Falha de segurança descoberta no Mac OS X pode dar acesso não-autorizado a dados do usuário
Uma nova falha de segurança no Mac OS X foi divulgada por um pesquisador da área na Black Hat Conference 2009 em Las Vegas, evento anual que reúne profissionais (e hackers) de várias localidades, para compartilhamento de informações sobre técnicas de ataques por meio da web. O responsável pela descoberta foi Dino Dai Zovi, co-autor da obra The Mac Hacker’s Handbook, fruto de anos de pesquisa sobre a segurança do sistema operacional da Apple.
A técnica usada na descoberta foi nomeada “Machiavelli” e explora uma vulnerabilidade no kernel do Mac OS X capaz do expor o sistema a acessos não-autorizados que podem abrir dados do usuário mesmo quando criptografados. Tais efeitos, contudo, só afetam máquinas que já tenham sido “preparadas” para eles, com a instalação de software capaz de expor a brecha de segurança a um ataque.
Nesse caso, a vulnerabilidade ainda depende do consentimento dos usuários para que seja prejudicial, de forma que ser cauteloso com downloads de aplicativos não custa nada para se manter longe desta e de outras falhas. Um porta-voz da Apple foi contatado pela Reuters para debater o caso, mas não respondeu.
Credo.
Credo.
Essa frase me chama a atenção:
"Um porta-voz da Apple foi contatado pela Reuters para debater o caso, mas não respondeu."
É incrivel como eles nunca respondem nada. Acho que não custa falar que estão solucionando a falha. =/
nao vao perde tempo com uma "vulnerabilidade" que depende de uma instalação como root, pra abri uma conexao e ainda assim precisardo 'consentimento do usuario"
Mesma coisa q espalha um virus.dmg, instalar e clicar no botao "rouba meus dados" ¬¬
essa foi boa =p
RT @webmotiva RT @gule: vulnerabilidade que precisa q o dono do computador permita o acesso, não é vulnerabilidade! ô bando de jornalista desinformado!
Sinto muito, mas hoje em dia, 99% dos malwares de qualquer sistema, inclusive do Windows, dependem do usuário para se instalarem.
E é considerado vulnerabilidade sim, pois o kernel estará se comportando de maneira não esperada.
Vale ressaltar que a instalação de softwares só pode ser feita por usuário administrador, mediante fornecimento de senha.
Logo, continua válida a primeira medida de segurança, a ser recomendada a todos os usuários do MacOS: não trabalhe com uma conta com poderes de administrador. Crie o ADM ao ligar seu Mac pela primeira vez, e logo em seguida crie um usuário menos poderoso.
E viva feliz. MacOS é o mais seguro, desde que você preste atenção. Continuo sem anti-malwre nos meus Macs.
Vale ressaltar que a instalação de softwares só pode ser feita por usuário administrador, mediante fornecimento de senha.
Logo, continua válida a primeira medida de segurança, a ser recomendada a todos os usuários do MacOS: não trabalhe com uma conta com poderes de administrador. Crie o ADM ao ligar seu Mac pela primeira vez, e logo em seguida crie um usuário menos poderoso.
E viva feliz. MacOS é o mais seguro, desde que você preste atenção. Continuo sem anti-malwre nos meus Macs.
Sugiro ao MacMagazine que publique essa sugestão regularmente.
Aliás, essa sugestão é só útil no Windows XP, onde os usuários estão usufruindo dos poderes totais do usuários sem nenhum aviso.
No Vista, ou superior, há um aviso, mas não pede senha.
Achei que o Mac OS X era perfeito… :-(
Isso não é uma sugestão útil. Tanto com usuário comum, ou com usuário administrador, lhe é pedido sempre uma senha quando for exercer direitos de administrador.
Sim. Mas pelo menos não tendo muito poder as pessoas prestam atenção. A maioria das pessoas usa um ADM e não usa senha. Aí é só tristeza.
Achei que o Mac OS X era perfeito…[2]
Cada dia aparece um problema novo.
Era perfeito pq ninguem usava… kkkk
:-D Bom, perfeita só a Halle Berry. O restante é tentativa. Mas ainda prefiro um MacOS com vulnerabilidades do que uma peneira Windows.
Você tem razão Alexandre, só não é perfeito porque nem todo mundo pode comprar né?
E aquel história de quem desdenha quer comprar!!!
O mundo é sábio.
Um ótimo trabalho dos pesquisadores empenhados em descobrir falhas e divulgá-las.
"capaz do expor o sistema a acessos não-autorizados que podem abrir dados do usuário mesmo quando criptografados."
Pelo menos sabemos que o Dantas no usa Mac, :-D
Pois ê, nem tudo é perfeito, mas 75 milhões de vezes o mac q qualquer outro. Existe hacker pra isso. Sacaniar a vida da gente
Não existe nada perfeito! dentre todas imperfeições opto pelo mac os qualquer um da família versus qualquer windows…
questão de opnião ….
ahh e outra coisa se quiser comparar segurança entre Mac OS e Windows, por favor, nada mais justo que paridade de armas, portanto, windows users desinstalem seu anti-virus e vão sem camisinha como 99% dos mac users …. favor ponderar a analogia ;-)
Claro, vai sem camisinha para internet? No Windows isso é impossível. Agora no mac é padrão. Alguém tem mac aqui e tem antivírus?