Uusi troijalainen OS X:lle

[TheKraken]

Merkittävä ero Mac OS:n ja Windowsin välillä on se, että Windowsin asentanut käyttäjä on automaattisesti myös järjestelmän ylläpitäjä. Mac-käyttäjä on vain loppukäyttäjä ilman ylläpitäjän oikeuksia.

Olisikohan siinä yritetty sanoa sitä, että OS X:n käyttäjältä aina tiedustellaan salasanaa ennen asentamista eikä hommat tapahdu suoraan vain klikkaamalla.

Tai sitten vain väärinkäsitys joka aiheutunut siitä, että OS X:ää suositellaan käytettäväksi ihan peruskäyttäjällä ja sitten tekee säätöhommat erillisellä ylläpitäjätilillä.

[grege]

Tai sitten vain väärinkäsitys joka aiheutunut siitä, että OS X:ää suositellaan käytettäväksi ihan peruskäyttäjällä ja sitten tekee säätöhommat erillisellä ylläpitäjätilillä.

Mitä hyötyä tällaisesta toiminnasta on ? Olen aina toisinaan kuullut näin sanottavan ja miettinyt sen todellisia hyötyjä. Niinkuin sanoitkin niin ennen asentamisia ja muita suurempia säätöjä OS X kysyy joka tapauksessa ylläpitäjän salasanaa joten hä?

[securapple]

ideahan on, ettei käyttäjä tiedä pääkäyttäjä salasanaa.

mikäli tietää niin tunnusta/salasanaa ei kirjoiteta, vaan tehdään logoff ja kirjaudutaan uudelleen pääkäyttäjänä.

Hyöty : normikäyttäjän profiilin tarttuvat vakoilu ym. ohjelmat eivät pääsee tarttumaan koneeseen vaan jäävät tiedostoiksi / muistiin kunnes käyttäjä kirjautuu ulos.

Näin pääkäyttäjän profiili pysyy puhtaana ja haittaohjelmat vältetään.

Vistassa voi määrittää joko

a) Käyttäjä saa Continue -napin josta jatkuu admin-tason hommat
b) Käyttäjältä vaaditaan admin-tason tunnaria ja salasanaa
c) Käyttäjälle kerrotaan että hänellä ei ole oikeuksia tehdä admin-tason hommia. pyydä adminia tekemään asennus.

Näistä siis mäkissä kohta b) jos ei ole admin. Jos on admin, pyydetään pelkkä salasana.

-Securapple

[TheKraken]

Hyöty : normikäyttäjän profiilin tarttuvat vakoilu ym. ohjelmat eivät pääsee tarttumaan koneeseen vaan jäävät tiedostoiksi / muistiin kunnes käyttäjä kirjautuu ulos.

Aika olematon hyöty, kun tällaisia haittoja ei taida olla liikenteessä Siis sellaista joka odottelisi jossain taustalla kunnes käyttäjä antaa johonkin ihan "aitoon" tarkoitukseen pääkäyttäjän tunnarit ja sitten siitä ne kaappaa omiin tarkoituksiinsa.

[securapple]

Hei!

Aika olematon hyöty, kun tällaisia haittoja ei taida olla liikenteessä Siis sellaista joka odottelisi jossain taustalla kunnes käyttäjä antaa johonkin ihan "aitoon" tarkoitukseen pääkäyttäjän tunnarit ja sitten siitä ne kaappaa omiin tarkoituksiinsa.

Totta, hyöty on OS X:llä pieni.

Tuollasta salasanan odottelua ei voi käsittääkseni tehdä, vaan haittaohjelma joutuu joko
a) Pyytämään OS X rajapinnan kautta käyttikseltä täysiä oikeuksia tekemiinsä komentoihin, käyttis vastaa antamalla salasanaikkunan käyttäjälle ja tämän jälkeen täydet oikeudet itse ohjelmalle.
b) Tehdä oman "salasanaikkunan" (yrittää matkia salasanaikkunaa), ja viedä salasanan sitä kautta.

Olennaista on, että haittaohjelma TARVITSEE tavan säilyä "hengissä" järjestelmässä bootin yli. Eli ohjelman käynnistys tulee olla login itemeissä tai muussa koneen bootin /kirjautumisen yhteydessä suoritettavassa conf-filessä TAI ajastettuna tehtävänä (cron) TAI jopa servicenä / daemonina . Jotta haittaohjelma pystyisi lisäämään itsensä näihin kohtiin tarvitaan "admin" / root -luvat.

Mikäli näin ei tapahdu, haittaohjelma jää kököttämään tiedostoonsa/ käyttäjän hakemistoon / yleiseen temp -hakemistoon, josta sitten joko
A) Antivirus-tuote havaitsee sen muutaman sormenjälkipäivityksen jälkeen ja poistaa/pistää karanteeniin.
B) ADMIN-tason käyttäjä käynnistää sen ja kone saa tartunnan.
C) Joku käyttäjä poistaa oko. "oudon" tiedoston.

-Securapple