica.com/security/2015/08/android-security-on-the-ropes-with-one-two-punch-from-researchers/

    • JJ says:

      Ficas-te chateado com o rapaz por ter divulgado publicamente a falha poucas horas depois de a ter avisado a Apple?

      Se calhar avisou a Apple e pediu dinheiro para não a divulgar logo… mas, como não deve ter tido a resposta que gostaria, divulgou logo publicamente.

    • LG says:

      E desde de quando é que a Apple assume as suas vunerabilidades? A Apple é conhecido pelo seu silêncio nestes casos… Simplesmente lança as updates. Falas em 90 dias da Google, mas faz la a tua investigação do tempo médio que um erro de segurança desde a sua descoberta até ao update ao consumidor final demore a chegar. Bom nisso é a Microsoft.

      OS X 10.10 teve 5 updates grandes até hoje, o Windows 10 já teve 3 😛

      • Safrane says:

        A vulnerabilidade está corrigida no 10.11.

        Já no Android, quando é que a Google corrige o stagefright, certifica-te, mais uns 500 bugs das versões anteriores que 99% das pessoas têm?

        Ou no Windows, em que a maioria das vulnerabilidades, não fazem notícia, são vendidas no mercado negro, que é o que dá lucro para os hackers.

        • Carlos says:

          “A vulnerabilidade está corrigida no 10.11”

          Que ainda não está disponível ao público porque ainda não foi lançado. Ou estás a sugerir que toda a gente deve instalar uma versão beta dum sistema operativo?

      • Benchmark do iPhone 6 says:

        Aponta uma vulnerabilidade que a Apple não tenha divulgado.
        Divulga as que encontra quando as corrige – tal como faz a Microsoft.
        A informação que dá é mínima, por razões de segurança – tal como a Microsoft que diz que a vulnerabilidade “permitia a pessoas mal intencionadas” e acrescenta mais três palavras crípticas.
        Quando a vulnerabilidade lhe foi comunicada por terceiros atribui-lhes os créditos.

        Falei nos 90 dias entre a comunicação e a divulgação da vulnerabilidade – porque até é o prazo que a Google faz “panache” em impor aos outros. Depois não cumpre, como no caso que apontei. Falei também porque o hacker rapazote do post quer lá saber de prazos.

        Mas isto de prazos não pode ser – está aqui uma vulnerabilidadezita da caca, para ser explorada é preciso que o utilizador seja muitíssimo mais burro que uma porta e se calhar a ser explorada as consequências são irrelevantes – corrijam-na numa semana. Além de que alterar uma linha de código, em que já ninguém mexe há 20 anos, nem ninguém sabe já ao certo para que serve, pode criar problemas muito mais graves noutro lado. Não pode ser feito à pressa.

        Quanto à rapidez na correção das vulnerabilidades pela Apple, em vez de me dizeres para ir fazer as contas, se o problema existe certamente encontras um link que fale nisso. As actualizações nos SO juntam melhorias de funcionalidades, correção de bugs e, também, correções de vulnerabilidades, mas palpita-me que a sucessão de correções do Windows 10 tenha mais a ver com bugs.

        Em todo o caso, o sistema de correção de vulnerabilidades através da actualização do SO é idêntico no caso da Apple e da Microsoft. A atualização do Android via Google-fabricante-operador é que deixa vulnerabilidades na maior parte dos equipamentos por corrigir, ou são corrigidas em prazos excessivos.

        • Carlos says:

          A Google já alargou o prazo dos 90 dias.
          Toda a gente sabe que isso era só para lixar a Microsoft, mas desde que a Microsoft retribuiu na mesma moeda que a Google passou a piar mais fininho 🙂

    • Kruskal says:

      De facto o que ele tinha feito melhor era vender a informação a quem ganhasse dinheiro com custa a mesma, à custa dos utilizadores de OSX e daqui a meia dúzia de anos quando se soubesse a Apple lançaria prontamente uma correcção.

    • Vlad says:

      O tema é sobre o OS X, porquê que metes o Android ao barulho. Porque não mencionar uma falha grave do Windows?

      Depois desde quando é que alguém se encontra obrigado a dar 90 dias ao desenvolvedor para corrigir uma falha, ou de divulgar primeiro ao desenvolvedor uma falha antes de a partilhar, ou até mesmo divulgar a falha? Estás apenas chateado por ter sido descoberta mais uma falha no Mac OS X.

  3. jedi says:

    se o problema nao existe no el capitan, tambem ja deveria estar resolvida nas versões anteriores. Mas tambem acho que ainda é precose dizer que este problema não esta num sistema que ainda nem foi lançado oficialmente.

  4. Mario Junior says:

    S***post is coming.

  5. Zaark says:

    Um jovem com óptimas skills a viver a sua Hormone Age e que as aplicou em detectar erros, avisar quem de direito e prontamente disponibilizar um patch. Podia-lhe ter dado para epifanias cujo motivo seria apontado por muitos como sendo a testosterona em excesso. Ainda há esperança na Humanidade xD

  6. Marco says:

    Pipoca time. 🙂

  7. JJ says:

    Enquanto for malta desta a encontrar estas falhas, a Apple pode ficar descansada… o problema é efectuais falhas que não são reportadas…

    • Benchmark do iPhone 6 says:

      Exemplar mesmo:
      – Divulga o código vulnerável
      – Deepois avisa a Apple
      – Disponibiliza um patch que ninguém vai instalar.

      Malta desta é um exemplo a seguir.

      • JJ says:

        É bem pior aqueles que encontram falhas mas não a divulgam publicamente nem a empresa.

        • Benchmark do iPhone 6 says:

          E as vendem. A informação divulgada do hack ao Hacking Team mostrou bem como funcionam os “green (cor dos dólares) hackers”.

          Estão divulgados os mails do tipo: “Querem comprar uma vulnerabilidade que permite …”

          Por acaso do hack ao Hacking Team há pouca coisa sobre vulnerabilidades encontrada no OS X e o iOS. A ideia, de alguns, que andam por aí vulnerabilidades terríveis no OS X e no iOS conhecidas só de hackers e de quem lhes paga não se confirmou. Outros SO não podem dizer o mesmo.

          • Benchmark do iPhone 6 says:

            P.S. Ao Hacking Team só interessava vulnerabilidades que permitissem roubar informação e instalar o seu spyware, não era para instalar vírus e outro tipo de malware.

            Está do lado das “forças da lei”, de regimes democráticos ou ditatoriais, não fazendo distinção entre “green” claro e escuro.

          • JJ says:

            Continuou a dizer é tudo uma questão de oferta vs procura…

            Normalmente gasta-se recursos em situações que tem um maior retorno, não naqueles que a probabilidade de retorno é baixa.

          • Felipe Teixeira says:

            Não vale a pena que ele não entende.

          • Safrane says:

            A probabilidade de retorno no OS X e iOS é grande.

            Encontras qualquer coisa, públicas, os blogs como este noticiam, e ficas conhecido.

            A partir daí, vendes livros e formação e consultaria.

            Como o exemplo daqui.

            Windows? Ninguém quer saber, não dá nas notícias.

          • JJ says:

            @Safrane… os OS tem menos de 10% do mercado de PCs. O Windows tem mais de 90%.

            Um cybercriminoso, tem mais interesse em tentar roubar a 10% do mercado ou a 90%? Logicamente prefere tentar roubar 1% dos 90% do que 1% dos 10%…

          • Marco says:

            @JJ: depende do valor da informação e de quem paga 😉

  8. int3 says:

    Então é normal. core do sistema é open source. A quantidade de vulnerabilidades encontradas não define se o sistema é seguro.

  9. Realista says:

    Estranhei a semana passada não terem sido encontrados problemas de segurança na Apple… esta semana encontram logo duas falhas!

  10. Mario says:

    Se gostam do tema vejam o trabalho do português Pedro Vilaça (https://pt.linkedin.com/in/pedrovilaca), provavelmente é a pessoa que mais falhas encontrou.
    http://reverse . put.as (sim é o blogue dele)
    https://github.com/gdbinit.

  11. Ibugs says:

    mais uma falha. Apple deveria era comecar a patentiar estas falhas! Tanto € para ter um sistema tao mau ou pior q os gratuitos

    • Miguel says:

      O OS X é gratuito e continua a ser melhor que um simples Windows.
      Começa a pensar antes de comentar: quantos Macs CONHECES que tenha alguma falha de segurança?
      Quantos Windows CONHECES que tenha falhas de segurança? Todos… Exato..

      • Felipe Teixeira says:

        Tu escreves isso sem rir?

      • Benchmark do iPhone 6 says:

        Tu não és o Kruskal a fazer de utilizador de OS X estúpido? Depois queixas-te que te censuram os comentários.

        • Mota says:

          isso é moral a falar bench? 😉
          A ti tbm te censuram nos comments. Da mesma forma que tu ignoras quem não é ifan, ele ignora quem o é. É legitimo.

          Por acaso não gostei do ibug dizer que o IOS é mau. Epah eu não uso mas sei que há coisas boas e boas como tudo na vida.

        • Kruskal says:

          Não é preciso inventar utilizadores de OSX estúpidos, eles abundam.

      • Carlos says:

        Eh, dá-se o caso de eu não conhecer pessoalmente ninguém que tenha um Mac, por isso a resposta literal à tua questão é… zero.

        Agora, a ser verdade que as duas falhas que o moço do artigo descobriu afetam todas as versões do OS X do 10.9.5 ao 10.10.5, então praticamente todos os Macs do mundo têm pelo menos essas duas.

      • Alex says:

        sim claro é gratuito na compra de um Mac. E estes até costumam ser de valor bem reduzido.

        É isto e as operadoras que oferecem chamadas gratuitas e ilimitadas so por 20euros/mes

      • piri_vm says:

        OSx gratuito?

  12. RuiMoreira says:

    Parece que toda a gente se esquece destes …

    https://technet.microsoft.com/en-us/library/security/dn903782.aspx

    Parece que e so a apple que tem vulnerabilidades !!!

    • Kruskal says:

      As vulnerabilidades dos outros aligeiram as da Apple?
      De facto se não fosses tu ninguém sabia que os outros também tem vulnerabilidades, nem costuma haver aqui artigos sobre isso 😀

      • RuiMoreira says:

        Se fores a parte do windows ninguem diria isso …

      • RuiMoreira says:

        Alias clicas no menu “apple” e estao ca as vunls todas … clicas no “windows” e pelo menos nas 3 paginas iniciais nem pio acerca de vulnerabilidades …. E o que eu digo aparentemente as vulnerabilidades sao todas no MacOS ou no Linux …. azar do catano

        • Miguel says:

          És tão idiota para saber que no menu “apple” é só ações tipo: “About this Mac”, “System Preferences”, “App Store”, “Recent Elements”, “Pause”, “Restart…”, “Shutdown…” e “close session”? Meu deus, é só um menu… Mas prontos, quando a cabeça não dá para mais………

          • Rui Moreira says:

            Pois so nao percebeste que eu estava a falar no menu do site pplware … e nao no menu do OSX … Idiota es tu …

      • Benchmark do iPhone 6 says:

        Por acaso Rui Moreira não é outro dos teus nicks?

      • Safrane says:

        Não, mas quando sai uma vulnerabilidade para OS X, é logo notícia no pplware e em todo lado, vêm pessoas como tu logo mandar bocas.

        Arranja lá melhor.

        Um SO que saiu há dias, já foram descobertas umas 300 vulnerabilidades que dão root.

        Isto, são as que se sabem, e que a Microsoft já corrigiu. Quantas haverão que nem estão corrigidas, nem a Microsoft sabe…

        Arranja melhor que o OS X? Então!

        • Kruskal says:

          Fala o lingua de trapo que anda sempre a mandar farpas nos outros artigos…
          Se as vulnerabilidades dos outros te aliviam a azia, óptimo, gastas menos na farmácia.

    • Benchmark do iPhone 6 says:

      Essas listas têm que ser lidas com bastante cuidado:

      – Se software de terceiros, seja o Flash da Adobe, pode ser instalado num SO (Windows, OS X, …), mesmo que não venha instalado de origem no SO – se tiver uma vulnerabilidade conta também como vulnerabilidade do SO. O Windows e o OS X estão cheios, nessas listas, de vulnerabilidades em produtos da Adobe, sobretudo o Flash;
      – Muitas vezes as vulnerabilidades só são reportadas quando só são corrigidas;
      – Há quem reporte todas as vulnerabilidades, ao menos as que são corrigidas, como é o caso da Microsoft e da Apple. Outros nem por isso, como é o caso da Google relativamente ao Android;
      – Essas listas não fazem distinção quanto à gravidade da vulnerabilidade
      – Não distinguem entre vulnerabilidades corrigidas e não corrigidas e, nas corrigidas, há quanto tempo a vulnerabilidade existia e o tempo decorrido entre a sua deteção e correção.

      Não vale a pena ficar muito impressionado com essas listas. Com frequência há quem lá vá e conte todas as vulnerabilidades e depois diz – o OSX é o mais inseguro no período porque tem mais vulnerabilidades reportadas (a maior parte no Flash da Adobe, que não vem de origem no OS X).

      • Rui Moreira says:

        Eu so disse que achei giro o destaque que tem sido dado as vulnerabilidades da apple, e que aparentemente o windows ja nao tem vulnerabilidades visto que aqui ninguem parece falar nelas … e uma questao de justica . Eu sei perfeitamente que todos os OSs tem falhas , e que cabe aos fabricantes/comunidades resolver e mitigar , agora acho que se deve dar o mesmo destaque a todas , na lista que eu coloquei no meu comentario havia muitas reportadas com “privilege escalation” e “remote code execution” que sao tao graves como as que sao reportadas para o OS X no entanto , nem se ouve falar delas aqui . E so artigos a demonstrar como e maravilhoso o Windows!!!

      • JJ says:

        Portanto… muitas das vulnerabilidades reportadas no Windows vem de software de terceiro (ex. Flash) e portanto isso não conta com uma vulnerabilidade do SO.

        Vou guardar este teu comentário…

        • Benchmark do iPhone 6 says:

          Por acaso. Essa tem graça, quando a Apple eliminou o flash do iOS foi um “Aqui d’El Rei que estão a atentar contra a liberdade do utilizador”.

          Steve Jobs disse do flash (e da Adobe) o que Maomé não dsse do toucinho. Não vem com o OS X, é software inteiramente suportado pela Adobe. O utilizador instala se quiser, desaconselhado pela Apple (e não só).

          E faz sentido que uma vulnerabilidade no flash, em que a Apple não tem responsabilidade nenhuma, seja contada nas listas das vulnerabilidades do OS X como vulnerabilidade encontrada no OS X?

          • Benchmark do iPhone 6 says:

            … ou nas vulnerabilidades do Windows (a situação é igual à do OS X neste caso).

          • Daniel says:

            tem calma rapaz, acontece aos melhores… não precisas de defender tudo e todos.

          • Kruskal says:

            Se estás a falar do benchmark, não defende tudo e todos, só mesmo os do pomar.

          • JJ says:

            Eu nunca gostei do Flash… para sites!!! Por isso eliminar o Flash, não achei nada de mal.

            E concordo que uma vulnerabilidade de um programa terceiro, não seja contabilizada-do como sendo do SO. Apenas fiz essa nota, visto que uma boa parte das vulnerabilidades que afectam o Windows tem origem em programas de terceiros.

      • Marco says:

        por essas e por outras o flash foi passear em todas as maquinas ca do burgo (diferentes SO’s), o Java só está em máquinas em que é mesmo necessário.

      • Carlos says:

        Esqueceste-te do JRE da Oracle. Aquilo tem mais buracos que um queijo suiço.

        E Que nós por cá ainda precisamos instalar por causa daquela coisa horrível do IRS…

        Felizmente que pode-se mandar à vida logo a seguir.

  13. FeMeireles says:

    Seguindo a lógica de alguns comentários, o meu SO tem falhas e vulnerabilidades, mas o teu tem mais, por isso fico descansado.

    Metam uma coisa nessas cabeças :
    FALHAS E VULNERABILIDADES TODOS TÊM!
    Não há nenhum SO 100% seguro. Falha humana existe e há-de continuar a existir sempre.

    Nao e por andarem a acusar os outros SO (non Apple) que os buracos do OS X, Android, WP/10 and so on deixam de existir…

    Ate parece que fazem parte do payroll dessas empresas para as defenderem (leia-se ‘Acusarem’ as outras) com tanto empenho e afinco.

    Carpe Diem

  14. lima says:

    “these are not the Apple fails you’re looking for”
    De facto, os buracos no OSX são bem mais do que são publicamente anunciados. Por esta razão é que só “White Hats” os comunicam.
    Quanto à tentativa frustrada do nosso amigo Benchmark de tentar deviar a atenção para outros assuntos….. Good luck, já não há tantos doentes no mundo 😉

  15. Miguel says:

    É pá, vocês do pplware são mesmo marroes! Não gostam que as pessoas comentem verdades e não aceitam que se publiquem os comentários.. Pior, como eu sou mais marrao que vocês, volto a responder a mesma coisa mas vocês foram eliminar o comentário que eu estava a responder.

    Já ouviram falar em liberdade de expressão?

    • Mota says:

      Miguel, tens razão no que toca à liberdade de expressão.

      Mas comentários de fanboys, SEJAM LÁ DE QUEM FOREM, deveriam ser revogados. Não há necessidade de ver discussões aqui só pq as pessoas não pensam fora da caixa.

      Eu acho por bem os moderadores controlarem estes comments.

    • Vítor M. says:

      Fazes bem ser marrão Miguel, convinha também juntar educação e ter comentários que não sejam apenas “trolanço”.

      Se ao marrão juntares isso… top, é disso que precisamos, malta assertiva e que traga partilha de conhecimento.

    • Carlos says:

      “Já ouviram falar em liberdade de expressão?”

      Sim, mas o que tem a liberdade de expressão a ver com um site que não é teu?

      Tirando os operadores/donos do site, mais ninguém aqui pode ter nenhuma expetativa de liberdade de expressão.

      Se queres comentar livremente tudo que te apetecer, cria um blog teu. Lá és livre de dizeres, ou não, o que bem entenderes.

  16. Kowalski says:

    O Pedro Simões já adiantou que vai trocar todos os computadores Apple do Pplware por Arch Linux em modo texto. Segundo ele, é melhor prevenir que remediar! 😛 😀

  17. Marcos C. says:

    “Os testes feitos o problema parece estar já resolvido”……sugiro alteração do texto.

  18. Momade says:

    melhor corrigir isso imediatamente

  19. g23423 says:

    uma terça feira normal 😀

  20. Kowalski says:

    Estava pensando numa coisa. A imensa maioria dos utilizadores de sistemas da Apple é composta por pessoas com alto poder aquisitivo e empresas ricas. Assim, um ataque bem-sucedido poderia, guardadas as devidas proporções, causar enorme prejuízo financeiro a esses utilizadores.

    Desse modo, é necessário que a Apple tome uma postura mais franca e transparente com seus clientes no que tange à segurança dos sistemas desenvolvidos pela empresa.

    • Benchmark do iPhone 6 says:

      Conversa da treta. trocando por miúdos:
      – iPhones são para ricos – há smartphones Android na mesma gama de preços. Não vendem tanto mas vendem bastante
      – Os Mac são caros – há PCs mais caros que grande parte dos Mac
      – Só os utilizadores Mac é que podem ter enormes prejuízos financeiros em caso de ataque. Nem vale a pena comentar – a não ser para dizer que que não estão sujeitos a ataques por vírus.
      – “A Apple devia ter uma postura mais franca e transparente com os seus clientes no que tange a segurança” – tem tangido de forma pior do que a Microsoft e a Google?

      P.S. Não é por um smartphone custar €100 que não deve oferecer a máxima segurança ao utilizador. Se não conseguem garantir a segurança não os ponham à venda. No Android a Google-fabricantes-operadores devia ser considerado crime não garantirem que as actualizações de segurança chegam aos utilizadores.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.