14/08/2007 15:43
Специалисты по ИТ-безопасности все чаще критикую платформу Mac OS, так
на сей раз ее подвергла критике компания Independent Security Evaluators
и ее старший специалист Чарльз Миллер. Напомним, что именно эта компания
обнаружила первую уязвимость в Apple iPhone. По словам Миллера, выступавшего
на конференции Black Hat, на сегодня в MacOS существуют более 50 программ
которые, будучи запущены даже из пользовательского профиля, временно для
выполнения тех или иных задач поднимают привилегии в системе. Получив эксплоит
к такой программе злоумышленник сможет автоматически получить администраторский
доступ к системе. Еще одна сфера, где беззащитность MacOS проявляется наиболее
ярко - связанность программ. Так, например, броузер Safari будучи запущенным,
в фоновом режиме запускает и некоторые другие приложения, такие как Address
Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal,
Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper,
Preview или DiskImageMounter. На сегодня в интернете не сложно найти эксплоиты
для какой-либо из этих программ. Еще один вектор для атак на MacOS - это
открытое программное обеспечение, например Samba. Последнее обновление для
Mac-реализации Samba у Apple вышло более 2 лет назад. Linux-версия Samba
обновляется почти ежемесячно. Поэтому найти уязвимости в системе Samba 2-летней
давности также относительно несложно. "Если сравнить список исправленных
ошибок безопасности Apple-версии Samba и Linux-версии, то несложно заметить,
что первая идет с большим опозданием" - сказал Миллер.
Оригинал (на 14/08/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|