20 nowych luk w bezpieczeństwie Apple Mac OS X
Posted on Marzec 21, 2010 by MacKozer
Jak donosi serwis The H-Security, jeden z ekspertów od spraw bezpieczeństwa – Charlie Miller – zamierza w w przyszłym tygodniu zaprezentować włamanie do systemu Mac OS X z wykorzystaniem 20 luk w bezpieczeństwie tego systemu. Mają to być luki o których programiści w Apple nic nie wiedzą.
Źródło: Wikipedia
Miller przedstawi nowe dziury w OS X podczas konferencji na temat bezpieczeństwa odbywającej się w Kanadzie. Wspomniane luki znajdują się w różnych komponentach systemu, zarówno tych autorstwa Apple, jaki i komponentach Open Source (np. webkit) czy od miesięcy zbierający cięgi Flash.
Charlie Miller nie pierwszy raz zaprezentuje luki w systemie Mac OS X. Jak sam twierdzi, użytkownicy Mac OS X są bezpieczniejsi niż użytkownicy Windows, jednak o wiele gorzej zabezpieczeni, korzystanie z „Mac OS X to jak mieszkanie na farmie na wsi, gdzie drzwi nie mają zamków podczas gdy Windows to jak mieszkanie w domu z kratami na oknach w niebezpiecznej dzielnicy”.
Źródło: The H-Security via MacRumors
|
|
 |
Comments (15)
Jak zwykle bicie piany. Konstrukcja systemu i ilość Maców sprawia, że nie opłaca się pisać malware i wirusów.
czester do czasu, popularnosc macow wzrasta , apple zaczyna sie rowniez jawic sie jako nowy wrob po billu gatesie i jego M.. poprzez cenzure.. i lepiej dmuchać na zimno
@czester: „mala popularnosc Makow” jako powod braku malware to mit. Mac OS X jest tak samo narazony jak wszystkie inne systemy (tak, Linux tez) na szkodliwe oprogramowanie.
. Podstawowa linia obrony jest uzywanie bezpiecznego oprogramowania (np. Opera) i rozwaga przy instalowaniu aplikacji tudziez nadawaniu im uprawnien administratorskich.
.
Innym tematem jest jakosc tego szkodliwego oprogramowania. Czasy klasycznych (tj. modyfikujacych pliki binarne w locie) wirusow dawno minely, glownie ze wzgledu na poziom zabezpieczen oferowany przez systemy operacyjne (tak, Windows tez). W dzisiejszych czasach wykorzystuje sie luki w przegladarkach, aplikacjach pocztowych itp. w celu zaszycia na maszynie ofiary trojanow, rootkit’ow i innych rownie przyjemnych zyjatek
Z tych „20tu luk w OS X” pewnie kilka dotyczy samego OS’u (jadro, *nix’owy backend) a reszta softu, ktory mozna na nim zainstalowac. Okreslenie rownie trafne co nazywanie luk a Apache’u lukami w Linuksie
Lubię tego Charlie’go Miller’a.
Skutecznie zadaje kłam szerokiej opinii o makach i OSX.
No wreszcie Panie Iro! Co tak późno?
Iro bardzo lubi jak tylko pojawia się okazja aby bogu ducha winni użytkownicy Maców mieli powody do zmartwień.
Imponuje ci osoba która robi to tylko i wyłącznie dla swoich 5 minut? Gdyby zależało mu na bezpieczeństwie to poinformowałby o tym Apple i siedział cicho… Ale tak ma swoją konferencję, parę fotek na stronach IT oraz wściekłego fan…boy’a.
@ TP: Ja mam dużo frajdy i śmiechu czytając te komentarze. Z kilkoma kolegami z pracy nawet komentujemy te komentarze świetnie się przy tym bawiąc
@Iro
Miller powiedzial:
„Apple users are currently „safer, but less secure”"
I powtarza to przynajmniej od kilku lat. Czy Ty rozumiesz roznice pomiedzy „safe” a „secure”?
Koncz Wasc, wstydu oszczedz.
Jakkolwiek by tego nie przetłumaczyć, Charlie Miller udowodnił już kilka razy, że najszybciej włamać się jest poprzez produkt Apple.
Wiem, że wam to nie w smak, ale taka jest prawda.
Dawaj Pan Iro, dawaj! Chyba założę fanklub.
BTW: Po jaką cholerę używasz OS X skoro jest tak mało bezpieczny???
Znajomość OSX jest przydatna.
Z samego czytania o nim, nie da się go poznać.
Po za tym tworzę komputery zgodne z OSX, więc muszę znać jego możliwości, wady, zalety.
Lubię mieć pełny obraz.
@Iro: gwoli Twojej informacji to osobiscie penetrowalem Linuksa, Windows i Mac OS X korzystajac z mniej lub bardziej znanych luk w np. przegladarkach internetowych. I z calym szacunkiem, ale mowienie, ze na OS X jest sie latwiej wlamac to (ekhm, coby jakiegos bluzga nie palnac) gadanie glupot (uff). W samym Firefoksie ile jest luk to nie zdajesz sobie sprawy. Bez wzgledu na OS – FF jest dziurawy jak sito. Zaraz po nim Safari, Chrome, Opera. IE oczywiscie na poczatku stawki
.
. Bardzo bede zdziwiony jesli okaze sie inaczej.
Inna kwestia jest to na co pozwala OS po takim wlamie. Pod Windows (XP i Vista, 7ka jeszcze sie nie bawilem) moge zrobic praktycznie wszystko. *nix’y (w tym OS X) mocno mnie ograniczaja, zwykle do przestrzeni domowej user’a.
Bardzo mnie ciekawia te luki zaprezentowane przez tego Pana. Jak znam zycie to wiekszosc z nich dotyczyc bedzie Flash Player’a (wow, wyprowadzilem atak na Opere na Linuksa po Flash’u), WebKit’a itp. komponentow firm i organizacji trzecich
@Iro
„Jakkolwiek by tego nie przetłumaczyć”
Widze, ze tobie nie w smak akurat to zdanie Millera.
„Charlie Miller udowodnił już kilka razy, że najszybciej włamać się jest poprzez produkt Apple.”
Miller sam powiedzial, ze dlatego wygrywa, bo na haki do OSX nie ma rynku (nikt za nie nie zaplaci, nie ma zainteresowania) wiec jedynym sposobem, zeby spieniezyc wiedze jest wygrac konkurs.
Jak ktos ma haki na Windows albo Linuxa, to i tak ich nie pokaze, bo z tego bedzie tylko slawa, a na czarnym rynku mozna za nie dostac kilkanascie tysiecy dolarow, czasami nawet powyzej 50-ciu.
„Wiem, że wam to nie w smak, ale taka jest prawda.”
Miller robi sobie reklame (w koncu pracuje jako konsultant bezpieczenstwa do wynajecia) po konkursach, Ty, przez pisanie glupot po forach. Wiadomo, w biznesie najwazniejszy jest szum, niewazne, dobry, czy zly.