Depois da CanSecWest 2009, hackers publicam provas de conceito de exploits para o Mac OS X
A prova de que a CanSecWest 2009 não é tão significativa foi o fato de, mesmo com os resultados do concurso PWN2OWN deste ano, a repercussão sobre o assunto ter sido pouquíssimo explorada na mídia. O mais bacana talvez tenha sido a entrevista com o vencedor Charles Miller, dias depois, mas o leitor Alexandre Maia nos enviou também uma dica que consideramos pertinente comentar aqui.
No começo da semana passada, a InformationWeek divulgou que foram publicadas no site milw0rm provas de conceito de exploits direcionados ao Mac OS X (inclusive em sua última versão, a 10.5.6), que mostram _na teoria_ que o sistema operacional da Apple pode ser invadido através de uma ou outra vulnerabilidade já descoberta. O estudo foi feito por Christer Oberg e Neil Kettle, da Convergent Networks and Security (CNS).
De acordo com o site, são cinco brechas ainda não fechadas pela Apple, mas estas não haviam sido compartilhadas com a empresa antes da publicação no site de hackers, o que é bastante incomum. As falhas, apesar de difíceis de serem exploradas, envolvem áreas como vazamento de memória de kernel e algo chamado remote heap overflow.
Talvez o mais significante na história toda seja o fato de que uma das vulnerabilidades já existe há quase quatro anos e afeta todas as versões do Mac OS X, desde o lançamento da 10.4 Tiger. Mês a mês a Apple libera updates de segurança para os seus SOs, então é bem capaz que em alguns dias tenhamos acesso a um que resolva tais problemas, agora documentados.
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
Não acredito que essas brechas eram desconhecidas pelo pessoal de Cupertino… Afinal, "ser documentada" não significa aparecer no milw0rm.
Uma pergunta "besta". Um Norton por exemplo resolveria essas vulnerabilidades? Muita calma na resposta em. ;D
Quantas brechas o Windows tem mesmo?
Pensar assim está errado! Não interessa quantas o Windows tem porque eu não uso e, pelo que parece, você também não… Mesmo sendo poucas brechas, devemos estar sempre de olho no que anda acontecendo por aí! ;)
Cara, não importa quantas falhas tem no windows.. estamos falando de exploits para o Mac OS X, a menos que vc seja um infeliz usuário de windows.. ai eh bom se preocupar mesmo e correr atualizar teu Norton..
Independente de ser Mac ou Windows, porque esses vagabundos criam virus? Realmente quase não tem explicação, fazem por prazer mesmo
A questão não é essa, é quem tem MacOS fica alerta ligado, apesar de estar numa posição bem mais favoravel que o Windows, não é por causa disso que tem que ficar despreocupado e a Apple tem que buscar sempre melhorar.. assim como todos os softwares de todas empresas.
Pois é, não tô nem preocupado com o Windows.
Minha preocupação é com o Mac.
Pessoal da pple resolve esse negócio aí!
Pois é, não tô nem preocupado com o Windows.
Minha preocupação é com o Mac.
Pessoal da Apple resolve esse negócio aí!
Me desculpe se penso diferente da maioria, mas realmente não estou preocupado com todo esse alarde. A única coisa seria uma explicação de porque esse vulnerabilidade mais antiga ainda não ter sido corrigida até hoje.
Apenas para mostrar que podem.
Não esqueçam que ou exploit prova-de-conceito necessita considerar alguns fatores para que possa ser bem sucedido; ou seja, é necessário criar a ambiente, as vezes fazendo alguns ajustes de configuração, tal como habilitar o root da máquina, abrir algumas portas que vem fechadas por default ou não habilitadas para determinados acessos… Isso significa que em condições normais a coisa muda de figura, mas nunca ignorar o fato de uma falha (brecha) mais comprometedora não venha comprometer a segurança. Quando reportado, o pessoal de Cupertino toma uam ação sobre esta, mas no caso desta supracitada; acredito que o pessoal de Cupertino não arrumou ainda por falta de conhecimento ou por motivos de que ela só pode ser explorada por condições não muito usuais, coisa que usuário comum não deténha conhecimento suficiente para digamos deixar a máquina "preparada" por descuido…
Como não estou preocupado, pelo menos não tanto como a maioria, é provável que seja usuário do MAC OS. E só para constar nem no Note LG que ainda restou aqui em casa eu uso o Norton, esse sim é uma porcaria maior que o próprio Windows.
Essa falhas liberam acesso total ao sistema ou somente a conta do usuário, alguém sabe se o FileVault ativo evita o roubo de informações mesmo que consigam acesso ao computador.
O desafio Hacker que derrubou Safari, Firefox, e IE , em entrevista o ganhador afirmou que só consegui acesso a conta de usuário o que já é bastante critico se a intenção é roubar informação, depois dessa declaração eu criei uma Conta de usuário exclusiva para fazer compras com cartão de credito em sites conhecido e acesso a banco. Para o lazer e trabalho e produtividade uso minha conta principal.
Aonde está o seu Deus agora???
Como a maioria nao respondeu por ser uma pergunta muito "DUH?!" eu respondo:
Nao, o Norton nao resolve, pq assim como a Microshit, o Norton tambem remenda. Mas essa eh uma questao que envolve o coracao do OS (kernel).
Uma "brecha" nao besta e inutil nos antigos Windows 98 era aquele tal de /con/con. Quem ja usou mirc sabe que um simples ctcp travava a maquina do outro camarada e a MS teve que chegar ao ME pra tentar solucionar esse problema.
Antônio, no artigo diz que não precisa ser admin, qualquer usuário pode ter poderes de admin, nem precisa de senha do root. Tem algo estranho se o FreeBSD já corrigiu uma falha antes do artigo vazar, como a Apple não sabia?
Ei, bug tem em todo lugar, ate em UNIX. A noticia em questao soh deu enfase aos tipos de bugs encontrados no MAC e ate entao nao tenham sido divulgados/documentados/resolvidos. Essa mania de acharem que Jobs eh um Deus da computacao nao combina com o MAC ser uma religiao e muitos windows-like agem com "mesquinharia" por conta disso.
good boy!
Como dizia outro… "fraude explica".
(na frase original era "Brasil: fraude explica", mas tudo bem, né?)
Rapah essa do /con/con tu desenterrou! haha eu lembro..
ai que saudades de passar a noite toda no Napster.. usando meu US Robotics.. haha
coisa de l4mm3r kkk
Valeu parceiro, é foda, eu imaginava que ninguém ia dar trela. Mesmo assim obrigado. Aquele abraço.
Caraca, sabe o pior, que nem sempre pode confirma, pq são empresas distintas, tipo todo mundo sabe que existe uns bilhões de vîrus para pc, e bem menos para mac, mesmo assim da pra saber que o mac é não 100% seguro! mais nem pra fazer um antivirus legal free, e que eles não venham com norton para mac!