23°C 16°/ 24°
Apple

Apple tratou bug de segurança do OSX, mas apenas no Yosemite

57 Comentários

O lançamento, na passada semana, da actualização 10.10.3 para o OSX Yosemite veio trazer a resolução de um grave problema de segurança que estava a descoberto no OSX.

Este bug, que foi tratado de forma definitiva pela Apple, está presente em muitas versões do OSX, desde a 10.7, mas a Apple resolveu apenas apresentar uma solução para os utilizadores que estão já a usar o OSX Yosemite, deixando de fora todos os que ainda estão com versões mais antigas.

osx_segurança_2


Em causa estava a exploração de uma API do próprio sistema que permite que alguns dos serviços tenham as suas permissões elevadas, de forma temporária, para realizarem acções que requerem essa autorização.

A falha de segurança que foi tratada permitia a qualquer utilizador, mesmo com as mais básicas permissões no sistema de ter acesso root no OSX, explorando depois o sistema por autorizações não adequadas ao seu perfil.

Se numa situação normal essa possibilidade não seria um problema, qualquer utilizador que tivesse na sua máquina software malicioso poderia dar acesso a terceiros a todo o seu sistema.

A existência desta falha não é recente e pode ser encontrada desde a versão 10.7 do OSX. A correcção surgiu agora no OSX 10.10.3 e está apenas disponível para os utilizadores que têm o OSX Yosemite instalado nas suas máquinas.

osx_segurança_1

Esta falha foi descoberta pelo investigador de segurança Emil Kvarnhammar, da TrueSec no passado mês de Outubro, tendo a Apple iniciado de imediato o processo para a sua resolução. Sendo detectada no OSX 10.7, a falha estava disponível para ser explorada desde 2011.

Curiosa é a decisão da Apple de apenas disponibilizar uma solução para os utilizadores do OSX Yosemite mas, segundo a empresa, a criação de uma solução para as versões anteriores era de elevada complexidade.

Sendo a versão Yosemite gratuita para qualquer utilizador de equipamentos da Apple, é natural que a empresa queira forçar essa actualização aos utilizadores, apresentando este problema de segurança, e a sua resolução, como mais um ponto a ser tomado em consideração para o fazerem.

Autor: Pedro Simões
Partilhar:
Tags:
10.10.3 Actualização falha osx Segurança yosemite
Google Handwriting Input – O novo concorrente do Swiftkey?
Artigo anterior

Google Handwriting Input – O novo concorrente do Swiftkey?
Chrome é o browser mais usado em Portugal
Próximo artigo

Chrome é o browser mais usado em Portugal
Também pode gostar
PUB

Comentários

57

Responder a neok Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de jedi
    jedi

    assim é que se ve os respeito que apple tem com o seus clientes. Eu por acaso ainda tenho a versão anterior porque tenho lido que em alguns mac com o novo SO fica muito lento bem como estava á espera que a apple com novo updated resolvesse os bugs e entre ouros problemas. Mas ja li na store que a lentidão continua. lol.

    Responder
    1. Avatar de RaCcOn
      RaCcOn

      Nao vejo lentidao, que mac tens?

      Responder
      1. Avatar de jedi
        jedi

        RaCcOn, como disse acima ainda não instalei a ultima versão, mas tenho lido sobre a lentidão na loja da apple. Eu tenho Macbook Pro 13 de Mid 09.

        Responder
        1. Avatar de Norman Bates
          Norman Bates

          Sim, sim…

          Eu sou o pai natal…

          Responder
    2. Avatar de FG
      FG

      Tens o que mereces…

      Se acreditas nessas tretas…

      Responder
      1. Avatar de Mikes
        Mikes

        Tretas?! LOL
        Tretas é alguém como tu que apregoa que Apple é perfeita! ISso sim, tretas das grandes!

        Responder
        1. Avatar de Norman Bates
          Norman Bates

          O que é que a Apple precisa mais para ser perfeita?

          A Apple é o mais perfeito que pode existir, o resto é imitação.

          Claro que não é obra divina, mas pode-se dizer que é inspiração divina.

          Olha as empresas que têm tendo copiado/se inspirar na Apple: Google, Microsoft, Samsung, Xiaomi…

          Todas de boa saúde, quanto mais copiam, mais vocês compram…

          Por isso, copiem, porque quem se mete à frente, é pena de morte, fica logo tóxico, tipo a BlackBerry.

          Responder
          1. Avatar de Carlos
            Carlos

            Ao ponto que isto chegou.

  2. Avatar de João Pereira
    João Pereira

    OFF-TOPIC:
    Gostaria de saber se poderia ter duas contas associadas à AppStore, pois por vezes ao clicar em alguma app não posso fazer download pois não está na appstore portuguesa, e lá tenho de andar a mudar de país instalar a app e voltar à PT, se fosse possível, por exemplo, estar na PT e ao clicar numa app que iria ser redireccionado para a US e depois lá voltava à PT. O que quero dizer é ter um PT e US mas a PT como Default

    Responder
    1. Avatar de Daniel Pinto
      Daniel Pinto

      Não, não podes. Tens de fazer isso mesmo, logoff e logon.

      Responder
  3. Avatar de PSL
    PSL

    Só no Yosemite?

    As atualizações são gratuitas.

    Responder
    1. Avatar de neok
      neok

      o win10 também vai ser gratuito, e andou aqui muita gente a dizer que a MS era o diabo personificado porque queria “obrigar” as pessoas a mudarem de SO. A apple faz uma destas e não está a obrigar as pessoas a actualizarem e são uns anjinhos… enfim, mais do mesmo.
      E para o pessoal que fala da estabilidade dos MACs, eu que trabalho de perto com o suporte numa empresa em que há macs, esqueçam, começem a instalar software naquilo e acreditem, não é bem assim.

      Responder
  4. Avatar de LP
    LP

    “era de elevada complexidade”… Lol!

    Responder
  5. Avatar de Mikes
    Mikes

    Então e o bug da lentidão, de bloquear ao ponto de no outro dia tive de desligar o mac da corrente, e outros bugs de sistema que o yosemite trouxe?

    Responder
  6. Avatar de Gustavo Lima
    Gustavo Lima

    Típico de uma empresa que só se preocupa em ter lucro.
    Esta foi uma entre variadíssimas razões que me fez (E em boa hora) vender os meus 2 macbook pro e voltar ao Windows.
    Resultado… Muito satisfeito, e só espero que o Windows 10 seja aquilo e muito mais do que espero.
    Apple nem para pisa papeis!

    Responder
    1. Avatar de int3
      int3

      MS é bem pior loooool

      Responder
    2. Avatar de Filipe
      Filipe

      Já testei a preview do Windows 10, e embora os controladores gráficos ainda estejam em beta e sem tirar partido do DirectX 12, consegui jogar com FPS superiores ao Windows 8.1. Para não falar na integração da melhor assistente virtual do mundo no desktop… Mal posso esperar que saia ao público, vou atualizar logo. A Microsoft desde o 7 que tem feito as coisas todas direitinhas e cada vez melhor. O vista em si não foi mau de todo, veio foi muito antes do tempo e não havia hardware que suportasse aquelas transparências e efeitos do ambiente de trabalho. Se há empresas que têm aprendido com os erros e evoluindo de umas releases para as outras é a Microsoft e a Google!

      Responder
    3. Avatar de Norman Bates
      Norman Bates

      Olha que bom…

      Ainda bem para ti, eu não tenho acções da Apple, a maioria também não tem, por isso, que é que isso interessa?

      Cliente Apple desde 2007 (Primeiro com MacBook), 0% de queixa.

      Responder
  7. Avatar de xis
    xis

    Não percebi e parece-me pertinente. É possível ou não instalar apps de outra store? Se sim, como?

    Responder
    1. Avatar de int3
      int3

      Preferências de sistema, segurança e privacidade, em geral “Permitir aplicações descarregadas de: Qualquer fonte”.

      Responder
  8. Avatar de mzzr
    mzzr

    apple tratou do bug e a samsung criou uma nova equipa com 200 pessoas apenas para construir telas para apple 😀

    Responder
  9. Avatar de alfredo
    alfredo

    E quem tem equipamentos mais antigos, seguindo a lógica desta empresa, será obrigado a comprar novos computadores. Desde que vendi o meu macbook pro, e voltei ao Windows, todos os meus problemas acabaram de vez. Sendo que tudo o que é Apple foi para o lixo.
    Esta empresa não quer utilizadores…. Quer é carneiros que estejam constantemente a gastar dinheiro.

    Responder
    1. Avatar de Mikes
      Mikes

      Se pensares que aparelhos antes de 2008/2009 não receberam Yosemite, a Apple deixa de dar suporte a equipamentos com mais de 6/7 anos!
      Depois vêm para aqui os iSheeps dizer mal da MS que deixou de dar suporte ao XP e apenas dá suporte de segurança ao Win7?! Tenham juízo.
      Apple não se preocupa minimamente com os clientes actualmente. Começou por abandonar os profissionais e agora são os clientes particulares, mesmo aassim, os isheeps dizem que são os maiores. Que tristeza.
      Para que conste, tenho um Mac e já faltou mais para lhe meter Windows – estou cansado dos bugs do Yosemite (no outro dia apareceu um bem porreiro… abria o screensaver e fechava-o novamente, ou seja, não conseguia sequer bloquear o mac).

      Responder
      1. Avatar de int3
        int3

        Eu devo ser o unico fã do linux e tenho produtos da apple e confirmo que o windows tem muitos mais bugs e falhas do que o OS X. Devo ser o único a que nunca viu o meu mac que tem 1 ano a crashar. NUNCA.

        Responder
        1. Avatar de Mikes
          Mikes

          Se o OSX tivesse mais bugs é que era de estranhar!
          O Windows é feito para trabalhr em todo o tipo de máquina, com todo o tipo de hardware, o OSX é feito para 1 único tipo de máquina, que ainda é optimizado dependendo da versão (mackbook, imac ou pro).
          Portanto, eu admito alguns bugs no Windows, mas não admito esses bugs no OSX.

          Responder
          1. Avatar de int3
            int3

            E o GNU/Linux então qual é a desculpa? Porquê é que o GNU/Linux consegue ser o mais estável em qualquer máquina durante anos a correr sem ter 1 falha? Esse argumento de ser desenhado e programado para 1 só máquina é simplesmente estúpido. Só se falarmos em performance aí já faz sentido mas segurança e falhas e bugs não… Linux é feito para qualquer máquina qualquer processador e funciona tudo na perfeição. é usado em todo o lado em máquinas que nem te passava pela cabeça correr.
            mas enfim, fica com a tua opinião

          2. Avatar de Filipe
            Filipe

            Ainda assim, tenho o Windows 8 (que atualizei depois para o 8.1) há quase 2 anos (faz em julho) e curiosamente crashou tantas vezes como o OSX do int3: 0.

        2. Avatar de FG
          FG

          Não lhe ligues, é um troll.

          Responder
          1. Avatar de Liberal da cerca
            Liberal da cerca

            Ai é?

          2. Avatar de Mikes
            Mikes

            antes troll que isheep

          3. Avatar de int3
            int3

            Não sou troll nenhum: http://prntscr.com/6ug39y

          4. Avatar de int3
            int3

            E na minha imagem daqui dos comentários já deviam ter-se apercebido que as duas mascotes é o tux (linux) e hexley (Darwin – o SO base do OS X).

          5. Avatar de Filipe
            Filipe

            int3 isso é o Mac atualmente? Oh meu deus, está igualzinho ao ubuntu 😮

          6. Avatar de int3
            int3

            Filipe : http://prntscr.com/6ut1wz e agora já acreditas?

      2. Avatar de RaCcOn
        RaCcOn

        Falta de informacao…

        Equipamentos de 2007, receberam a actualizacao para Yosemite.

        iMac (Mid-2007 or later)
        MacBook (13″ Late 2008 Aluminum, Early 2009 or later)
        MacBook Pro (13″ Mid-2009 or later)
        MacBook Pro (15″ Mid/Late 2007 or later)
        MacBook Pro (17″ Late 2007 or later)
        MacBook Air (Late 2008 or later)
        Mac mini (Early 2009 or later)
        Mac Pro (Early 2008 or later)
        Xserve (Early 2009)

        Responder
        1. Avatar de Mikes
          Mikes

          Mais ano menos anos não faz grande diferença em termos temporais no suporte quando estamos a falar de no máximo 8 anos! 😉

          Responder
          1. Avatar de FG
            FG

            Para de trollar, se o teu pai não te dá um Mac, a culpa não é dos outros,

          2. Avatar de Mikes
            Mikes

            @FG: Outro mac cá pa casa?! PAra quê?! Estou farto deste para que raio quero outro?

      3. Avatar de RaCcOn
        RaCcOn

        Ah…para resolver o teu problema…

        Terminal

        diskutil repairPermissions /

        😉

        Responder
    2. Avatar de Carlos
      Carlos

      Não percebo…tenho um iMac de 2009 e nunca esteve melhor do que com o Yosemite e nunca tive qualquer problema…Além disso não paguei pelo SO…

      Responder
      1. Avatar de int3
        int3

        +1. comprei o meu MBPr (11,1) e veio com mavericks e até hoje não tive problemas e bugs. os únicos “bugs” que tinha era em software de terceiros apenas por isso nada haver com o SO. de facto nunca tive um kernel panic.

        Responder
      2. Avatar de Mikes
        Mikes

        O meu tb é e é só problemas.
        Primeiro upgrade, desde perdas de wifi a freezes, era uma constante.
        Erase total ao imac, reinstalação tudo do zero… freezes e crasses constinuam e a performance não é propriamente a melho.

        Responder
        1. Avatar de int3
          int3

          HDD?

          Responder
          1. Avatar de FG
            FG

            Não, trollDD

          2. Avatar de Mikes
            Mikes

            @FG: quase ao teu nível!

          3. Avatar de int3
            int3

            Não sou troll FG e Mikes. por ser fã do modelo POSIX e ter em casa Linux e OS X não faz de mim troll. Sou aquele que vocês têm inveja. Conseguir tomar partido de todos os sistemas. enfim.
            Eu perguntei se era HDD porque normalmente os HDDs tornam, a longe prazo, os sistemas instáveis. É por isso que eu em casa só uso SSD. Nada encrava e é super rápido. se tiveres um iMac com HDD é normal. Pensa em colocar um híbrido e depois diz-me alguma coisa.

          4. Avatar de Mikes
            Mikes

            @int3: eu acho que o FG está a chamar troll a mim e não a ti!
            Quanto à parte da inveja: não vás por aí! 🙂
            E não gasto nem mais um centimo em material apple

          5. Avatar de Filipe
            Filipe

            Se para ti tomar partido de todos os sistemas é usares os 2 menos usados e deixares de parte o mais usado de todos, tenho más notícias para ti…

      3. Avatar de RaCcOn
        RaCcOn

        Algum pessoal teve problemas quando actualizavam de versoes anteriores…

        Outros continuaram a ter problemas depois de fazerem um clean install, e copiarem o perfil na totalidade.

        Responder
  10. Avatar de kekes
    kekes

    Lol e as pessoas a queirem-se que a MS “esqueceu-se” de um SO com 15 anos.

    Responder
    1. Avatar de int3
      int3

      e um bug com 20 anos

      Responder
      1. Avatar de JJ
        JJ

        Onde anda o bug com 20 anos!?

        O problema que foi reportado, não pode ser visto como um bug, visto que o utilizador tem de dar autorização para haver os respectivos acessos!

        Responder
        1. Avatar de int3
          int3

          Já estão a arranjar uma maneira de conseguir explorar o redirect do SMB sem com que o utilizador carregue em nenhum link. É um bug ponto final. é uma falha de como o software reage a certas situações.

          Responder
          1. Avatar de JJ
            JJ

            Essa suposta maneira ainda só foi possível em laboratório. E mesmo assim, tem de haver alguma intervenção por parte do utilizador, nem que seja por outras vias indirectas.

            Qualquer das formas isto é um bug ao mesmo nível dos de uns bugs do MAC, e que só são possíveis explorar com acesso físico a maquina.

  11. Avatar de int3
    int3

    Acho ridículo só no yosemite . Mas tinham que gastar mesmo muitos recursos para dar patch ás versões anteriores ….

    Responder
  12. Avatar de RaCcOn
    RaCcOn

    E mau sem duvida, esperemos que lancem o update para versoes anteriores em breve.

    Responder
  13. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Nesta coisa de vulnerabilidades há que distinguir – as que é preciso acesso físico e as que podem ser exploradas por ataque remoto.

    Custa pôr no post que se trata de uma vulnerabilidade que para ser explorada é preciso acesso físico?

    “Ah, mas a correção da vulnerabilidade só dá para as versões do Yosemite, que saiu há pouco tempo”. Dá ideia que para trás todos os Macs estão vulneráveis, quando todos a partir de 2008 (alguns a partir de 2007) podem ser actualizados. Quanto ao motivo para não haver actualizações para versões anteriores diz o hacker que a Apple lhe disse que: “requeria um número substancial de alterações” ao sistema operativo.

    Mas esta situação é nova para alguém, use Mac ou Windows? Há alterações a sistemas operativos antigos para corrigir vulnerabilidades que não são feitas porque trazem consequências imprevisíveis quanto à estabilidade. No OS X há várias situações dessas – há algumas vulnerabilidades que foram corrigidas em versões mais recentes e não nas mais antigas.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.