Proponha uma correção, faça uma sugestão
Sistemas de segurança do OS X são fracos, diz especialista
Os sistemas operativos da Apple gozam de uma estimada confiança por parte dos utilizadores e de todos que acompanham este mundo das tecnologias. Nos últimos tempos a marca de Cupertino tem experimentado uma realidade nova, com mais espinhos, são vários os casos de falhas de segurança que assolam quer o iOS, quer o OS X. Mas os sistemas de segurança destes sistemas não são eficazes?
Segundo um especialista de segurança, Patrick Wardle, director de pesquisas da Synack, a eficácia é relativa, porque os sistemas são fáceis de enganar!
Ao discursar na conferência RSA, na passada semana, Patrick Wardle revelou que as ferramentas de segurança que a Apple colocou no OSX, o Gatekeeper e o XProtect são importantes para manter o sistema seguro, mas que podem ser facilmente contornadas.
Estas são afirmações que resultam de uma análise criteriosa e muito detalhada do que qualquer utilizador pode ter acesso no OSX e que revelaram algumas fragilidades.
Gatekeeper
O Gatekeeper pretende ser uma protecção contra a utilização de aplicações mal intencionadas e que pretendem aceder a áreas reservadas do sistema e aos dados dos utilizadores. Ao controlar e limitar a instalação das aplicações às que estão na loja da Apple e aos programadores credenciados, consegue garantir a segurança que os utilizadores pretendem.
Gatekeeper doesn’t verify an extra content in the apps. So if I can find an Apple-approved app and get it to load external content, when the user runs it, it will bypass Gatekeeper. It only verifies the app bundle.
O problema, segundo Patrick Wardle, está no facto do Gatekeeper apenas verificar as aplicações como um pacote e não controlar conteúdos externos que estas possam carregar.
XProtect
O XProtect é um complemento de segurança ao Gatekeeper. É a garantia de que não existe malware no OSX e que este não chega a ser instalado no sistema.
É uma ferramenta essencial e que funciona bem, mas apenas para as assinaturas que o sistema conhece. Deveria ter a capacidade de se adaptar e detectar variações de malwares que existem, mas não o faz.
O que Patrick Wardle descobriu foi que basta recompilar qualquer ameaça, o que gera novas hashes, e o XProtect deixa de as detectar, mesmo sendo a mesma ameaça, com as mesmas características. Algo simples com o renomear do malware consegue impedir que o XProtect o detecte, deixando o sistema desprotegido e vulnerável.
Sandbox
O terceiro elemento de segurança que Patrick Wardle avaliou foi a sandbox do OSX. Esta é uma das mais bem conseguidas protecções do sistema, mas também ai existem falhas e graves.
Existem várias falhas já anunciadas pelo Project Zero da Google, que ao serem exploradas conseguem dar acesso a áreas sensíveis do OSX.
The code signing just checks for a signature and if it’s not there, it doesn’t do anything and lets the app run. I can unsign a signed app and the loader has no way to stop it from running.
Uma das formas da sandbox implementar a segurança é através da assinatura do código, mas na verdade caso ela não esteja presente o resultado é o mesmo, não oferecendo por isso qualquer segurança.
The check for this runs in user mode, which is a huge security fail because the attacker would be in user mode. He could just modify a kernel extension or load unsigned ones.
Com o OS X Mavericks surgiu a obrigatoriedade de assinar todo o código que corre ao nível do Kernel, mas a verdade é que também este sistema de verificações tem falhas e pode ser contornado.
Esta avaliação dá bastantes postas aos responsáveis da Apple pela segurança dos seus sistemas, o que só por si é uma vantagem. O mundo não é um lugar seguro e a Internet é um sítio muito mal frequentado, a responsabilidade de evitar que a ocasião faça o ladrão está nas mãos da Apple e as falhas de segurança, embora resolvidas rapidamente, estão mais assíduas, o que não deixa os utilizadores mais inseguros.
Este artigo tem mais de um ano
Loading ...
Ninguem se interessa em desenvolver malware para osx pela mesma razao que nao desenvolvem apps para WP. Logo acaba por ser mais seguro que o windows.
Óptimo raciocínio! Ora não é seguro, mas como niguém faz virus para OSX já é seguro…que génio como é que ainda não foste recrutado para os serviços de inteligência norte-americanos?
A minha casa também está sempre com as portas encostadas, nunca trancadas, mas como ninguém assalta é seguro!
:S Por essa ordem de ideias então Portugal não é um País pouco seguro, pois não se usa os mesmos procedimentos de segurança que no Brasil e México para combater a criminalidade violenta, etc, etc!
Viver/trabalhar em segurança depende tb do meio e dos riscos a que se está exposto.
“não é um País pouco seguro”
não é um País seguro
Esse racional não serve porque Portugal prepara-se, a Apple não se tem preparado em termos de segurança. A Apple mantém a ideia: como ninguém nos chateia, para quê nos preocuparmos com a segurança?
lol
Agora a Apple não se prepara!? Então devem ter sido outros a introduzir medidas de segurança adicionais no sistema, a mudar o sistema de permissões, a implementar as sandboxes, etc!
E sendo assim onde é que está a onda de insegurança pela falta de preparação!?
LOL, está visto a tua inteligência, e para que servem artigos como este…
@nunes: eu não disse que não faziam nada, eu digo que o que fizeram não é suficiente caso o nível de exposição fosse o mesmo que o Windows.
Como é que sabes!??
Quando é que a Microsoft implementou sandboxes no Windows nos computadores?? E onde é que estão as sandboxes no Windows para as aplicações”clássicas”???
Isto será sempre um jogo de compromissos entre não criar grandes obstáculos ao utilizador para usar o software e manter o computador seguro. Se os riscos no Mac são mais baixos é complicado justificar a criação de maiores barreiras à utilização, pois as pessoas não verão benefícios para as chatices que cria!
Não.
Simplesmente os utilizadores OS X são mais inteligentes que os utilizadores Windows.
É só essa a diferença.
O utilizador OS X tipicamente instala os updates, não instala qualquer coisa que lhe aparece á frente, etc…
Com essa opinião deitaste por terra a teoria da inteligência superior dos utilizadores Osx
A verdade é essa…
Incomoda, eu sei.
Então eu sou super inteligente, tenho um iMac e um PC Windows!!
Mac’s da FNAC não contam…
Os utilizadores OSX (que referes) têm tanto de inteligentes como de modestos.
Eles na verdade não têm é inteligência para comer mais do que aquilo que a Apple lhes põe à frente.
Ora pois claro, génio. Mas se alguém te quiser atacar (especificamente a ti), vai ser muito mais fácil.
É por isso que ainda não há nenhum vírus para OSX.
BAhhhhhhhhhhh
Ataque é diferente de vírus…
Que tal saberes a diferença…?
És um cómico!
Pena o Badaró não te ter conhecido…!
Your security definitions are out of date. Please update!
Se o SO é fraco…
A maior parte do que ele fala não é nenhuma novidade, estes sistemas nunca foram supostos dar protecção completa, nem são os únicos sistemas de defesa do sistema, aliás são meras adições ao que já existe há muito tempo.
Desde o início que se sabe que o Xprotect e o Gatekeeper apenas servem para reduzir estatisticamente a exposição, são pequenas barreiras e compromissos. O Xprotect sempre foi demasiado básico [uma espécie de último recurso], sendo que a maioria das pessoas nem sabe da sua existência! Enquanto o Gatekeeper existe para levar a pessoa a pensar duas vezes antes de instalar determinada aplicação. Basta só pensar que há muito código assinado que a Apple nunca verificou e que as pessoas continuam a poder instalar aplicações não assinadas e até sem Sandbox! Há até aplicações que são distribuídas na loja da Apple que têm outra versão assinada fora da loja. O OS X é suposto continuar a permitir correr qualquer software que a pessoa quiser, e o software continua a necessitar de password do administrador para aceder a áreas protegidas.
Aqui o único problema realmente relevante são os bugs na Sandbox!
Como em qualquer sistema é necessário password. O sandbox do OS X é muito bom mas tudo tem falhas.
Não disse o contrário! O que quis frisar é que estas não são as únicas defesas do sistema!
Sim nunes, não estava a criticar. estava a concordar contigo ! 🙂
Normalmente nas conferencias de segurança onde metem gajos a quebrar segurança em forma de concurso, o OSx é geralmente o primeiro a ceder, portanto, nenhuma novidade.
O OS X é o primeiro a ser atacado, porque atacar Windows e Android não dá pica, já que todas gente sabe como atacar, não é preciso muito, basta ver os últimos bugs corrigidos, que 99% não tem o sistema atualizado, principalmente no Android.
Duh!
Android = Mobile
OSx = computador
Estás a misturar tudo.
E não percebeste: O osx é o que menos resistência oferece.
Onde é que está a comparar o OS X com outros SO’s?
OS X é dentro dos desktop o que mais segurança oferece.
Fanboys invejosos…
eheeh, e ele a dar-lhe!! LOL
Fala o aspirante a maior fanboy do pplware.
É verdade. Para quê estar sempre a bater no mesmo? É preciso explorar outros sitios.
normalmente nas conferências de segurança o que é testado são os browsers e não directamente os sistemas – há sempre browsers no Windows que tb são quebrados. Quem é primeiro é irrelevante pois estamos a falar de várias semanas de trabalho à procura de vulnerabilidades em cada caso.
É irrelevante?! A rapidez com que se quebra o sistema é o que dá prémios e tu dizes que é irrelevante?! LOL
onde é que foste inventar isso!??? Há apenas um tempo limite para implementar numa determinada versão do software, e desde que me lembre houve sempre software no Windows a ser “ultrapassado”. Não é uma prova de rapidez e nem sequer todas as provas ocorrem ao mesmo tempo!
Epá não digam mal !! Os utilizadores preferem andar na ignorância ao invés de acreditar que a Apple não é perfeita como as outras marcas !!!
Nada é perfeito.
o OSX é tao seguro como o linux, e no entanto os geeks afirmam que o linux é seguro logo o OSX tb o é.
Fia-te na virgem e não corras!!! Isso é uma grande tanga, sabias?
OS X é tão seguro que o Linux sim senhor. Confirmo. Maior parte dos analistas de segurança e outro pessoal de “high profile” usam o mac os x.
É uma longa história mas existe mesmo muitas semelhanças do OS X e do GNU/Linux…
Ambos os kernels são híbridos. Linux kernel foi criado do 0 mas a tentar substituir o UNIX. O Mac OS X baseia-se no DarwinOS.
vou-te mandar o output “uname -a” do meu macbook pro a correr o yosemite:
“$ uname -a
Darwin unixpowered.lan 14.3.0 Darwin Kernel Version 14.3.0: Mon Mar 23 11:59:05 PDT 2015; root:xnu-2782.20.48~5/RELEASE_X86_64 x86_64”
Este sistema tem base no Mach kernel da Universidade Carnegie Mellon para o I/O Kit e as drivers, depois baseia-se no BSD 4.4 para usar o sistema de ficheiros, network stack etc… Isto completa o kernel do OS X XNU. Depois acima disso temos o Darwin OS que tem o system utilities que o mac os x usa obviamente. Isto tudo é open source e livre!!!
só que acima do darwin é que é closed source em algumas coisa. SÓ!.
Este sistema usa tecnologias muito boas como por exemplo o Mach-O (PE no windows e ELF no linux) suporta dupla arquitetura de processadores. Podes ter i386 a ppc no mesmo binário e correr na mesma. Outra coisa é que o kernel usa métodos de gestão de memória totalmente diferente do linux e windows. Na altura dos processadores 32bits ele conseguia correr aplicações 64bits…
O linux é tão seguro quanto o darwin sem dúvida.
só um geek te pode dizer isso com certezas.
O kernel do linux não é híbrido, é monolítico. O OSX e o Windows é que têm kernels híbridos.
Tens razão…. não tinha essa ideia . :/
Então tudo exepto as aplicações do user corre no kernel space…
Tão seguro como Linux?
Vês esses problemas todos na defesa do OS X?
No Linux, não existem esses problemas, porque não existem defesas!
Não há assinatura de código, não há sandbox (há, como no OSX, controlada pelo utilizador), não há anti-virus, etc…
É devido á quantidade de utilizadores. OS X o kernel chama-se XNU e proveio do Mach 3.0 kernel e do BSD 4.4.
Linux tem sandboxes (chroot e LXC)
tem sim anti-virus: https://www.comodo.com/home/internet-security/antivirus-for-linux.php
Mas para quê investir milhoes num SO que 90% que usam são mais “espertos” que o resto das pessoas? É mesmo uma questão de popularidade. O android é também linux e existe anti-virus, sandboxes, e vírus e malwares etc…
Tem sandboxes e antivirus de origem?
Não!
chroot …
Isso não é verdade. Para a próxima informa-te um pouco antes de escreveres.
E o Android? também tem kernel Linux…. tal como o iOS/OSX.
Agora, estão ambos no mesmo patamar?
E já agora, dizer que no universo APPLE não há vírus é mesmo de quem não percebe nada disso…
iOS:OS X com kernel Linux?
LOL! Piada do ano.
http://en.wikipedia.org/wiki/IOS
“Kernel type Hybrid (XNU)”
É XNU e não Linux. XNU proveio do Mach 3.0 e BSD 4.4. Linux foi feito a partir do 0 sem copiar código de nenhum lado.
Kernel
The iOS kernel is XNU, the kernel of Darwin. The original iPhone OS (1.0) up to iPhone OS 3.1.3 used Darwin 9.0.0d1. iOS 4 was based on Darwin 10.0.0. iOS 5 was based on Darwin 11.0.0. iOS 6 was based on Darwin 13.0.0. iOS 7 is based on Darwin 14.0.0 (Darwin Kernel Version 14.0.0: Fri Sep 27 00:44:15 PDT 2013;root:xnu-2423.3.12~1/RELEASE_ARM)
XNU
XNU is the computer operating system kernel developed at Apple Inc. since December 1996 for use in the Mac OS X operating system and released as free and open source software as part of the Darwin operating system. XNU is an acronym for X is Not Unix.
OSX não tem o kernel Linux…
OS X é baseado no sistema operativo open source e livre chamado DARWIN, proveniente do projeto OpenDarwin. Este SO tem como kernel o XNU (X is Not Unix).
iOS/OS X kernel Linux!? Em que mundo paralelo?
Dizê-lo é fácil! Fazê-lo é que é dificil!
A zona de comentarios está cada vez pior, dantes podia-se ter um argumento interesante e aprender alguma coisa, agora há montes de gente a trolar.
Mais uma vez uma notícia para que as crianças das internets venham inflamar-se e gladiar-se como bebés que são. Mas é isto que dá clicks e views não é? Eu compreendo.
Pelo mesmo raciocínio o Windows é o pior de todos…
Mas é mesmo..desde que mudei para mac que nc mais tive chatices com drivers, atualizacoes quando quero encerrar o pc, baterias a durarem 2h, bugs etc
Yap. Eu larguei o windows e agora só uso Linux, algumas distro BSD para aprender em máquinas virtuais, e OS X (macbook pro retina 11,1 e iphone 5s). É boa qualidade.
Eu dizia muita coisa má do software da apple mas quando testei e fui procurar saber sobre o sistema aprendi muita coisa o que me fez levar a comprar o macbook. Muito bom. É UNIX de verdade, baseado no BSD e Mach kernel, suporta muita coisa, tem mesmo muita coisa boa. Para um geek isto é mesmo wow. É pena que no inicio se aprende a dizer que Linux é que é bom e o resto é muito mau e o pior é apple. Na verdade OS X é ao mesmo nível que qualquer distro linux.
Do linux so usei o linux mint 17 e o caixa magica na universidade, gostei do mint mas agr uso mais o osx yosemite no macbook retina e só nao gosto de nao dar para escrever para discos externos NFTS, tem de se pagar por isto. De resto 5*
Usa o FUSE for OSX ou o Tuxera NTFS. O Tuxera é muito bom mas é pago mas obviamente que não vais procurar um crackeado *cof cof* certo? *cof cof*
qual é a diferença do gatekeeper, apparmor e UAC?
Mesmo. É que no windows abre-se o .exe mesmo que não seja assinado e abre-se o UAC e um utilizador normal carrega logo “sim” para dar permissões de administrador á aplicação que sacou da net.
Nenhum sistema é seguro. Muito depende do utilizador…
Se me permites a “emenda” o user tipico do windows desliga isso logo a seguir a instalar o OS , portanto borrifando-se para o sinm/nao 😛
O mesmo que o tipico sysadmin linux faz com o SeLinux 😛 if you know what I mean 😀
Eu deixo o SELinux ativo! 😛
Fazes mt bem 😉
parece haver imensas diferenças! O gatekeeper não foi “criado” para gerir o que as aplicações podem ou não fazer, isso entra mais na esfera do sistema de permissões e dos sandboxes!
O gatekeeper existe para controlar a origem de novas aplicações!
“Sistemas de segurança do OS X são fracos”. E quais sistemas:
– Gatekeeper – O que faz? Controla e limita a instalação das aplicações às que estão na loja da Apple e aos programadores credenciados. Qual é a fraqueza ? Se uma app fizer o download de conteúdos que não estão inicialmente na aplicação que está na loja contorna o Gatekeeper. E? Continuam a ser aplicações do Apple Store (ou também de programadores autorizados).
– XProtect é um complemento de segurança ao Gatekeeper. “É a garantia de que não existe malware no OSX e que este não chega a ser instalado no sistema. É uma ferramenta essencial e que funciona bem, mas apenas para as assinaturas que o sistema conhece. Deveria ter a capacidade de se adaptar e detectar variações de malwares que existem, mas não o faz”. Como toda a gente sabe, o XProtect funciona através de actualização silenciosa, pela Apple, das assinaturas de malware.
Sandbox – O que faz? Garantir que o código que corre no kernel do OS X está assinado. O que diz o mestre Patrick Wardle? É bom, mas tem bugs.
Se quiserem ver toda a exposição de Patrick Wardle na feira de produtos de segurança informática – e comprar o produto dele para Mac (o homem não estava com esta conversa todo para nada) caso se sintam inseguros:
http://www.rsaconference.com/writable/presentations/file_upload/ht-r03-malware-persistence-on-os-x-yosemite_final.pdf
P.S. O malware para OS X é tão escasso que o XProtect tem poucas actualizações. Não o confundam com um anti-vírus/anti-malware. Nem reparei, mas certamente Patrick Wardle diz que o produto dele tem a tal capacidade de “detectar variações de malwares que existem”. Se é verdade ou não, não sei.
Com um marketshare de 13% ninguém se dá ao trabalho de tentar atacar o SO…