OS X exploitok szabadon

macOS

A H Security egyik cikkében arra figyelmeztet, hogy olyan exploitok - köztük helyi, privilégiumszint-emelésre használható is - cirkulálnak szabadon, amelyek az Apple által eddig még nem javított OS X hibákat használják ki. A H Security által elvégzett teszt szerint az exploitok egyike Mac OS X 10.5.6-on root jogokhoz juttathatja a helyi, privilégiummal nem rendelkező felhasználót.

A hiba speciálisan összeállított HFS image mountolásakor triggerelődik. Az proof-of-concept exploitok és azok leírásai megtalálhatók a digit-labs.org-on.

A témával foglalkozik az InformationWeek is. A H Security cikke itt.

( foxpaw | 2009. 04. 16., cs – 13:56 )

*troll be*
A legfejlettebb operációs rendszer. Durr neki a falnak már megint. Kac, kac...
*troll ki*

---------------
Értelmezési hiba! Elolvassa újra? I/N

( saabi v | 2009. 04. 16., cs – 14:05 )

exploitok egyike Mac OS X 10.5.6-on root jogokhoz juttathatja a helyi, privilégiummal nem rendelkező felhasználót

Most az asszonytól féltsem a gépet vagy a három éves fiaimtől? LOL. Ez ám kemény sechole egy desktop OS-en.

Ave, Saabi.

Hát local user azon se sok van....
OSX Serverben van ldap, samba, afp, caldav, ichat server, itunes server, kerberos, mail server...
Ezek közül melyiket lehet megtörni helyi a privilégiumszint emelésre alkalmas exploittal?
Vagy elküldöd a preparált disk image-t e-mailben, és akkor majd a mail szerver jól feltörődik?
:)

Oké, letöltök Safarival egy exploitos dmg -t, az fel is mountolja.
Ez azt jelenti, hogy ha a dmg -ből elindítok egy programot, ami kártékony kódot tartalmaz, akkor az root joggal fog futni, ha jól értem.
De már megint ott vagyunk, hogy ha idegen forrásból letöltesz bármilyen futtatható programot, nem lehetsz biztos.
És ehhez rohadtul nem is kell exploitos dmg -vel szenvedni, ha olyan programot futtatsz, amihez kell root hozzáférés, a Finder bekéri a jelszavad. Én azt gondolom, hogy megbízható a program, beírom, elindul root jogokkal, és települt is ami csak akart.
Vagy csinálok egy SuperCalculator.app -t, ami egy jó számológép, teszek fel szép screenshootokat, egyebeket, hogy letöltsd, csak a háttében telepít valami trojant.
Elkezdem a .app -t terjeszteni (nem is dmg-ben, nehogy gyanút fogj :) ), te letöltöd, elindítod, bekéri a Finder a jelszavadat, beírod, mert ki a akarod próbálni a SuperCalculatort, használod is, tök jó, elégedett vagy vele, közben meg a géped spamel mint állat. :)

( turdus | 2009. 04. 16., cs – 15:18 )

Egyvalamit elfelejtetek: ez azért necc, mert minden install dmg-ben jön (általában még az mpkg is a readme-vel egy dmg-ben van...)

Szóval elég felnyomni egy módosított dmg-t alapból megbízhatónak vélt sitera (mondjuk az apple third party csomagjai közé), és kész a baj. Ha nem csinálsz checksumot (márpedig alapból nincs, szóval a mac felhasználók 99%-a nem csinál), sose jössz rá, hogy átk*rták a fejed.