CoreLabs encontra falha de segurança que permite contornar o sandboxing no Mac OS X

Mac App Store e sandboxing

Em breve a Apple vai requerer que todos os aplicativos da Mac App Store adotem o sistema de sandboxing do OS X Lion — ou seja, nenhum app poderá atuar fora de sua “caixinha de areia”, o que deverá manter todos comportados e em segurança. Contudo, já foi encontrada uma forma de um rebelde contornar essa limitação e ir para zonas proibidas do playground sem a babá saber: segundo a CoreLabs, uma brecha permite que sejam criados Apple Events para iniciar um processo livre de limitações.

Mac App Store e sandboxing

Tal falha teria sido comunicada à Apple em 20 de setembro, e até agora não foi corrigida — a Maçã teria apenas modificado uma descrição nos documentos para desenvolvedores. Com isso, Alex Horan, gerente de produtos sênior da CoreLabs, teceu duras críticas à (falta de) reação da Apple e destacou que em 2008 uma falha similar foi encontrada por Charlie Miller no sistema de sandboxing do iOS. “Naquela época, a Apple modificou o perfil para prevenir que a vulnerabilidade delatada fosse acionada, então fica a questão: por que a Apple escolheu não fazer isso desta vez?”, escreveu o executivo.

Outra coisa que fica no ar é se as limitações do sandboxing são um preço que vale a pena pagar pelos ganhos em segurança. Com uma brecha dessas à solta, é até oportuno salientar que esses ganhos são um redondo ZERO — assim, não dá. :-/

[via Ars Technica]

Posts relacionados

Comentários