iMagazine

Przejęto pełną kontrolę (root i dostęp do kernela) na MacOS podczas Pwn2Own Vancouver 2019

22/03/2019, 10:13 · · · 19

Podczas Pwn2Own Vancouver 2019, hackerom udało się wykorzystać luki w bezpieczeństwie Safari, dzięki którym uzyskali pełny dostęp do komputera działającego pod kontrolą macOS.

Pełny raport z prac hackerów znajdziecie tutaj, ale muszę przyznać, że zaskoczył mnie fakt, że uczestnikom konferencji udało się nie tylko opuścić sandbox, ale również uzyskać pełny dostęp roota, pomimo coraz większych ograniczeń Apple’a dla aplikacji. Winowajcą było Safari, w którym wystarczyło odwiedzić wcześniej spreparowaną stronę internetową. Informacje na temat wszystkich exploitów zostały przekazane zainteresowanym firmom, w tym Apple, i zostaną upublicznione dopiero, gdy dziury zostaną załatane.

Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień. Niestety, poza dbaniem o własne bezpieczeństwo w rozsądny sposób, czyli zabezpieczaniu swoich loginów w menedżerach haseł, korzystanie w każdym koncie z innego, unikalnego hasła, nie odwiedzanie szemranych stron, unikanie przekazywania dostępu do swojego komputera innym, nie wkładanie pendrive’ów nieznanego nam pochodzenia do komputerów i tym podobnych rzeczy, niewiele da się zrobić, bo zabezpieczenie tych luk leży w rękach Apple (oraz innych firm, w przypadku innych produktów).

Błagam Was tylko o jedno, nie instalujcie pod MacOS antywirusów, ani wszelkich programów wspomagających – to (w większości) czysty malware.

19

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


19
Dodaj komentarz

avatar
9 Comment threads
10 Thread replies
13 Followers
 
Most reacted comment
Hottest comment thread
13 Comment authors
PawełIrofghKlaudiuszRychu Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Mikołaj
Użytkownik
Mikołaj

A co sądzisz o CleanMyMac X z kategorii wspomagających?

matipl
Gość

CleanMyMac jest spoko, szczególnie gdy korzystasz z komputera do czegoś więcej niż przeglądarka (w jednym miejscu mam flushDNS, reindex, naprawa uprawnień + fajnie szuka powiązań do usuwanych aplikacji).

Mikołaj
Użytkownik
Mikołaj

OK, dzięki za Wasze opinie. Używam tej aplikacji już długo, pamietam wersje sprzed edycji X i generalnie jestem zadowolony, nie wyrządziła mi przez te kilk lat żadnej szkody :)

Sebastian
Gość
Sebastian

Użyli brute force na wyjście z sand boxa więc nie jest to powtarzalny atak, a przynajmniej nie jest to powtarzalny wynik

Ged
Gość
Ged

płatne antywiry, typu Eset, to malware? czy możesz podać źródło takich informacji?

Jacek
Gość
Jacek

„they used a brute force technique during the sandbox escape. The code would fail then try again until it succeeded.”
Szczytna inicjatywa, ale działanie na zasadzie „będę próbował od teraz do nie wiem kiedy” aka bruteforce, czy też „dajcie mi fizyczny dostęp do maszyny” to trochę jak uchylcie drzwi a ja już sobie je sam otworzę.

Is3
Gość
Is3

Używanie CleanMyMac nie ma sensu. Firma kryjąca się za tematem jest nieco szemrana. Słyszałem o wielu przypadkach, gdzie przy aplikacjach niekonteneryzowanych uszkadzała strukturę programów np. przy aktualizacji. Jedna z funkcji: Czyszczenie pamięci RAM tam jest bardziej procesem spowalniający Maca, aniżeli pomagającym. Ponieważ cache systemowych m.in framenetwork-ów jest tak zaprojektowany, aby sobie po odpaleniu czekać w tej pamięci na następną okazje.. etc.

Po prostu macOS jest tak zaprojektowany, aby sobie radzić bez takiego softu.

Paweł
Użytkownik
Paweł

Zgadzam się. Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów. W porównaniu o ogólnej liczby plików na dysku która wynosi 1,5-2 milionów to kropla w morzu.

To nie spowalnia systemu, bo nie ładuje wszystkich preferencji do RAMu jak wpisy w Windowsowym rejestrze.

Mikołaj
Użytkownik
Mikołaj

„Te śmieci które niby programy zostawiają to raptem kilkaset małych plików, które w sumie zajmują kilkanaście megabajtów”. Oj nie, CleanMyMac wielokrotnie zwalniał mi miejsce liczone w GB.

Paweł
Gość
Paweł

Ale nie były to śmieci po usuniętych aplikacjach. Najczęściej wywala cache, który jest po to żeby szybciej działały programy.

Mikołaj
Użytkownik
Mikołaj

„Firma kryjąca się za tematem jest nieco szemrana” masz coś konkretnego na myśli? Z samego czyszczenia RAM wcale nie trzeba korzystać, można odhaczyć w opcjach.

Is3
Gość
Is3

Mikałaj wczytaj się neta to znajdziesz to i owo.

Ciekawy artykuł odnośnie tego nawyku czyszczenia cache z Windowsa :)
http://www.thesafemac.com/the-myth-of-the-dirty-mac/

Jak ktoś już potrzebuje zwolnić nagle miejsca można po unixowemu w terminalu sudo purge.

Rychu
Gość
Rychu

„Generalnie nie macie się specjalnie czym martwić, bo zawsze będzie istniała jakaś luka w oprogramowaniu, z którego korzystamy na co dzień.”
Coo? Jakby ktoś napisał tak o Windowsie, albo Androidzie, ściągnąłby gniew Boży na siebie :) ale mniejsza..

Antywirus na komputerach w dzisiejszych czasach to konieczność. I gatekeeper może być bezradny wobec niektórych typów luk :)
Co powiecie np na ataki ransomware (wystarczy operować na poziomie użytkownika i nie pytać się gatekeepera o zdanie)?

Klaudiusz
Gość
Klaudiusz

Nie instalujcie antywirusa na Macu, widzę ze mamy tu do czynienia z światowej klasy ekspertem od bezpieczeństwa pokroju sprzedawców z elektromarketów. Chyba wole słuchać prawdziwych ekspertów np tych z niebezpiecznika których wielokrotnie cytujecie i podajecie jako źrudło.

fgh
Gość
fgh

Nieodwiedzanie, panie dziennikarzu.

Iro
Gość

Nie ma się co dziwić. Jak ktoś korzysta z przeglądarki zintegrowanej z systemem, sam sobie będzie winien. Dlatego właśnie Edge, czy Syfiarii to najgorszy wybór.