Специалисты по безопасности недовольны Mac OS X

image

Теги: Mac OS

На сегодня в MacOS существуют более 50 программ, которые, будучи запущены даже из пользовательского профиля, временно для выполнения тех или иных задач поднимают привилегии в системе. Получив эксплоит к такой программе злоумышленник сможет автоматически получить администраторский доступ к системе.

Специалисты по ИТ-безопасности все чаще критикую платформу Mac OS. Так, на сей раз ее подвергла критике компания Independent Security Evaluators и ее старший специалист Чарльз Миллер.

Напомним, что именно эта компания обнаружила первую уязвимость в Apple iPhone.

По словам Миллера, выступавшего на конференции Black Hat, на сегодня в MacOS существуют более 50 программ, которые, будучи запущены даже из пользовательского профиля, временно для выполнения тех или иных задач поднимают привилегии в системе. Получив эксплоит к такой программе злоумышленник сможет автоматически получить администраторский доступ к системе.

Еще одна сфера, где беззащитность MacOS проявляется наиболее ярко - связанность программ. Так, например, броузер Safari будучи запущенным, в фоновом режиме запускает и некоторые другие приложения, такие как Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview или DiskImageMounter.

На сегодня в интернете не сложно найти эксплоиты для какой-либо из этих программ.

Еще один вектор для атак на MacOS - это открытое программное обеспечение, например Samba. Последнее обновление для Mac-реализации Samba у Apple вышло более 2 лет назад. Linux-версия Samba обновляется почти ежемесячно. Поэтому найти уязвимости в системе Samba 2-летней давности, также относительно несложно. "Если сравнить список исправленных ошибок безопасности Apple-версии Samba и Linux-версии, то несложно заметить, что первая идет с большим опозданием", - сказал Миллер.


или введите имя

CAPTCHA
16-08-2007 10:01:42
на сегодня в MacOS существуют более 50 программ, которые, будучи запущены даже из пользовательского профиля, временно для выполнения тех или иных задач поднимают привилегии в системе.+s ? ну так да, ping - самая страшная из таких команд
0 |
1
16-08-2007 10:53:01
сразу видно большого специалиста в области безопасности а вот кое-кто еще помнит, что некоторые суидные проги можно было запустить с параметром -f /etc/shadow а они тебе в ответ что-то вроде: error: can't parse a hostname (string 1 in file /etc/passwd): root:sdfsdfsdfsfdsdfsdfsf:12312:0:99999:7::: error: can't parse a hostname (string 2 in file /etc/passwd): bin::12312:0:99999:7::: и так далее весть список
0 |
1
16-08-2007 10:54:03
З.Ы. (string 1 in file /etc/passwd) => (string 1 in file /etc/shadow)
0 |
16-08-2007 11:59:44
это подъеп? ну так я не на полном серьезе ведь. просто по тексту у меня создается впечатление, что речь идет именно о "weakly suid program".
0 |
1
16-08-2007 13:01:14
у эпла в плане безопасности дейсвительно все очень плохо... дома поставить еще можно, но вот конфиденциал или деньги на этой системе хранить страшно причем что-бы тебя ломанули вовсе не обязательно быть в инете - достаточно просто забыть выключить эйрпорт
0 |
16-08-2007 13:08:44
это да, против правды не попрешь. в принципе, рост бот-сетей из маков ограничен только ценой ))
0 |
1
16-08-2007 10:59:12
в макосе есть дурки в линухе есть дырки в винде есть дырки....больше всего дырок в головых пользователей
0 |
1
16-08-2007 15:27:01
Какая безопасность может быть в недооси для пальцегнульщиков?
0 |
1
16-08-2007 16:07:14
на этой недооси, вообще-то, работает большинство дизайнеров и типографий тот же самый фотошоп, изначально, пишется именно под мак. и только потом портируется под винду
0 |
16-08-2007 16:32:35
и вообще это BSD
0 |
1
16-08-2007 17:16:48
Знаю я и про BSD и про типографии. Но это Apple, и этим все сказано.
0 |
1
17-08-2007 17:00:08
Вот именно, это великая Apple. Создательница многих шедевров компьютерной мысли, без которых наша цифровая жизнь была бы скучна, однообразана и безлика в мире покоренном IBM PC & Microsoft. За одно это ей можно сказать "Спасибо!"
0 |
1
20-08-2007 11:03:28
Apple - для студентов и п-растов
0 |
1
20-08-2007 17:21:31
Глупости!
0 |
1
20-08-2007 17:25:14
Плюс, можно сделать так чтобы Mac OS X не отвечала на сигналы программы ping!
0 |