Säkerhetshål kan ge root-behörighet i Yosemite

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1

Ett nytt säkerhetshål i OS X Yosemite kan modifiera filer som ägs av systemets root-användare och ge andra användare behörighet.

Läs hela artikeln här

Man kan tycka att Apple med alla sina miljarder gärna kan få lägga några kronor på att åtgärda säkerhetsbrister även innan nästa stora uppdatering av Yosemite släpps ut. Att göra som Microsoft och snabba få ut kritiska uppdateringar borde inte vara för mycket begärt.

  • Medlem
  • 2015-07-24 22:05

Det här är riktigt illa, nästan på goto fail-nivå. Skrämmande att en så naiv implementation kom in i dyld. Det är inte iMovie vi pratar om, det är en av de mest kritiska komponenterna i hela systemet.

Ursprungligen av oldpeer:

Man kan tycka att Apple med alla sina miljarder gärna kan få lägga några kronor på att åtgärda säkerhetsbrister även innan nästa stora uppdatering av Yosemite släpps ut. Att göra som Microsoft och snabba få ut kritiska uppdateringar borde inte vara för mycket begärt.

Om man ska se det från den ljusa sidan så har de faktiskt blivit bättre än vad de var tidigare då de kunde vara helt hopplösa på att få ut kritiska säkerhetsuppdateringar utan att behöva bundla ihop det med ordinarie punktuppdateringar.

Ursprungligen av oldpeer:

Att göra som Microsoft och snabba få ut kritiska uppdateringar borde inte vara för mycket begärt.

Det lär ta sin tid om det någonsin kommer att ske.

Ursprungligen av cdecl:

Om man ska se det från den ljusa sidan så har de faktiskt blivit bättre än vad de var tidigare då de kunde vara helt hopplösa på att få ut kritiska säkerhetsuppdateringar utan att behöva bundla ihop det med ordinarie punktuppdateringar.

Det har du rätt i, men det är långt ifrån tillräckligt.

Ursprungligen av keptang:

Det lär ta sin tid om det någonsin kommer att ske.

Ja, det är väl så. Överväger att lämna OS X-plattformen just på grund av att Apple dels totalvägrar att hänga med i säkerhetsarbetet, och dels för att man allt mer verkar släppa produkter som bara känns halvfärdiga.

Ursprungligen av oldpeer:

Det har du rätt i, men det är långt ifrån tillräckligt.

Ja, det är väl så. Överväger att lämna OS X-plattformen just på grund av att Apple dels totalvägrar att hänga med i säkerhetsarbetet, och dels för att man allt mer verkar släppa produkter som bara känns halvfärdiga.

Det verkar bli rätt stora förändringar gällande säkerheten i OS X 10.11:

http://macworld.idg.se/2.1038/1.633585/sa-gor...

Ursprungligen av star-affinity:

Det verkar bli rätt stora förändringar gällande säkerheten i OS X 10.11:
http://macworld.idg.se/2.1038/1.633585/sa-gor...

Ja, det är ju "bra". Det här retar mig faktiskt lite med Apple, och det är mitt största irritationsmoment med iOS. Med iOS har man tänkt att säkerhetsarbete är lika med inlåsningsarbete, och nu verkar det, enligt uppgiften i IDG som att det också blir liknande i OS X. Visserligen kan man då, i alla fall inledningsvis stänga av detta genom återställningsläget. Men det ska vi inte behöva göra. Dessutom; vad händer när man lyckas hitta ett sätt att kringgå detta? Apple kommer inte vara direkt snabba med att patcha det. Så alldeles oavsett om man "jailar" en del systemfiler så kommer man fortfarande att ha kvar grundproblemet; Apple skiter i att hantera kritiska luckor och att ha ett löpande och aktivt säkerhetsarbete. Där är Microsoft och mängder av fria utvecklare inom linux och bsd-communityt betydligt bättre. Det är tragiskt.

Undra hur många rapporter Apple just nu har gällande buggar och säkerhetsrisker med OS X? De har väl säkert också ett stort inflöde av sådana rapporter från olika utvecklare och säkerhetsnissar, men verkar ju inte riktigt redovisa det om det inte läcker.

Ursprungligen av oldpeer:

Ja, det är ju "bra". Det här retar mig faktiskt lite med Apple, och det är mitt största irritationsmoment med iOS. Med iOS har man tänkt att säkerhetsarbete är lika med inlåsningsarbete, och nu verkar det, enligt uppgiften i IDG som att det också blir liknande i OS X. Visserligen kan man då, i alla fall inledningsvis stänga av detta genom återställningsläget. Men det ska vi inte behöva göra. Dessutom; vad händer när man lyckas hitta ett sätt att kringgå detta? Apple kommer inte vara direkt snabba med att patcha det. Så alldeles oavsett om man "jailar" en del systemfiler så kommer man fortfarande att ha kvar grundproblemet; Apple skiter i att hantera kritiska luckor och att ha ett löpande och aktivt säkerhetsarbete. Där är Microsoft och mängder av fria utvecklare inom linux och bsd-communityt betydligt bättre. Det är tragiskt.

Undra hur många rapporter Apple just nu har gällande buggar och säkerhetsrisker med OS X? De har väl säkert också ett stort inflöde av sådana rapporter från olika utvecklare och säkerhetsnissar, men verkar ju inte riktigt redovisa det om det inte läcker.

Oj vad neggo...
iOS får nog mycket av sin säkerhet på grund av "inlåsningen". Det är antagligen svårt att ha saker öppet men samtidigt helt säkert. Nu är du alltså även negativ till att Apple gör åtgärder för OS X som går att stänga av om användaren vill? Att man inte redovisar alla säkerhetsbrister finns det väl en poäng med... Men visst kan Apple bli bättre.

Ursprungligen av star-affinity:

Oj vad neggo...
iOS får nog mycket av sin säkerhet på grund av "inlåsningen". Det är antagligen svårt att ha saker öppet men samtidigt helt säkert. Nu är du alltså även negativ till att Apple gör åtgärder för OS X som går att stänga av om användaren vill? Att man inte redovisar alla säkerhetsbrister finns det väl en poäng med... Men visst kan Apple bli bättre.

Att vara kritisk är inte samma sak som att vara negativ - även om jag förstår att många som villkorslöst försvarar Apple har svårt att göra skillnad. Det är lite som att försöka kritisera vissa religioner i Sverige. Då är det alltid fobi. Ja, ja.

Jag är kritisk därför att de åtgärder som Apple vidtar skapar problem för användare att själv bestämma över vad de vill göra i sin dator. Plötsligt ska inte användarna kunna använda vilket program de vill, utan att ha kunskap i hur man slår av hindren. På sikt finns också risken att Apple tar det hela ett steg längre och helt enkelt agerar som med iOS och tar bort möjligheten att stänga av säkerhet. Det innebär också att Apple på nytt bara duckar för att behöva agera mer aktivt och istället låser systemet. För mig verkar det snarare bättre att istället satsa på att hålla ute skadlig kod och att konstant arbeta med att åtgärda diverse brister som upptäcks.

Apple behöver för övrigt inte redovisa alla säkerhetsbrister, men det är rimligt att begära att Apple har ett aktivt säkerhetsarbete och blir avsevärt snabbare på att skicka ut säkerhetsuppdateringar. Det går inte att fortsätta tramsa runt med att göra allt i en klump "någon gång där vi känner för det".

Ursprungligen av oldpeer:

Att vara kritisk är inte samma sak som att vara negativ - även om jag förstår att många som villkorslöst försvarar Apple har svårt att göra skillnad. Det är lite som att försöka kritisera vissa religioner i Sverige. Då är det alltid fobi. Ja, ja.

Jag är kritisk därför att de åtgärder som Apple vidtar skapar problem för användare att själv bestämma över vad de vill göra i sin dator. Plötsligt ska inte användarna kunna använda vilket program de vill, utan att ha kunskap i hur man slår av hindren. På sikt finns också risken att Apple tar det hela ett steg längre och helt enkelt agerar som med iOS och tar bort möjligheten att stänga av säkerhet. Det innebär också att Apple på nytt bara duckar för att behöva agera mer aktivt och istället låser systemet. För mig verkar det snarare bättre att istället satsa på att hålla ute skadlig kod och att konstant arbeta med att åtgärda diverse brister som upptäcks.

Apple behöver för övrigt inte redovisa alla säkerhetsbrister, men det är rimligt att begära att Apple har ett aktivt säkerhetsarbete och blir avsevärt snabbare på att skicka ut säkerhetsuppdateringar. Det går inte att fortsätta tramsa runt med att göra allt i en klump "någon gång där vi känner för det".

Jag tycker absolut det rätt att kritisera – Apple liksom religioner.

Är hursomhelst rätt övertygad om att Apple jobbar kontinuerligt med säkerheten. Sättet som 10.11 säkrar upp saker på verkar kunna bidra till mycket större säkerhet utan att bli ett stort problem för de flesta användare/program och går att stänga av om man behöver det. Varför är detta negativt? Att OS X blir som iOS tror jag inte sker i första taget. Blir det så är jag nog bland de första att lämna plattformen.

Visst kan man tycka att Apple kunde släppa småpatchar för säkerheten, men det finns kanske en anledning till att så inte är fallet? Vad jag menar är att jag har svårt att se vad Apple skulle vinna på att medvetet slarva med säkerheten och inte ta den på allvar på det sätt du verkar mena att de gör.

Jag fattar inte? Det finns ett säkerhetshål, men bara om man har installerat skadlig kod?!?
Vad är problemet?

  • Medlem
  • Karlskoga
  • 2015-07-25 21:53

"Detta kräver dock att någon redan har lyckats installera skadlig kod i datorn, och därefter kan DYLD_PRINT_TO_FILE användas för att ge djupare tillträde till systemet. "
Om någon redan har lyckats installera skadlig kod i datorn, kan han nog göra mer än att använda DYLD för att tillfoga skada...

  • Medlem
  • 2015-07-26 07:30
Ursprungligen av kenjon:

"Detta kräver dock att någon redan har lyckats installera skadlig kod i datorn, och därefter kan DYLD_PRINT_TO_FILE användas för att ge djupare tillträde till systemet. "
Om någon redan har lyckats installera skadlig kod i datorn, kan han nog göra mer än att använda DYLD för att tillfoga skada...

Många attacker bygger på att flera säkerhetshål kombineras. Kombinera det här med något i Flash och kanske något mer. Sen räcker det med att du går in på en webbsida så har du fått malware installerat, även om varje säkerhetshål för sig inte hade varit tillräckligt.

  • Medlem
  • 2015-08-05 11:12

Nu har en aktiv exploit siktats.

https://blog.malwarebytes.org/mac/2015/08/dyl...

Ursprungligen av cdecl:

Nu har en aktiv exploit siktats. https://blog.malwarebytes.org/mac/2015/08/dyl...

Ursprungligen av star-affinity:

Visst kan man tycka att Apple kunde släppa småpatchar för säkerheten, men det finns kanske en anledning till att så inte är fallet? Vad jag menar är att jag har svårt att se vad Apple skulle vinna på att medvetet slarva med säkerheten och inte ta den på allvar på det sätt du verkar mena att de gör.

Det Apple skulle vinna på det, @star-affinity, är att kapa kostnader för utvecklingen. Och nu när DYLD-exploiten tagits till nästa steg så visar det ju hur lätt Apple faktiskt tar på säkerhetsarbetet. Nu har man känt till den här problematiken hyfsat länge, men inte skickat ut någon form av säkerhetsuppdatering för drabbade OS X-versioner. Och nu ser vi väl resultatet; nu behövs inte längre fysisk tillgång, utan istället går det att kombinera med andra säkerhetshål för att skapa oreda.

1
Bevaka tråden