Mastodon
Zdjęcie okładkowe wpisu Przejęto pełną kontrolę (root i dostęp do kernela) na MacOS podczas Pwn2Own Vancouver 2019

Przejęto pełną kontrolę (root i dostęp do kernela) na MacOS podczas Pwn2Own Vancouver 2019

38
Dodane: 6 lat temu

Podczas Pwn2Own Vancouver 2019, hackerom udało się wykorzystać luki w bezpieczeństwie Safari, dzięki którym uzyskali pełny dostęp do komputera działającego pod kontrolą macOS.

Pełny raport z prac hackerów znajdziecie tutaj, ale muszę przyznać, że zaskoczył mnie fakt, że uczestnikom konferencji udało się nie tylko opuścić sandbox, ale również uzyskać pełny dostęp roota, pomimo coraz większych ograniczeń Apple’a dla aplikacji. Winowajcą było Safari, w którym wystarczyło odwiedzić wcześniej spreparowaną stronę internetową. Informacje na temat wszystkich exploitów zostały przekazane zainteresowanym firmom, w tym Apple, i zostaną upublicznione dopiero, gdy dziury zostaną załatane.

Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień. Niestety, poza dbaniem o własne bezpieczeństwo w rozsądny sposób, czyli zabezpieczaniu swoich loginów w menedżerach haseł, korzystanie w każdym koncie z innego, unikalnego hasła, nie odwiedzanie szemranych stron, unikanie przekazywania dostępu do swojego komputera innym, nie wkładanie pendrive’ów nieznanego nam pochodzenia do komputerów i tym podobnych rzeczy, niewiele da się zrobić, bo zabezpieczenie tych luk leży w rękach Apple (oraz innych firm, w przypadku innych produktów).

Błagam Was tylko o jedno, nie instalujcie pod MacOS antywirusów, ani wszelkich programów wspomagających – to (w większości) czysty malware.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 38

Z jednej strony wygląda OK, ale z drugiej… słyszałem niepotwierdzone raporty od ludzi, że nieumiejętnie korzystając z programu, popsuli sobie instalację MacOS.

Ja mniej więcej raz w miesiącu używam CleanMyMac X. Mimo, że macOS jest stabilniejszy niż Windows, to jednak na macu także zbierają się śmieci. Co do antywirusa to najlepszym rozwiązaniem jest router z wbudowanym antywirusem np. F-Secure Sense czy nadchodzący Avira SafeThings. Aplikacja antywirusowa czasem jednak na Macu może się przydać, ale sytuacja jest jednak znacznie bardziej komfortowa, niż na PC, gdyz sam system macOS zabezpiecza przed wykonaniem szkodliwych programów ze względu na Gatekeeper. Jakakolwiek zmiana w systemie wymaga potwierdzenia i podania hasła

Zapomniałem jeszcze dodać, że CleanMyMac X ma moduł sprawdzający dostępność uaktualnień zainstalowanych aplikacji. Jak wiadomo nie wszystkie apki na macu pochodzą z Mac AppStore, a nawet jeśli są w MAS, to często poza MAS można kupić licencję w promocyjnej cenie, znacznie niższej, niż w MAS

CleanMyMac jest spoko, szczególnie gdy korzystasz z komputera do czegoś więcej niż przeglądarka (w jednym miejscu mam flushDNS, reindex, naprawa uprawnień + fajnie szuka powiązań do usuwanych aplikacji).

OK, dzięki za Wasze opinie. Używam tej aplikacji już długo, pamietam wersje sprzed edycji X i generalnie jestem zadowolony, nie wyrządziła mi przez te kilk lat żadnej szkody :)

“they used a brute force technique during the sandbox escape. The code would fail then try again until it succeeded.”
Szczytna inicjatywa, ale działanie na zasadzie “będę próbował od teraz do nie wiem kiedy” aka bruteforce, czy też “dajcie mi fizyczny dostęp do maszyny” to trochę jak uchylcie drzwi a ja już sobie je sam otworzę.

Używanie CleanMyMac nie ma sensu. Firma kryjąca się za tematem jest nieco szemrana. Słyszałem o wielu przypadkach, gdzie przy aplikacjach niekonteneryzowanych uszkadzała strukturę programów np. przy aktualizacji. Jedna z funkcji: Czyszczenie pamięci RAM tam jest bardziej procesem spowalniający Maca, aniżeli pomagającym. Ponieważ cache systemowych m.in framenetwork-ów jest tak zaprojektowany, aby sobie po odpaleniu czekać w tej pamięci na następną okazje.. etc.

Po prostu macOS jest tak zaprojektowany, aby sobie radzić bez takiego softu.

“Firma kryjąca się za tematem jest nieco szemrana” masz coś konkretnego na myśli? Z samego czyszczenia RAM wcale nie trzeba korzystać, można odhaczyć w opcjach.

Zgadzam się. Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów. W porównaniu o ogólnej liczby plików na dysku która wynosi 1,5-2 milionów to kropla w morzu.

To nie spowalnia systemu, bo nie ładuje wszystkich preferencji do RAMu jak wpisy w Windowsowym rejestrze.

“Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów”. Oj nie, CleanMyMac wielokrotnie zwalniał mi miejsce liczone w GB.

Ale nie były to śmieci po usuniętych aplikacjach. Najczęściej wywala cache, który jest po to żeby szybciej działały programy.

Używanie CleanMyMac nie ma sensu. Firma kryjąca się za tematem jest nieco szemrana. Słyszałem o wielu przypadkach, gdzie przy aplikacjach niekonteneryzowanych uszkadzała strukturę programów np. przy aktualizacji. Jedna z funkcji: Czyszczenie pamięci RAM tam jest bardziej procesem spowalniający Maca, aniżeli pomagającym. Ponieważ cache systemowych m.in framenetwork-ów jest tak zaprojektowany, aby sobie po odpaleniu czekać w tej pamięci na następną okazje.. etc.

Po prostu macOS jest tak zaprojektowany, aby sobie radzić bez takiego softu.

Zgadzam się. Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów. W porównaniu o ogólnej liczby plików na dysku która wynosi 1,5-2 milionów to kropla w morzu.

To nie spowalnia systemu, bo nie ładuje wszystkich preferencji do RAMu jak wpisy w Windowsowym rejestrze.

“Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów”. Oj nie, CleanMyMac wielokrotnie zwalniał mi miejsce liczone w GB.

Ale nie były to śmieci po usuniętych aplikacjach. Najczęściej wywala cache, który jest po to żeby szybciej działały programy.

“Firma kryjąca się za tematem jest nieco szemrana” masz coś konkretnego na myśli? Z samego czyszczenia RAM wcale nie trzeba korzystać, można odhaczyć w opcjach.

“Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień.”
Coo? Jakby ktoś napisał tak o Windowsie, albo Androidzie, ściągnąłby gniew Boży na siebie :) ale mniejsza..

Antywirus na komputerach w dzisiejszych czasach to konieczność. I gatekeeper może być bezradny wobec niektórych typów luk :)
Co powiecie np na ataki ransomware (wystarczy operować na poziomie użytkownika i nie pytać się gatekeepera o zdanie)?

“Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień.”
Coo? Jakby ktoś napisał tak o Windowsie, albo Androidzie, ściągnąłby gniew Boży na siebie :) ale mniejsza..

Antywirus na komputerach w dzisiejszych czasach to konieczność. I gatekeeper może być bezradny wobec niektórych typów luk :)
Co powiecie np na ataki ransomware (wystarczy operować na poziomie użytkownika i nie pytać się gatekeepera o zdanie)?

Nie instalujcie antywirusa na Macu, widzę ze mamy tu do czynienia z światowej klasy ekspertem od bezpieczeństwa pokroju sprzedawców z elektromarketów. Chyba wole słuchać prawdziwych ekspertów np tych z niebezpiecznika których wielokrotnie cytujecie i podajecie jako źrudło.

Nie instalujcie antywirusa na Macu, widzę ze mamy tu do czynienia z światowej klasy ekspertem od bezpieczeństwa pokroju sprzedawców z elektromarketów. Chyba wole słuchać prawdziwych ekspertów np tych z niebezpiecznika których wielokrotnie cytujecie i podajecie jako źrudło.

“they used a brute force technique during the sandbox escape. The code would fail then try again until it succeeded.”
Szczytna inicjatywa, ale działanie na zasadzie “będę próbował od teraz do nie wiem kiedy” aka bruteforce, czy też “dajcie mi fizyczny dostęp do maszyny” to trochę jak uchylcie drzwi a ja już sobie je sam otworzę.

Z jednej strony wygląda OK, ale z drugiej… słyszałem niepotwierdzone raporty od ludzi, że nieumiejętnie korzystając z programu, popsuli sobie instalację MacOS.

Ja mniej więcej raz w miesiącu używam CleanMyMac X. Mimo, że macOS jest stabilniejszy niż Windows, to jednak na macu także zbierają się śmieci. Co do antywirusa to najlepszym rozwiązaniem jest router z wbudowanym antywirusem np. F-Secure Sense czy nadchodzący Avira SafeThings. Aplikacja antywirusowa czasem jednak na Macu może się przydać, ale sytuacja jest jednak znacznie bardziej komfortowa, niż na PC, gdyz sam system macOS zabezpiecza przed wykonaniem szkodliwych programów ze względu na Gatekeeper. Jakakolwiek zmiana w systemie wymaga potwierdzenia i podania hasła

Zapomniałem jeszcze dodać, że CleanMyMac X ma moduł sprawdzający dostępność uaktualnień zainstalowanych aplikacji. Jak wiadomo nie wszystkie apki na macu pochodzą z Mac AppStore, a nawet jeśli są w MAS, to często poza MAS można kupić licencję w promocyjnej cenie, znacznie niższej, niż w MAS

CleanMyMac jest spoko, szczególnie gdy korzystasz z komputera do czegoś więcej niż przeglądarka (w jednym miejscu mam flushDNS, reindex, naprawa uprawnień + fajnie szuka powiązań do usuwanych aplikacji).

OK, dzięki za Wasze opinie. Używam tej aplikacji już długo, pamietam wersje sprzed edycji X i generalnie jestem zadowolony, nie wyrządziła mi przez te kilk lat żadnej szkody :)