» »

Varnostne luknje v MacOSu

Varnostne luknje v MacOSu

MacRumors.com - MacRumors poroča, da sta bili najdeni dve varnostni luknji v načinu, kako MacOS dela z .dmg datotekami. Prva luknja, ki bi naj bila kritična, omogoča dvig uporabniških privilegijev (privilege escalation), denial of service ter v določenih primerih dostop oddaljenega uporabnika do sistema. Druga luknja pa pri napaki v .dmg datoteki lahko prav tako vodi do denial of service-a.

Obema luknjama se je moč izogniti z izklopom Safarijevega odpiranja "varnih" datotek in z odpiranjem .dmg datotek z zaupanja vrednih virov.

Ti dve napaki sta povečali število najdenih lukenj v tem mesecu na štiri ( Airport driver exploit, fpathconf() exploit sta še dva).

38 komentarjev

CoolBits ::

Še sreča da se dobi izvorno kodo jedra in si lahko tudi sam popraviš, če si maček :)
Al pa dobiš dobrega programerja, ki to naredi pred applom :)

lorenz ::

Pokazi mi enega ki je mel probleme zaradi tega ?


Apple in uporabniki imajo drugacno miselnost . Ker Apple ne nateguje svojih uporabnikov tudi ti ne izkoriscajo lukenj oz. ne delajo proti Applu.
Edini problem bi lahko bil ker vedno vec PC-jasev uporablja Mac-a in tu se hitro najde kaksen poreden.

Poldi112 ::

Proti Apple-u ne delajo ker ima
1. majhen trg
2. boljšo zasnovo in odnos do napak

Nihče ne napada MS zato ker ga ne mara. Ok, mogoče kdo, ampak vse te okužene wintendo skatlice ki nas spamajo in dosajo tega ne delajo zato ker gre MS nekomu v nos.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Mavrik ::

Ker Apple ne nateguje svojih uporabnikov


Jup, zato pa plačaš 130$ več za laptop, samo zatao ker je črn ;)
The truth is rarely pure and never simple.

lorenz ::

Ce bos pogledal na Apple store bos videl da ni samo crn ampak ma 40GB vec Hard Diska
In crn ni samo crn ampak je iz drugega materijala.
Sicer pa exkluzivnost tudi nekaj steje saj nisi v Mercatorju.

Pithlit ::

Apple in uporabniki imajo drugacno miselnost .
BS! Če bi bilo kaj takega res pol bi vsi imel Apple (oz. OSX/whatever). Enako (oz. še bolj konkretno) bi potem moralo veljati za Linux - za razliko od Appla Linux ljudje s svojim delom ne služijo (stvar druge debate, v tem primeru bo pa to zadostovalo). Torej bi moral biti svet Linux-a posejan z rožicami?

Poleg tega pa...
Pokazi mi enega ki je mel probleme zaradi tega ?
To nima nobene veze z dejstvom da luknje obstajajo. Tudi v Win svetu se dogaja, da določenih lukenj nihče ne zlorablja v zle namene. Ali pa vsaj ne v zadostnem obsegu, da bi se o tem govorilo. Resnici na ljubo velja isto tudi za Linux (pa verjetno tudi kak drug OS). Luknja _je_, ti pa se lahko kolikor hočeš pretvarjaš, da ima Apple med svojimi uporabniki same dobre dušice.
Life is as complicated as we make it...

@LOL ::

Lorenz: v 5ih vrsticah si povedal toliko bullšitov da glava peče
Btw. pa kaj ima MAC OSX z WINDOWSI? Kva spet winse vpletate.
Je varnostna luknja v tem primeru na applu in ne na winsih. Ne vem kje je povezava. Dejte moderatorji malo to brisat ker bo spet neko flajmanje Apple fanov:\

Še sreča da se dobi izvorno kodo jedra in si lahko tudi sam popraviš, če si maček

To nekako pomaga 0.001 procenta uporabnikov Maca

Pokazi mi enega ki je mel probleme zaradi tega ?

:\

lorenz: te Apple plačuje da te debile objavljaš tule gor?

Zgodovina sprememb…

  • spremenil: @LOL ()

we_are_borg ::

super!
nekaj novega :>
death is irrelevant

Pithlit ::

LOL: Windows in Linux sem vpletal jaz... preprosto zato da človeku povem, da ima vsak sistem luknje. Izkoriščane in ne. V tej navezi ima vpletanje svoj smisel.

Flejmal do tvojega posta ni nihče...

Popravljanje jedra res ne pomaga 0.001% uporabnikov, zadostuje pa že en sam, ki izdela patch za to zadevo (čar odprtokodne skupnosti...). Ni treba jemat izjav iz konteksta... _če si maček_ je ključni del stavka.
Life is as complicated as we make it...

lorenz ::

Saj razumem da dolocenih stvari i in dejstev ne mores razumeti ce si zrasel gor ob wind... in samo wind...

Ne samo resno , saveda nima Apple perfektnega sistema , se zdalec , seveda ima luknje , pa se dosti vecje ko te , seveda ni vse super , seveda ima userje ki so poredni ....

Samo dejstvo je da si "kupil" preverjeno celoto ki dela in tudi zaradi teh lukenj ne bos imel problemov , kot jih tudi ni bilo do zdaj , to je dejstvo in amen (isto pri Linuxu).
Ne spomnim se kdaj so bili na OSX ali LINUX-u kaki vecji problemi , ki bi se mnozicno sirili preko neta , ali pa bi se vecini uporabnikov recimo racunalniki kar sami ugasali . Zamisli se kako je to zgledalo na drzavni upravi ali pa na kaki obcini.
Pa ne zdaj da to to samo zaradi tega ker je tako malo uporabnikov . Od kdaj pa je kolicina opravicilo za napake , slabe produkte ali polprodukte.Potem takem bi se tudi recimo Toyota , ki proda zelo dosti avtov lahko vec kvarila in zezala ker je pac vec userjev ki najdejo skrite napake ali pa nepravilno ravnajo z produktom , recimo BMW pa ne .

Mislim da Apple userji nismo tako goreci zagovorniki kot si mislite in bi ob prvi priliki ce bi se pojavil boljsi ali bolj zanimiv OS takoj presaltali . Meni je pac trenutno OSX najbolj uporaben.

MR-OzO ::

Mislim, da je vseeno poglavitno, da je tako malo uporabnikov. Pri firefoxu so se tudi začele pojavljat napake kak je število uporabnikov naraslo. Zato pa se splača delat sranje na winsih kr maš automatično večje število žrtev(mnogo mnogo mnogo vec), kot pa na macu oz. kje druge.

Liker ::


...Ne spomnim se kdaj so bili na OSX ali LINUX-u kaki vecji problemi , ki bi se mnozicno sirili preko neta , ali pa bi se vecini uporabnikov recimo racunalniki kar sami ugasali . Zamisli se kako je to zgledalo na drzavni upravi ali pa na kaki obcini.
Pa ne zdaj da to to samo zaradi tega ker je tako malo uporabnikov . Od kdaj pa je kolicina opravicilo za napake , slabe produkte ali polprodukte.Potem takem bi se tudi recimo Toyota , ki proda zelo dosti avtov lahko vec kvarila in zezala ker je pac vec userjev ki najdejo skrite napake ali pa nepravilno ravnajo z produktom , recimo BMW pa ne ...


Za linux je razlaga preprosta:
1.) velika raznolikost jeder (in aplikacij): Medtem ko ima win ene 6 kernelov (95, 98, ME, 2k, XP, 2k3), jih je v linux svetu IZJEMNO veliko. Pa ce bi ostalo samo pri vanilla verzijah bi se nekako slo, a potem so tu se distro patchi, user patchi, etc... Virus mora biti torej blazno prilagodljiv, kar je sicer mozno a se ne bi splacalo zaradi naslednje tocke
2.) ni brain-dead userjev (tudi pri OSX jih ni). Vecina ljudi ki nima pojma o racunalnikih ima pac neke Winse. In ti ljudje so ponavadi zasluzni za sirjenje razne zle kode (le kak IQ je potreben da odpres e-mail, ki si ga dobil od neznanca, s kaksnim LOOK AT THIS! subjectom?)

Pa da ne bo kdo rekel da sem gor rasel ob wind...
BASIC in kasneje DOS. winse sem sele ob koncu srednje srecal :(

borchi ::

bulšit, apple naj zaflika luknje! al pa ne bomo več uporabljali njegovega OSX. tako kot windozov ne (če le ni neizogibno).

enostavno.

now, steve, make it happen!
l'jga

Smeagol ::

Ok, Lorenz. Za tiste izjave, ki si jih dal na zacetku si ocitno ze ugotovil, da res niso bile glih resnicne.


Samo me vseeno zanima se ena tvoja cvetka:
Samo dejstvo je da si "kupil" preverjeno celoto ki dela in tudi zaradi teh lukenj ne bos imel problemov


Torej po tvoje ima apple tako smesno previsoke cene, ker mu tudi luknje v sistemu ne morejo do zivega. Preprosto tudi, ce ima luknjo zagotovo ne bos imel problemov?!?

In verjetno imajo pa kupci pcjev probleme z vsako luknjo?

Res zanimivo razmisljanje :D

mercutio ::

Liker:
"2.) ni brain-dead userjev (tudi pri OSX jih ni)."

A ni bil OS X promoviran kot sistem, ki bi ga še naše babice znale uporabljati? Tako da tlačit to v isto škatlo z linux-om in govorit o brain-dead user-jih ni ravno na mestu.

[MYTiX] ::

Torej po tvoje ima apple tako smesno previsoke cene...

Spodoben MacBook te stane ~1300€, podoben Sony Vaio SZxxx (pravtako 13,3"), ki res da ima tudi neintegrirano grafično kartico, pa recimo še kakšen USB priključek več (nima pa DVI izhoda), pa 500€ več. Kdo ima zdej tako smešno previsoke cene?

In si ne lastim (še) MacBooka ali kateregakoli drugega Apple produkta.
podpis

Zgodovina sprememb…

  • spremenil: [MYTiX] ()

CWIZO ::

lorenz: virus se na Linux-u in OSX-u ne more množično širit po internetu, ker se ne more, ker ni množičnih uporabnikov. In v tem je ves keč. Ko bo OSX&Linux boxov enkrat toliko kot windows mašin (oz. bo razmerje podobno 50:50 (+/- 15%)) bodo tudi na teh platformah polno virusov in nesnage.
Zaenkrat pa platforma pač ni zanimiva za take zadeve.
Lahko greš še tako daleč in rečeš, da so uporabniki Linuxa nadpovprečno izobraženi računalničarji (z izjemami seveda). Kar je pa najboljša zaščita pred virusi. In tudi zaradi tega potem ni virusov za Linux.

Bluzenje o superiornosti in nad inteligentnosti OSX uporabnikov je pa navaden bull shit.
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

Pithlit ::

virus se na Linux-u in OSX-u ne more množično širit po internetu, ker se ne more, ker ni množičnih uporabnikov.
Naj povem še n-tič(+1). Baza uporabnikov (kolikokrat smo že ugotovili, da Linux strežniki prevladujejo? A to ni ogromna baza uporabnikov? Aja... a gledamo le domače uporabnike? Virusi ne zmorejo napada na strežnike? ... ) pri *nix sistemih (linux, unix, bsd... osx) nima nobene veze. Virusi se ne morejo tako učinkovito širiti (kot pri, recimo, windows sistemih) zaradi modularne strukture in učinkovitega upravljanja s pravicami. MS to šele poizkuša uveljavljati.

Primer: če virus uporablja neko luknjo v nekem modulu nekega kernela... lahko meni napravi kakšno škodo le v primeru, da uporabljam točno ta modul in točno ta kernel (glede na ogromno izbiro kernelov, ki ima vsak še ogromno izbiro modulov...) ter seveda le če mu nekako uspe priti do root pravic...

*disclamer* Virusi za *nix sisteme obstajajo, prav tako obstajajo userji, ki z root pravicami šarijo po internetu. Obstajajo tudi userji, ki imajo na svojih sistemih uporabniške račune tipa test/test. Vse to pač predstavlja določeno nevarnost tudi za modularne sisteme (perfektnega seveda ni, OSX ni izjema).
Life is as complicated as we make it...

Mr.B ::

Mislim da je bilo apache strežnikov bistveno več shekanih, kot MS-jevih ? verjetno ravno zaradi tega, ker jih je več.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

CWIZO ::

Home mašin je veliko veliko več kot pa strežnikov.
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

Tear_DR0P ::

jst mam pa ful dalšega kot vi vsi skupi, pa moj ati ma tut dalšega - pa še makbuka mam - la la

kaj zdej ti luknji pomenita? da če safari odpre dmg file, se odprejo vrata nastežaj, če pa file snameš z neta in ga v finderju ali pathfinderju odpreš, je pa vse kul?

aja pa da še malo olja prilijem na ogenj - pri winsih me boli to, da ko mi nek slabo napisan software zmrzne, se superdupervečopravilni winski tudi sesedejo, OSx in linux pa samo pojamrata, da je reč zmrznala in da jo je treba ponovno zagnat, ostalo pa dela - mater v linuxu se mi je instaler zarad napake na disku obesu, pa je linux še vedno povsem odzivno delal, tudi firefox in še par drugih softwerov, ki so laufal se ni ustavlo, pri winsih pa včasih explorer crkne tko, da nimaš več kej delat, pa je šlo 10 minut intenzivnega dela v nič
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

CWIZO ::

Meni se pa to ne dogaja. Tako da zgleda, da mam daljšega od tebe:D
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

trnvpeti ::

tear_drop, to si dobro povedal
vendar po mojem velja tudi to, vec je windowsev, vec je tam napak

kriko1 ::

vec je windowsev, vec je tam napak

Kolio kopij je naokoli nima veze z kvaliteto izvirnega produkta.

trnvpeti ::

kako nima
recimo 100M winsev na desktopu
na linuxu recimo 100.000
pa da je recimo 10% takih ki nimajo pojma

se pravi imas 10M veseljakov, ki prejemajo mail, ki delajo ne vem kaj
na linuxu pa 10.000

pol se pa usuje 10% rac.
se pravi pri winsih 1M, pri linuxu pa 1000

Smeagol ::

Res je to povedal dobro, samo, ce bi bilo res bi bilo pa se bols. Tudi OSx ti zmrzne. Se moras dvignt s stola in ga it restartat.

Glede cen. Osnovna tipkovnica je 8k
MacBook 13" White Intel Core 2 Duo 1.83GHz/512/60/Combo, CR - 285k

Meni se to zdi pac drago.

Se vedno pa nisem dobil odgovora na vprasanje zakaj zaradi luken v OSx ne mores imeti tezav?

kriko1 ::

Jaz sem interpretiral vec je windowsev, vec je tam napak drugače, se opravičujem.

CoolBits ::

Vsak OS ima luknje in bo vedno imel kakšno...tukaj ni dvoma... le za nekatere luknje se lažje napiše exploit kot za druge...

MacBook 13" White Intel Core 2 Duo 1.83GHz/512/60/Combo, CR - 285k

Meni se to zdi pac drago.

Upoštevaš, da pri MAC-u dobiš zraven tudi OSX + kar nekaj dobrih programov za to ceno?

Smeagol ::

Ja, OS vedno upostevam zraven. Brez OSa nimam kaj dost za pocet :)

Matek ::

Fantje, zakaj je treba vsako novico sflejmat? Dajte se, lepo prosim umirit, za debate o tem, kateri operacijski sistem je boljši in koliko se izplača kupovati apple računalnike odprite novo temo v forumu, sem pa oddajajte zgolj komentarje, ki se direktno tičejo novice. Če se ne boste držali pravil, bomo prisiljeni zakleniti temo.
Bolje ispasti glup nego iz aviona.

mercutio ::

Tear_DROP:
"aja pa da še malo olja prilijem na ogenj - pri winsih me boli to, da ko mi nek slabo napisan software zmrzne, se superdupervečopravilni winski tudi sesedejo, OSx in linux pa samo pojamrata, da je reč zmrznala in da jo je treba ponovno zagnat, ostalo pa dela - mater v linuxu se mi je instaler zarad napake na disku obesu, pa je linux še vedno povsem odzivno delal, tudi firefox in še par drugih softwerov, ki so laufal se ni ustavlo, pri winsih pa včasih explorer crkne tko, da nimaš več kej delat, pa je šlo 10 minut intenzivnega dela v nič"

Jah, kaj čmo, tako pač je v Windowsih 98. Probaj z XP-ji, mogoče bo bolje ;).

Pithlit ::

Matek: zakleni.
Life is as complicated as we make it...

MrStein ::

bulšit, apple naj zaflika luknje!

Saj jih bo.

Kot zanimivost, podobna luknja je v Windows že dve leti. (na spisku "Month of Kernel bugs")

al pa ne bomo več uporabljali njegovega OSX. tako kot windozov ne (če le ni neizogibno).

Huh ?

mercutio:
Jah, kaj čmo, tako pač je v Windowsih 98. Probaj z XP-ji, mogoče bo bolje

Sicer to nisem mislil komentirati, ampak če so že drugi.
Prejšnji teden mi zmrzne Windows Explorer (se itak dogaja dnevno, pa čeprav eni tipi to nekako poskušajo zanikati). Z njim seveda tudi taskbar in start menu. Pa Firefoxovo okno tud čez minuto. Nekak mi uspe kliknit na shutdown. Par oken zgine. Po 10 minutah izgubim potrpljenje in resetiram (v bistvu izklopim, ker ta novi Dell Optiplex nima reset tipke).
Ja, "Nova Tehnologija Tehnologija", oziroma sveža instalacija Window 2000 Professional z vsemi updati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Poldi112 ::

Sistem, ki pusti programu da pobere ves cpu in da ga posledicno niti ubiti ne moreš, je beden. Saj to ni tako težko razumeti, ali pač?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Tear_DR0P ::

Probaj z XP-ji, mogoče bo bolje

jih koristim že ena 4 leta in včasih celo pomaga če ubiješ explorer v TMju, včasih se pa explorer ne zažene več - jebat ga pač ma MS kernel narejen tako, da lahko direktno v kernel posegajo določeni procesi in če se proces sesuje med tem, ko šari po kernelu, bo obesil še kernel. so pa zdej hotl ta flaw odpravit, pa je en bedn symantec rekel da se pa to ne sme

še vedno pa vsi samo serete kaj ma kdo in kolk ma kdo dolgega, noben mi pa ni povedal, kaj pomeni ta luknja v sistemu?

če dmg odpreš v safariju se da luknjo izkoristit, kaj pa če dmg odpreš v finderju? a je to dejansko luknja OS Xa? al je to luknja v safariju?

in število kpoij nima veze. OSx je v USA zelo razširjen OS in bi pač lahko mel dost virusov, če bi jih blo povsem na izi napisat, pa ji očitno ni
sposobnost linux userjev je pa enako nična, kot pri win userjih, ker ko bomo enkrat vsi na ubuntuju bo to najbolj ranljiv OS, kar jih je - je blo to par novic nazaj lepo dokazano - preprosto bomo vsi nameščal neke kernel exploite iz super duper nepoznanih repositorijev
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Looooooka ::

Apple in uporabniki imajo drugacno miselnost . Ker Apple ne nateguje svojih uporabnikov tudi ti ne izkoriscajo lukenj oz. ne delajo proti Applu.

ja....

in microsoft nima monopola...


in linuxu je ratal prevzet desktop...


in klosarji se vozjo fehtat v mesto z mercedezom...

trnvpeti ::

vsi imajo/imamo luknje v programih
svojih, operacijskih,....
ce zelis zakrpati,
bos najhitreje to naredil z linuxom
malo kasneje z freebsdjem oziroma apple
zeloo kasneje z windowsi

najnevarnejse luknje so v windowsih
ker so programi povezani z operacijskim sistemom(kernelom)
linux in apple imata to prednost, da z luknjo v enem programu tezko prides do kernela
apple se ima to prednost, ker je jedro monolitno, pri linuxu pa modularno

po teh kombinacijah sta apple in linux dalec spredaj pred windowsi
kaksno vlogo ima pa miselnost pri tem pa ne vem :)
pravi heker bi veliko rajsi sesul osx ali pa linux kot pa winse .)
ce bi lahko hehe

kronik ::

Apple Mac OS X AppleTalk Local Denial of Service

LMH has reported a vulnerability in Mac OS X, which can be exploited by
malicious, local users to cause a DoS (Denial of Service).

Critical: Not critical

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novosti z MacWorlda (strani: 1 2 3 )

Oddelek: Novice / Apple iPhone/iPad/iPod		13615196 (11297) trnvpeti
»

Apple iPhone in zavzetje Hollywooda?

Oddelek: Novice / Apple iPhone/iPad/iPod		214253 (3279) Stepni Volk
»

Novosti iz Appla

Oddelek: Novice / Apple iPhone/iPad/iPod		173063 (2394) Stepni Volk
»

Prvi preizkus novega OS X 10.5 Leopard

Oddelek: Novice / Operacijski sistemi		254201 (3328) Gandalfar
»

Apple Boot Camp - ali kako legalno poganjati Windows na Mac-u

Oddelek: Novice / Operacijski sistemi		195387 (4164) barracuda

Več podobnih tem