[mekintosz]

„Maki są tak łatwe do zhakowania, jak łatwa jest ich obsługa” - uważa Charles Miller z Independent Security Evaluators. To właśnie ISE odkryło pierwszą znaną lukę w telefonie Apple iPhone. W trakcie swojej prezentacji podczas ostatniej konferencji Black Hat Miller stwierdził, iż Mac OS ma ponad 50 programów typu suid. Suid oznacza „set user ID” i jest wykorzystywane do tymczasowego podwyższania uprawnień w celu wykonania określonych zadań, takich jak np. uruchamianie plików wykonywalnych. Uzyskiwanie uprawnień administratora za pomocą takowych narzędzi jest jednym ze sposobów przeprowadzania ataku na Mac OS – uważa Miller, Inną drogą jest wykorzystanie przeglądarki Safari, która otwarta udostępnia również kilka innych aplikacji, w tym Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview oraz DiskImageMounter. Luka w dowolnej z wyżej wymienionych aplikacji może była łatwo wykorzystana przez sieć. Okazuje się, że system operacyjny Apple'a nie przydziela losowo miejsca dla stosu, sterty, bibliotek dynamicznych, itp. Oznacza to, że atakujący zna dokładnie układ rozmieszczenia aplikacji w pamięci na prawie dowolnej maszynie z Mac OS X. Innym sposobem na atak OS X jest oprogramowanie open source. Miller zauważył, 31. lipca Apple zaktualizowało wersję Samby – stało się to jednak po dwu i pół roku, a najnowsza wersja w dalszym ciągu odbiega od open source'owej edycji. źródło: hacking.pl

[altcomputing]

i co z tego wynika? ile znacie wlamow i wirusow na maca? jak to sie ma do windowsa? odpowiedz znamy kolejny zabawny tekst, dzieki mekintosz!

[Laborman]

Nic nie wynika poza ciekawymi spostrzeżeniami. Po co zaraz ten windows tutaj??

[altcomputing]

pytam konkretnie: jak te spostrzezenia maja sie do rzeczywistosci (w domysle windowsa) ?

[Laborman]

Moim zdaniem to dobrze że takie informacje sie pojawiają bo w ogólnym rozrachunku pomoże to w rozwoju OSX. Mam nadzieję ,że Apple nie olewa tak zgłaszane problemy jak MS.

[maryo666]

Z popularnoscia OS X bedzie rosnac ilosc odkrywania luk i ilosc zlosliwego oprogramowania wydaje mi sie ze iTunes jest tu dobrym przykadem tego, jak po otwarciu iTunes store co jakis czas sa newsy o tym ze iTunes posiada niezalatane dziury przez ktore mozna sie wlamac zarwno do windowsa jak i mac os x, a czemu My nie mamy problemow? Bo my nie jestesmy glownym celem atakow u nas nie ma iTunes store, u nas malo maczkow. Dlatego nikt sie za to nie bierze a my sie nadal mozemy cieszyc "bezpiecznymi" makami

[orzels]

Mala ilosc wlamow do OSX wynika tez z mniejszej popularnosci tej platformy. Przy rosnacej liczbie uzytkownikow tego systemu bedzie rosla rzesza chetnych do poprawienia swego wizerunku. Fakt faktem, rozkladanie w pamieci bez losowania troche mnie zdziwilo..

[altcomputing]

brzmi tak jakos... jak sprzed ery Amigi? DOS? czy ja dobrze pamietam? hehe... to bardzo dziwny "ficzyr" MacOS'a, przeciez wiekszosc OS'ow alokuje obszary bazujac na pewnych zasadach zaleznych od aktualnego srodowiska - czyli raczej losowo...

[mekintosz]

Ktos tu na[isal ze ma nadzieje ze Apple nie lewa takich problemow jak Microsoft, tymczasem ostatnio (bodajze na Chip.pl, ale nie dam glowy) byla wiadomosc ze wielu hakerow stwierdzilo ze M$ jest lepsze, bo pomimo wiekszej ilosci dziur wypuszcza pelno latek i aktualizacji barzo szbko i daje wyrazne odpowiedzi na problem podczas kiedy Apple boniac za wszelka cene wizerunku zaslania sie brakiem kontaktu, pod pozorem ze problemu nie ma i nie daje informacji dlaczego itd. podczas kiedy M$ trzyma wszstko jawnie. I tu niestety minus dla Apple.

[lutecki]

LOL. Lepszego dowciapu nie słyszałem

[Wicko]

To nie jest dowciap. Zabawnie to czyta się wasze komentarze.

[Doc]

@wicko To nie jest dowciap. to dowcip Po prostu tęsknisz za exe.

[darvark]

z ta alokacja pamieci jest o tyle dziwnie ze mac jako uniks powinien miec losowo przydzielana pamiec. widocznie apple mialo w tym jakis ukryty cel. uniksy i pochodne im linuksy maja losowo przydzielana pamiec, choc ta losowosc mozna ograniczac i nia w pewien sposob zarzadzac. a co do appla i ioch polityki zglaszania i ignorowania bledow. sprawa wyglada tak ze nie da sie zweryfikowac wszystkich docierajacych uwag i problemow. poczytajcie chociazby o tym jak wyglada proces wprowadzania fragmentu kodu do jadra linuksa. to sa cale miesiace pracy testow. taka firma tez ma ograniczone mozliwosci.

[lantiz]

Ciekawe, pewnie nawet prawdziwe, ale jak do tej pory nie mialem problemu z virusami na macu.ciekawe ile osob ma antyvira na macu??

[kwieto]

@wicko To nie jest dowciap. to dowcip

Po prostu tęsknisz za exe.

"Fanatycy są wśród nas" :")
Sorry, ale takiej informacji nie wolno bagatelizować.

Ja wiem, że "Mac OS jest najlepszy a Windows jest do dupy", ale ignorowanie informacji o lukach systemu pod hasłem "to tylko żarty", jest IMO dopiero śmieszne.

BTW, skoro uważasz, że tytułowa informacja to dowcip, zapłacisz mi odszkodowanie jeśli ktoś zhackuje mój komputer?

[orzels]

Warto miec chociazby po to by nie rozprzestrzeniac tych, ktore otrzymuje sie w pliku mailem i wysyla dalej. By nie zarazac innych, ktorzy korzystaja z Windows. Jedyne jak dla mnie zastosowanie antyvira.

[kwieto]

Ciekawe, pewnie nawet prawdziwe, ale jak do tej pory nie mialem problemu z virusami na macu.ciekawe ile osob ma antyvira na macu??

Bo jest ich po prostu bardzo mało... na 9-ki było ich raptem ze czterdzieści (część mam zarchiwizowane, hehe). Podobnie np. z wirusami na palmtopy - jest bodaj jeden, więc nic dziwnego że nikt go na oczy nie widział.

Co nie znaczy że nie istnieje groźba że powstaną nowe.

[darvark]

posiadanie antyvira jest dosc zludnym poczuciem bezpieczenstwa. przez tyle lat co interesuje sie komputerami i w miare staram sie byc na bierzaco. to nie spotkalem sie z programem antyvirusowym o 100% skutecznosci. tak to w jakis sposob ogranicza rozprzestreznianie sie syfu, ale nie uchroni. tylko i wylacznie rozwarzne postepowanie z systemem, korzystaniem z koputera (jaki by on nie byl) pozwoli uniknac klopotow z wirusami

[lantiz]

szczerze mowiac czego bym nie uzywal czuje sie bezpiecznie (po za m$ ofkors) i robie rzeczy ktorych na windzie bym w zyciu nie zrobil - np wchodzenie na strony z kluczami crackami itp

[darvark]

mimo ze sam nie przepadam za windowsem to musze sie przyznac ze generalizowanie tego systemu jako diurawergo jak ser szwajcarski jest bledem. tak jest dziurawy, podatny na ataki, kazdy system jest taki, kwestia czy jest na tyle popularny zeby byl non stop atakowany. a wracajac do tematu. jesli wiesz jak dobrze skonfigurowac windowsa, wiesz jak obchodzic sie z internetem i masz chociaz najprostszy program antywirusowy (moze byc i darmowy) to nie musisz sie bac jakiegos dziadostwa. wszystko jest zalezne od umiejetnosci uzyszkodnika i tego jak korzysta z komputera. osobiscie znam lepiej zabezpieczone systemy windows niz nie jeden serwer na linuksie cyz uniksie.

[tiggernick]

Piękna wymiana zdań. Prawie całkowicie oderwana od rzeczywistości. Są tu niemal wszystkie pseudoargumenty i banały jakie można znaleźć w sieci. Tylko po co je po raz tysięczny powtarzać? Ano chyba jednak trzeba bo jak widać większość forum to switchersi , nawyki pecetowe przynoszą ze sobą i wymagają terapii uspokajającej. Odwagi Panie i Panowie! Nigdy i nigdzie nie będziecie całkowicie bezpieczni , ale na Makach jesteście jednak bezpieczniejsi niż na windzie - to fakt bezsporny. Łatwo go zresztą zauważyć , a czemu niepokoi was przyczyna tego stanu rzeczy? Czy naprawdę śmiertelne zagrożenie jest tuż za rogiem? Przypuszczam że wątpię..... Pozdrowienia!

[arsen]

Chcę teraz naprostować trochę mitów. Mianowicie o losowość alokacji w pamięci. Tak się składa że systemy unixowe nie robią tego z założenia. Na dzień dobry robi to tylko openbsd dzięki takiemu wynalazkowi jak propolice dla gcc (dzięki niemu gcc czyli kompilator umie kompilować w ten sposób aby programy alokowały się losowo w pamięci. Nazywa się to popularnie ochrona stosu która utrudnia pisanie exploitów bo ciężko zgadnąć gdzie co w pamięci). Innym systemem jaki to oferuje nie jest nawet Linux poza kilkoma wyjątkami. Mianowicie projekt adamantix gdzie fundamentem jest zmodyfikowany debian z właśnie SSP (dawniej zwane jako propolice) oraz gentoo w projekcie hardened. Inne dystrybucje nie oferują tego by default. Windows też tu nie jest wyjątkiem jakimś. Więc polecam trochę wiedzy zaczerpnąć zanim coś się napisze. Pozdrawiam.

[altcomputing]

Zapomniałeś dodać AmigaOS, który alokuje pamięć według mapy exec.library -> funkcja FreeMem. Zazwyczaj programy trafiają do najbardziej zbliżonego rozmiarem wolnego obszaru pamięci FastRAM. Jedynym statycznym offsetem w pamięci Amigi jest offset 0 -> lokalizacja jądra exec.library.

[przemekpiorkowski]

Ktos tu na[isal ze ma nadzieje ze Apple nie lewa takich problemow jak Microsoft, tymczasem ostatnio (bodajze na Chip.pl, ale nie dam glowy) byla wiadomosc ze wielu hakerow stwierdzilo ze M$ jest lepsze, bo pomimo wiekszej ilosci dziur wypuszcza pelno latek i aktualizacji barzo szbko i daje wyrazne odpowiedzi na problem podczas kiedy Apple boniac za wszelka cene wizerunku zaslania sie brakiem kontaktu, pod pozorem ze problemu nie ma i nie daje informacji dlaczego itd. podczas kiedy M$ trzyma wszstko jawnie. I tu niestety minus dla Apple.

Hakierzy są tu najmniej wiarygodnym źródłem informacji, to chyba oczywiste.

mimo ze sam nie przepadam za windowsem to musze sie przyznac ze generalizowanie tego systemu jako diurawergo jak ser szwajcarski jest bledem.

No tak, ale kozacka polityka MS (a może to głupota? Uwierzyli, że są tacy dobrzy czy jak?) przyniosła wymierne straty w skali całego globu.

Wbudowany w XP firewall (Zapora) domyślnie był wyłączony, w SP1 tego nie zmieniono, dopiero w SP2. A pewnie pamiętacie te syfy sprzed 2-3 lat - sasser i blaster. Szlag trafił miliony komputerów, przez taką drobnostkę w SP.