Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Researcher thinks Mac OS X Leopard is easy to exploit

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Stockholm
  • 2007-08-14 12:37

Charles Miller höll en presentation som hette Hacking Leopard: Tools and Techniques for Attacking the Newest Mac OS X på Black Hat-konferensen i Las Vegas. Cnet News skrev om den.

Han menar att det finns många vägar att attackera OS X vilket iofs inte är så konstigt, om det inte vore för det att många macägare tror att deras datorer är osårbara:

  • Suid root-program, som tillfälligt lyfter behörigheten hos en användare.

  • Safaris kapacitet att starta program. En bug i något av dessa program skulle kunna exploateras från www.

  • Ouppdaterad open source-programvara. Apple har gång på gång visat sig sena med att uppdatera till senaste versionen av den open source-programvara de använder sig av. Detta trots att den använda, äldre versionen, har kända brister.

Frågan är om det inte skulle behövas en liten attack, inte allt för skadlig, för att väcka säkerhetsmedvetandet hos macanvändarna!

Vänligen, Ylan

Anmäl Ändra Svara
#2
  • Medlem
  • Sundsvall
  • 2007-08-14 13:08

Man bör ju också ta in i ekvationen att vi talar om en Beta utav ett system här. Fast ser nu att de också tar upp delar utav Tiger.

Men något de inte bryr sig om är att äldre programvaror fortfarande kan var patchade, även fast de inte är senaste versionen... Kolla på OpenBSD, inte direkt så att man kritiserar dem för dålig säkerhet för att de kör med gamla paket.

Anmäl Ändra Svara
#3
  • Medlem
  • Stockholm
  • 2007-08-14 13:21
Ursprungligen av Sidde:

Man bör ju också ta in i ekvationen att vi talar om en Beta utav ett system här.

Gå till inlägget

Visst, men det finns inte mycket som talar för att det kommer att vara väsentligen annorlunda i den färdiga releasen. Det finns förvisso företeelser i OS X, som gör det i grunden säkrare än åtminstone Windows XP, framförallt att det är möjligt att utföra sitt dagliga arbete utan att vara inloggad som administratör. (En hel del programvara för Windows, fungerar ej om de inte körs av en administratör, det enda jag har varit med om, där jag har varit tvungen att vara inloggad som administratör på OS X Tiger, är när jag skulle godkänna min dator för att spela upp talböcker från Audible.com)

Dock kör webbsidor fler och fler skript på våra datorer, och med ökande marknadsandelar väcker också Apple intresset hos de begåvade människor som inte vill oss väl.

Jag är övertygad om att vi om en inte alltför avlägsen framtid har ett forum här på 99mac om säkerhet under OSX!

Vänligen, Ylan

Anmäl Ändra Svara
#4
Ursprungligen av Ylan:

Det finns förvisso företeelser i OS X, som gör det i grunden säkrare än åtminstone Windows XP, framförallt att det är möjligt att utföra sitt dagliga arbete utan att vara inloggad som administratör.

Gå till inlägget

Betyder det att jag som administratör av familjens dator borde ha ett extra användarkonto där jag bara är vanlig användare och logga in där i vanliga fall, utom när jag behöver administrera?

Anmäl Ändra Svara
#5
  • Medlem
  • Stockholm
  • 2007-08-14 14:07
Ursprungligen av Asterraster:

Betyder det att jag som administratör av familjens dator borde ha ett extra användarkonto där jag bara är vanlig användare och logga in där i vanliga fall, utom när jag behöver administrera?

Gå till inlägget

Ja, absolut!

Det enklaste sättet att göra det på är att skapa ett nytt konto med administratörsrättigheter, varpå du tar bort rättigheterna på ursprungskontot.

Detta för dessutom med sig fördelen att du har en dock med de program och skript du använder när du administrerar. Det är förövrigt inte särskilt ofta man måste logga in som administratör, och vid de tillfällen det är praktiskt går det ju ganska fort nuförtiden!

Vänligen, Ylan

Anmäl Ändra Svara
#6

Leopard gammal innan den kommer ut?

Jag "oroar" mig för det faktum att windows vista slumpar sina minnes adressering och det gör inte leopard, ett klart + för vista säkerhets mässigt om man skall tro artikeln. Varför har inte Leopard denna finess? Har något unix baserat system detta?

Anmäl Ändra Svara
#7
  • Medlem
  • Stockholm
  • 2007-08-14 15:33
Ursprungligen av cubeuser_vol2:

Jag "oroar" mig för det faktum att windows vista slumpar sina minnes adressering och det gör inte leopard, ett klart + för vista säkerhets mässigt om man skall tro artikeln. Varför har inte Leopard denna finess? Har något unix baserat system detta?

Gå till inlägget

Detta är inte en nyhet som windows framfört, har funnits i Unix världen i åratal dock vanligtvis i mer säkerhetsinriktade system som OpenBSD eller vad den nu hette patchsettet till Linux bara för att ta de 2 första som poppar in i huvet.

PaX heter patchsettett till Linux, den slumpade basadressen för libbarna är dessutom bara aktiv på 64bit system och redan där är den inte spec lyckad då en endast använda 32 av 256 möjliga kombinationer så gissa platsen för libc är inte så svårt som MS vill få det att låta..

Senast redigerat 2007-08-14 15:44
Anmäl Ändra Svara
#8
Ursprungligen av ntity:

Detta är inte en nyhet som windows framfört, har funnits i Unix världen i åratal dock vanligtvis i mer säkerhetsinriktade system som OpenBSD eller vad den nu hette patchsettet till Linux bara för att ta de 2 första som poppar in i huvet.

PaX heter patchsettett till Linux, den slumpade basadressen för libbarna är dessutom bara aktiv på 64bit system och redan där är den inte spec lyckad då en endast använda 32 av 256 möjliga kombinationer så gissa platsen för libc är inte så svårt som MS vill få det att låta..

Gå till inlägget

kanske jag som har fallit för marknadsföringen från de som vill sälja Vista eller vill få folk att byta till vista.

Intressant att det funnits i unix sen länge, frågan blir än tydligare, har apple ansett att det inte ger det skydd som man från vistas sida påstår eller är Apple tvåa på bollen denna gång med leopard?

Anmäl Ändra Svara
#9
  • Medlem
  • Stockholm
  • 2007-08-14 16:25
Ursprungligen av cubeuser_vol2:

kanske jag som har fallit för marknadsföringen från de som vill sälja Vista eller vill få folk att byta till vista.

Intressant att det funnits i unix sen länge, frågan blir än tydligare, har apple ansett att det inte ger det skydd som man från vistas sida påstår eller är Apple tvåa på bollen denna gång med leopard?

Gå till inlägget

Rent ärligt tror jag det har lite med stabillitet på program att göra, ASLR och resten av teknikerna har en tendens att krascha program som gör "konstigheter", så det är fullt möjligt att Apple helt enkelt vägde det faktum att det i dagsläget är lite exploits för OS X mot att en del program beter sig instabilt tills dess att de är omskrivna..

Det är ju som endå bättre att de ägnar sig åt att bygga ett stabilt (och så bugfritt som möjligt) system som möjligt först och sedan lägger till funktioner för att skydda mot det okända än tvärt om.. annars är det ju lite som att stoppa en länspump i en båt med hål i.. det löser problemet men kanske inte alltid etc..

Anmäl Ändra Svara
#10
Ursprungligen av Ylan:

Ja, absolut!

Det enklaste sättet att göra det på är att skapa ett nytt konto med administratörsrättigheter, varpå du tar bort rättigheterna på ursprungskontot.

Detta för dessutom med sig fördelen att du har en dock med de program och skript du använder när du administrerar. Det är förövrigt inte särskilt ofta man måste logga in som administratör, och vid de tillfällen det är praktiskt går det ju ganska fort nuförtiden!

Vänligen, Ylan

Gå till inlägget

Fast det är ju en smaksak också. Jag är alltid inloggad som admin.
(Förstår dock givetvis ditt resonemang och fler borde följa det)

Anmäl Ändra Svara
#11
Ursprungligen av Chaosstar:

Fast det är ju en smaksak också. Jag är alltid inloggad som admin.
(Förstår dock givetvis ditt resonemang och fler borde följa det)

Gå till inlägget

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

Anmäl Ändra Svara
#12
  • Medlem
  • Stockholm
  • 2007-08-15 10:06
Ursprungligen av Asterraster:

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

Gå till inlägget

En administratör har rättigheter en vanlig användare saknar. Tex. kan en administratör köra Applescriptet

tell application "Finder"
	move application file "Macintosh HD:Applications:iCal.app" to the desktop
end tell

utan att bli tillfrågad om lösenord. Det kan inte en ickeadministratör.

Många fall av rättighetseskalering (där någon på något sätt ger sig rättigheter de inte har), dock inte alla, har varit beroende av att användaren har haft administratörsrättigheter.

Märk väl att mitt (OK, det var inte jag som kom på det ) förslag inte bara skyddar mot viss, än så länge ickeexisterande eller åtminstone okänd malware, utan även mot existerande och välkänd egen klantighet.

Vänligen, Ylan

Anmäl Ändra Svara
#13
Ursprungligen av Asterraster:

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

Gå till inlägget

Lek med analogin "Den Stora Banken ( =DSB )".

DSB arbetar normat mot kunder som kommer in "framvägen", men ibland behöver DSB göra saker via "bakdörren", ex.vis låta G4S hämta väskor med pengar fvb "något fd Riksbankskontor". Det är möjligt att låta kunderna göra entre genom samma dörr som G4S, men det förutsätter att ingen kund är illvillig, klåfingrig, eller bara rent av ouppfostrad/okunnig.

Att separera "normalaktivitet" från "säkerhetsmässigt känslig aktivitet" är ett lätt sätt att höja säkerheten på.

Anmäl Ändra Svara
#15
  • Medlem
  • 2007-08-14 20:21

En liten detalj är att Charles Miller är hängiven macanvändare och "älskar sin iphone", så han är inte ute efter illfänas enbart. Han vill rikta uppmärksamheten på de svagheter OS X ändå har. För nog vore det väl coolt om systemet var så tight som det påstås!

En annan detalj är emellertid att Apple är ganska duktiga på att underhålla OS X, och skicka ut säkerhetsuppdateringar ofta. De gör det även innan säkerhetshål har påpekats utifrån, vilket M------ft inte har lyckats med, enligt vad jag läst. Daniel Eran Dilger har beskrivit hur Apple släppt 34 uppdateringar till OS X under samma tidsperiod som Windows XP fått två servicepack. Ja, i alla fall...

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies