Researcher thinks Mac OS X Leopard is easy to exploit

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2007-08-14 12:37

Charles Miller höll en presentation som hette Hacking Leopard: Tools and Techniques for Attacking the Newest Mac OS X på Black Hat-konferensen i Las Vegas. Cnet News skrev om den.

Han menar att det finns många vägar att attackera OS X vilket iofs inte är så konstigt, om det inte vore för det att många macägare tror att deras datorer är osårbara:

  • Suid root-program, som tillfälligt lyfter behörigheten hos en användare.

  • Safaris kapacitet att starta program. En bug i något av dessa program skulle kunna exploateras från www.

  • Ouppdaterad open source-programvara. Apple har gång på gång visat sig sena med att uppdatera till senaste versionen av den open source-programvara de använder sig av. Detta trots att den använda, äldre versionen, har kända brister.

Frågan är om det inte skulle behövas en liten attack, inte allt för skadlig, för att väcka säkerhetsmedvetandet hos macanvändarna!

Vänligen, Ylan

  • Medlem
  • Sundsvall
  • 2007-08-14 13:08

Man bör ju också ta in i ekvationen att vi talar om en Beta utav ett system här. Fast ser nu att de också tar upp delar utav Tiger.

Men något de inte bryr sig om är att äldre programvaror fortfarande kan var patchade, även fast de inte är senaste versionen... Kolla på OpenBSD, inte direkt så att man kritiserar dem för dålig säkerhet för att de kör med gamla paket.

  • Medlem
  • Stockholm
  • 2007-08-14 13:21
Ursprungligen av Sidde:

Man bör ju också ta in i ekvationen att vi talar om en Beta utav ett system här.

Visst, men det finns inte mycket som talar för att det kommer att vara väsentligen annorlunda i den färdiga releasen. Det finns förvisso företeelser i OS X, som gör det i grunden säkrare än åtminstone Windows XP, framförallt att det är möjligt att utföra sitt dagliga arbete utan att vara inloggad som administratör. (En hel del programvara för Windows, fungerar ej om de inte körs av en administratör, det enda jag har varit med om, där jag har varit tvungen att vara inloggad som administratör på OS X Tiger, är när jag skulle godkänna min dator för att spela upp talböcker från Audible.com)

Dock kör webbsidor fler och fler skript på våra datorer, och med ökande marknadsandelar väcker också Apple intresset hos de begåvade människor som inte vill oss väl.

Jag är övertygad om att vi om en inte alltför avlägsen framtid har ett forum här på 99mac om säkerhet under OSX!

Vänligen, Ylan

Ursprungligen av Ylan:

Det finns förvisso företeelser i OS X, som gör det i grunden säkrare än åtminstone Windows XP, framförallt att det är möjligt att utföra sitt dagliga arbete utan att vara inloggad som administratör.

Betyder det att jag som administratör av familjens dator borde ha ett extra användarkonto där jag bara är vanlig användare och logga in där i vanliga fall, utom när jag behöver administrera?

  • Medlem
  • Stockholm
  • 2007-08-14 14:07
Ursprungligen av Asterraster:

Betyder det att jag som administratör av familjens dator borde ha ett extra användarkonto där jag bara är vanlig användare och logga in där i vanliga fall, utom när jag behöver administrera?

Ja, absolut!

Det enklaste sättet att göra det på är att skapa ett nytt konto med administratörsrättigheter, varpå du tar bort rättigheterna på ursprungskontot.

Detta för dessutom med sig fördelen att du har en dock med de program och skript du använder när du administrerar. Det är förövrigt inte särskilt ofta man måste logga in som administratör, och vid de tillfällen det är praktiskt går det ju ganska fort nuförtiden!

Vänligen, Ylan

Leopard gammal innan den kommer ut?

Jag "oroar" mig för det faktum att windows vista slumpar sina minnes adressering och det gör inte leopard, ett klart + för vista säkerhets mässigt om man skall tro artikeln. Varför har inte Leopard denna finess? Har något unix baserat system detta?

  • Medlem
  • Stockholm
  • 2007-08-14 15:33
Ursprungligen av cubeuser_vol2:

Jag "oroar" mig för det faktum att windows vista slumpar sina minnes adressering och det gör inte leopard, ett klart + för vista säkerhets mässigt om man skall tro artikeln. Varför har inte Leopard denna finess? Har något unix baserat system detta?

Detta är inte en nyhet som windows framfört, har funnits i Unix världen i åratal dock vanligtvis i mer säkerhetsinriktade system som OpenBSD eller vad den nu hette patchsettet till Linux bara för att ta de 2 första som poppar in i huvet.

PaX heter patchsettett till Linux, den slumpade basadressen för libbarna är dessutom bara aktiv på 64bit system och redan där är den inte spec lyckad då en endast använda 32 av 256 möjliga kombinationer så gissa platsen för libc är inte så svårt som MS vill få det att låta..

Senast redigerat 2007-08-14 15:44
Ursprungligen av ntity:

Detta är inte en nyhet som windows framfört, har funnits i Unix världen i åratal dock vanligtvis i mer säkerhetsinriktade system som OpenBSD eller vad den nu hette patchsettet till Linux bara för att ta de 2 första som poppar in i huvet.

PaX heter patchsettett till Linux, den slumpade basadressen för libbarna är dessutom bara aktiv på 64bit system och redan där är den inte spec lyckad då en endast använda 32 av 256 möjliga kombinationer så gissa platsen för libc är inte så svårt som MS vill få det att låta..

kanske jag som har fallit för marknadsföringen från de som vill sälja Vista eller vill få folk att byta till vista.

Intressant att det funnits i unix sen länge, frågan blir än tydligare, har apple ansett att det inte ger det skydd som man från vistas sida påstår eller är Apple tvåa på bollen denna gång med leopard?

  • Medlem
  • Stockholm
  • 2007-08-14 16:25
Ursprungligen av cubeuser_vol2:

kanske jag som har fallit för marknadsföringen från de som vill sälja Vista eller vill få folk att byta till vista.

Intressant att det funnits i unix sen länge, frågan blir än tydligare, har apple ansett att det inte ger det skydd som man från vistas sida påstår eller är Apple tvåa på bollen denna gång med leopard?

Rent ärligt tror jag det har lite med stabillitet på program att göra, ASLR och resten av teknikerna har en tendens att krascha program som gör "konstigheter", så det är fullt möjligt att Apple helt enkelt vägde det faktum att det i dagsläget är lite exploits för OS X mot att en del program beter sig instabilt tills dess att de är omskrivna..

Det är ju som endå bättre att de ägnar sig åt att bygga ett stabilt (och så bugfritt som möjligt) system som möjligt först och sedan lägger till funktioner för att skydda mot det okända än tvärt om.. annars är det ju lite som att stoppa en länspump i en båt med hål i.. det löser problemet men kanske inte alltid etc..

Ursprungligen av Ylan:

Ja, absolut!

Det enklaste sättet att göra det på är att skapa ett nytt konto med administratörsrättigheter, varpå du tar bort rättigheterna på ursprungskontot.

Detta för dessutom med sig fördelen att du har en dock med de program och skript du använder när du administrerar. Det är förövrigt inte särskilt ofta man måste logga in som administratör, och vid de tillfällen det är praktiskt går det ju ganska fort nuförtiden!

Vänligen, Ylan

Fast det är ju en smaksak också. Jag är alltid inloggad som admin.
(Förstår dock givetvis ditt resonemang och fler borde följa det)

Ursprungligen av Chaosstar:

Fast det är ju en smaksak också. Jag är alltid inloggad som admin.
(Förstår dock givetvis ditt resonemang och fler borde följa det)

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

  • Medlem
  • Stockholm
  • 2007-08-15 10:06
Ursprungligen av Asterraster:

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

En administratör har rättigheter en vanlig användare saknar. Tex. kan en administratör köra Applescriptet

tell application "Finder"
	move application file "Macintosh HD:Applications:iCal.app" to the desktop
end tell

utan att bli tillfrågad om lösenord. Det kan inte en ickeadministratör.

Många fall av rättighetseskalering (där någon på något sätt ger sig rättigheter de inte har), dock inte alla, har varit beroende av att användaren har haft administratörsrättigheter.

Märk väl att mitt (OK, det var inte jag som kom på det ) förslag inte bara skyddar mot viss, än så länge ickeexisterande eller åtminstone okänd malware, utan även mot existerande och välkänd egen klantighet.

Vänligen, Ylan

Ursprungligen av Asterraster:

Jag förstår inte. Vari ligger egentligen säkerhetsrisken i att vara inloggad som admin?

Lek med analogin "Den Stora Banken ( =DSB )".

DSB arbetar normat mot kunder som kommer in "framvägen", men ibland behöver DSB göra saker via "bakdörren", ex.vis låta G4S hämta väskor med pengar fvb "något fd Riksbankskontor". Det är möjligt att låta kunderna göra entre genom samma dörr som G4S, men det förutsätter att ingen kund är illvillig, klåfingrig, eller bara rent av ouppfostrad/okunnig.

Att separera "normalaktivitet" från "säkerhetsmässigt känslig aktivitet" är ett lätt sätt att höja säkerheten på.

  • Medlem
  • Umeå
  • 2007-08-14 20:21

En liten detalj är att Charles Miller är hängiven macanvändare och "älskar sin iphone", så han är inte ute efter illfänas enbart. Han vill rikta uppmärksamheten på de svagheter OS X ändå har. För nog vore det väl coolt om systemet var så tight som det påstås!

En annan detalj är emellertid att Apple är ganska duktiga på att underhålla OS X, och skicka ut säkerhetsuppdateringar ofta. De gör det även innan säkerhetshål har påpekats utifrån, vilket M------ft inte har lyckats med, enligt vad jag läst. Daniel Eran Dilger har beskrivit hur Apple släppt 34 uppdateringar till OS X under samma tidsperiod som Windows XP fått två servicepack. Ja, i alla fall...

1
Bevaka tråden