![[:/]](./images/smilies/icon_eek.gif "Pettynyt"){kind=icon}
https://truesecdev.wordpress.com/2015/0 ... pple-os-x/
Hidden backdoor API to root privileges in Apple OS X
-
tosikko
- Viestit: 7466
- Liittynyt: 28.5.2004 klo 1.44
-
omenakonsultti
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Hidden backdoor API to root privileges in Apple OS X
Blogikirjoituksen perusteella aukko koskee 10.7-10.9 versioita, 10.6 taitaa olla turvassa?
Aukon hyödyntämiseen tarvitsee joko A: päästä fyysisesti Macciin käsiksi tai B: huijata käyttäjä asentamaan haittaohjelma.
Jos on tarpeeksi varovainen eikä asentele Macille mitään epämääräistä on luultavasti turvassa?
Silti Applen ratkaisu korjata ongelma vain Yosemiteen on käsittämätön, uusin päivitys Mavericksiin tuli puoli vuotta sitten ja näin tärkeä päivitys jätetään väliin???
Laitoin Applelle palautetta asiasta, toivottavasti muuttavat mielensä ja korjaavat aukon.
Aukon hyödyntämiseen tarvitsee joko A: päästä fyysisesti Macciin käsiksi tai B: huijata käyttäjä asentamaan haittaohjelma.
Jos on tarpeeksi varovainen eikä asentele Macille mitään epämääräistä on luultavasti turvassa?
Silti Applen ratkaisu korjata ongelma vain Yosemiteen on käsittämätön, uusin päivitys Mavericksiin tuli puoli vuotta sitten ja näin tärkeä päivitys jätetään väliin???
Laitoin Applelle palautetta asiasta, toivottavasti muuttavat mielensä ja korjaavat aukon.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
KB7s
- Viestit: 3187
- Liittynyt: 29.1.2010 klo 1.01
- Paikkakunta: Steve Jobs Teatteri
Re: Hidden backdoor API to root privileges in Apple OS X
Eiköhän tässä käynyt niin, että tuo ehkä NSA:n käyttämä takaportti korjattiin kun se oli vuotamassa julkisuuteen ja samalla tehtiin uusi tai uusia takaportteja.
Last edited by KB7s on 27 Mar 2014, 8:65, edited 1 time in total.
-
vajra
- Viestit: 262
- Liittynyt: 14.5.2006 klo 22.06
- Paikkakunta: Espoo
-
Kauppalopo
- Viestit: 1156
- Liittynyt: 17.9.2012 klo 11.57
Re: Tietoturva-aukko MAC-käyttiksessä?
Jos päästät jonkun koneellesi, niin kai siitä silloin voi olla huolissaan.
"Ero on siinä, että sinä katsot asiaa vain omasta näkökulmastasi kun minä katson asiaa puolueettomasti." (theinonen)
-
homenamsi
- Viestit: 12814
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tietoturva-aukko MAC-käyttiksessä?
Mikähän tämä juttu oikein oli, olikohan tämä tunnetusti friikki media - digitoday ym. - lukeneet jonkun vanhan jutun kun ei ainakaan suurta kohua näkynyt ulkomaisissa saiteissa?
Niin tai näin, vaikuttaa siltä, että riskin lisääntyminen on käytännössä marginaalinen. Läppärikäyttäjän kannalta 'elävän koneen' varastaminen tai koneen jättäminen muuten vapaasti käytettäväksi on jo muutoinkin avannut väärinkäytön mahdollisuudet. Tämä ehkä tuo sitten uusia keinoja - jos uutisessa on muuta perää kuin se, että ainahan sudo-komennon salasanan arvailu on ollut mahdollista. Oikein arvaaminen on myös aina mahdollista - jo se riittää täyttämään uutisessa väitetyn 'haavoittuvuuden'.
Arvaamattomassa ympäristössä ei konetta kannata käyttää yleensäkään hallinnointioikeuksin varustetulla tunnuksella.
Niin tai näin, vaikuttaa siltä, että riskin lisääntyminen on käytännössä marginaalinen. Läppärikäyttäjän kannalta 'elävän koneen' varastaminen tai koneen jättäminen muuten vapaasti käytettäväksi on jo muutoinkin avannut väärinkäytön mahdollisuudet. Tämä ehkä tuo sitten uusia keinoja - jos uutisessa on muuta perää kuin se, että ainahan sudo-komennon salasanan arvailu on ollut mahdollista. Oikein arvaaminen on myös aina mahdollista - jo se riittää täyttämään uutisessa väitetyn 'haavoittuvuuden'.
Arvaamattomassa ympäristössä ei konetta kannata käyttää yleensäkään hallinnointioikeuksin varustetulla tunnuksella.
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Hidden backdoor API to root privileges in Apple OS X
No haloo, eiköhän riitä, että jossain kolmannen osapuolen softassa (selain, flash, java) on haavoittuvuus joka sallii komentojen ajamisen koneella paikallisin oikeuksin. Tämän haavoittuvuuden myötä oikeudet saa sitten eskaloitua korkeammaksi jolloin voi tehdä mitä haluaa.
Ei ole mitenkään harvinaista että eri haavoittuvuuksia yhdistellään lopullista tavoitetta varten. Pahimmassa tapauksessa tämä kiihdyttää haittaohjelmien kehitystä OS X'ään, koska nyt tulee olemaan valtava määrä koneita joista pienenkin muun aukon kautta voi saada jotakuinkin 100% varmuudella pääkäyttäjän oikeudet. Henkilökohtaisesti en oikein haluis, että haittaohjelmien tekijät innostuisivat tästä alustana.
Ei ole mitenkään harvinaista että eri haavoittuvuuksia yhdistellään lopullista tavoitetta varten. Pahimmassa tapauksessa tämä kiihdyttää haittaohjelmien kehitystä OS X'ään, koska nyt tulee olemaan valtava määrä koneita joista pienenkin muun aukon kautta voi saada jotakuinkin 100% varmuudella pääkäyttäjän oikeudet. Henkilökohtaisesti en oikein haluis, että haittaohjelmien tekijät innostuisivat tästä alustana.
