macOS

Google's Project Zero researcher publicly disclosed details and PoC for a new "high-severity" vulnerability in #macOS after Apple failed to patch it within 90 days of being notifiedhttps://t.co/IKUMVaBUNG

—by @unix_root pic.twitter.com/3MkJtPicMO

— The Hacker News (@TheHackersNews) March 4, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) egy újabb, macOS kernelt érintő, javítatlan, súlyos biztonsági hiba részleteit hozta nyilvánosságra, miután az Apple az értesítésétől számított 90 napon belül elmulasztotta azt javítani. Részletek itt. A sebezhetőség részletei itt.

New blog post "Spying on Safari in Mojave"

In which I report a newly discovered hole in macOS Mojave privacy protections.https://t.co/86HyJXlC0C

— Jeff Johnson (@lapcatsoftware) February 9, 2019

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

Apple Releases Security Update for macOS Mojave https://t.co/amNfU1XFMc #NCCIC #cyber #cybersecurity #infosec

— US-CERT (@USCERT_gov) September 24, 2018

A frissítés egyebek mellett tetszőleges kódfuttatás kernel privilégiumokkal hibát is javít, így célszerű mielőbb frissíteni: HT209139

#Workspaces 1.0 has been released! Available from our website and MacAppStore.https://t.co/32t1YAWvwE#productivity pic.twitter.com/SKLDNZUd0X

— Apptorium (@apptorium) May 24, 2017

Megjelent a macOS-hez elérhető Workspaces alkalmazás 1.0-s kiadása. A Workspaces egy olyan alkalmazás, amely "emlékszik" a beállításaidra, projekt erőforrásaidra és azokat gyorsan meg tudja nyitni. Csak bele kell dobni a fájlokat, mappákat, weboldalakat, alkalmazásokat, fontos leveleket és ki kell választani azokat, amelyeket szeretnénk automatikusan megnyitni. Ezután már elegendő csak a START gombra kattintani ahhoz, hogy az összes kiválasztott elem megnyíljon, azonnal újrakreálva a munkakörnyezetet.

Ugyan az Apple múlt hét csütörtökön javította a DYLD_PRINT_TO_FILE sebezhetőséget az OS X Yosemite 10.10.5 Update-ben, de ettől még nem maradnak az OS X 10.10 felhasználók privilégiumszint-emelést lehetővé tevő, helyi 0day sebezhetőség és exploit nélkül.

A legfrissebbet Luca Todesco (‏@qwertyoruiop) tolta ki a Twitter-re a minap. A PoC elérhető a GitHub-on.

Stefan Esser (@i0n1c) frissített SUIDGuard-ja védelmet nyújt ellene (mivel @i0n1c beletett egy NULLGuard elképzelésen alapuló védelmet).

Az xhyve pehelysúlyú virtualizációt valósít meg OS X-en. Az xhyve nem más, mint a Peter Grehan és Neel Natu által megalkotott KVM+QEMU alternatíva, a FreeBSD-s bhyve portja. Jellemzői:

• szuperkönnyű, mindössze 230 KB méretű
• teljesen önálló, nincsenek függőségei
• az egyetlen BSDL-es virtualizációs megoldás OS X-en
• nem igényel kernel extension-t
• multi-CPU támogatás
• networking támogatás
• képes "vanilla" Linux disztribúciók futtatására (ki lehetne terjeszteni a támogatást más OS-ek futtatására is)

Az elmúlt hónapokban rengeteg panasz volt a discoveryd-re. Számos fejlesztő panaszkodott rá, köztük Craig Hockenberry. Úgy fest, hogy az Apple is belátta, hogy a discoveryd az okozója számos hálózati / kapcsolódási / WiFi problémának és kigyomlálta a legfrissebb OS X bétából.

• Apple drops discoveryd in latest OS X beta following months of network issues
• Apple quietly fixed a problem that made its Macs 'like using Windows 15 years ago'
• Latest OS X beta ditches buggy discoveryd DNS service, replaced with mDNSResponder

Jonathan Perkin bejelentette, hogy a pkgsrc-2015Q1 bináris csomagjai elérhetők OS X-re. E negyedéves kiadással bemutatkoznak OS X-en az aláírt bináris csomagok.

Elérhető csomagok száma architektúrák szerint:

• 32-bit: 11 375 csomag
• 64-bit: 11 240 csomag

Részletek a itt.

A rootpipe-ról már többször volt szó (1, 2). Az Apple az OS X 10.10.3-ban elvileg javította a problémát.

Patrick Wardle - egykori NSA alkalmazott, jelenleg a Synack biztonsági cég vezetője - azt állítja, hogy a rootpipe továbbra is élő fenyegetés az OS X felhasználók számára. Még OS X 10.10.3-on is...

Részletek itt.

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.