Parece que cada día que pasa, la plataforma Mac es más odiada por los hackers ya que ahora es mucho más frecuente encontrar cosas de este tipo.
Y es que, según leo en Slashdot, es posible otorgar privilegios de root con un simple AppleScript:
osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘;
Eso sí, se requiere acceso directo a OS X y sólo a través de Remote Desktop.
Esperemos que Apple esté al tanto y que ponga su empeño en corregir este tipo de errores gravísimos de seguridad en nuestros equipos.
Vía: Slashdot
Pero no pongáis cómo se hace…
Mac OSX no es tan seguo como lo pintan. Por cosas así es donde se aprecia el verdadero potencial del software libre.
Pero la p. manzanita es demasiado tentadora y te hace ir al lado oscuro :(
@tool: Estamos diciendo que el usuario malicioso debería tener una cuenta en el Mac a invadir y que se puede hacer SOLO con Remote Desktop. Es un fallo de seguridad grave en el sentido de que se puede obtener permisos de ROOT, otro tema es poder acceder al sistema…
Sigo pensando que no es buena idea que digas como se hace,
de todas maneras,bendito sea el odio de los hakers!
Prefiero enterarme de estas cosas en un blog,
que descubrirlas al encender el cacharrro
Ya es tiempo de que Apple haga algo por la seguridad del OS X.
Hasta ahora incluyendo el OS X de Mac 10.4.11 y 10.5 han sido puro
bluff ! ! ! Los Hackers entran en TODOS LOS MAC COMO LES DA LA
GANA ! ! !
@Juanma Cabello: Claro que primero tiene que acceder como root y despues hacer las cosas. Tiene que se interesante poder acceder como root sin que se entere el usuario y un rm -Rf *, o si somos menos malos, nos cargamos simplemente /Users a ver que le pasaría xD
Algún día me cargaré el macbook así, a ver que pasa. O el hackintosh muajaja.
A los que decís que es prefirible no colgar la manera de explotar la vulnerabilidad:
El oscurantismo en este tipo de vulnerabilidades, no hace más que acrecentar el problema. Si se divulga a gran escala en qué consiste y cómo se hace, Apple tendrá que ponerse las pilas y solucionarlo rápido y además los usuarios podemos tomar las medidas necesarias para que no nos afecte.
Ya lo dije en mi blog, Mac OS deja de ser seguro en la medida en que aumente su cuota de mercado. OS X no ha sido seguro hasta ahora porque sea la leche ni porque esté basado en UNIX, sino porque no era un sistema mayoritario.
En Linux, por muy popular que se hiciese, si se descucbre una vulnerabilidad, automaticamente hay alguien trabajando en ello y se le puede dar solución en cuestión de horas.
En Win/Mac, cómo el código solo lo puede “tocar” la empresa, pueden haber cientos de bugs por ahí que tú no te enteras. Y si no llega alguien bueno y piadoso y lo publica (para que pueda ser solucionado) tu vives en tu “ilusión de seguridad”
Imaginad por un momento que una empresa maliciosa descubre un bug importante en OS X y se lo guarda para sacar beneficio de ello… Sería terrible, en cambio si se conoce y se conoce la menera de explotarlo, se puede hallar más fácilmente la solución.
Saludos
claro, y si dejas las llaves de tu coche en la mesa y tu no estás alguien puede cogerlas y abrirte la guantera con Toodos tus documentos…
claro que es un fallo, pero eso no quiere decir por ningún lado que sea igual a convivir con un pc corriendo “ventanas”.
Pero bueno, siempre es bueno algo más de seguridad.
@Guillermo: La intención del comentario no era comparar OS X con Windows, sino resaltar que hasta ahora (y quién sabe hasta cuando) OS X es (o era) bastante seguro,entre otros motivos, porque al ser un sistema minoritario, no despertaba demasiado interés entre los hackers/crackers.
Ahora que se está popularizando muchísimo, quizás cambie la cosa. Aunque si para tí es consuelo que haya un OS peor… xD
Si OSX es minoritario ¿qué podemos decir de Linux?
Ahora, hace poco salió un problema serio en Debian (la más robusta de las distribuciones de Linux) que tenía bastante tiempo sin ser descubierta… y como el problema es con la aletoriedad de las claves de seguridad pues resulta que el problema no se soluciona con un parche o digitar algunas cosas con la consola… incluso según uno de los propios desarrolladores de Debian las consecuencias de esta chapuza demorará años en ser solucionado.
Cuando lleguen a los dos dígitos de cuota de mercado hablamos de comparar seguridades.
No se hasta que punto es más minoritario Linux que OS X, aún así, Linux tiene la gran ventaja de ser software libre y todo lo que ello conlleva (no voy a ponerme a explicarlo).
Por cierto, la vulnerailidad que dices de Debian y sus derivados, si mal no recuerdo fue solucionada al cabo de HORAS en Debian, la que más tardó fue Ubuntu, que no se si fueron 1 o 2 dias.
“Imaginad por un momento que una empresa maliciosa descubre un bug importante en OS X y se lo guarda para sacar beneficio de ello… Sería terrible, en cambio si se conoce y se conoce la menera de explotarlo, se puede hallar más fácilmente la solución.”
Hombre… esta claro… pero en el mismo problema está Linux o cualquier otro OS… vamos… que si yo encuentro un fallo en linux… no se lo digo a nadie… y saco provecho… pues…
Sobre estos problemas… vaya… los que por aquí andamos somos más conscientes de todas estas cosas y tenemos especial cuidado (en cualquiera de los OS por los que nos movamos)… el usuario de “a pié” es el posible afectado por esto.
La comunicad Hack es buena gente y notifica estas cosas… y en general las hace públicas cuando ven que pasa el tiempo y el fabricante no las corrige…
Y sobre el software libre… bueno… tiene muchas cosas buenas… pero también muchas malas…
pues mira como mac, que tendrá cosas buenas y tb cosas malas…(y como windows tb)
auqneu no se sabe bien por qué en las comunidades de mac solo se cree que apple es lo mejor de lo mejor y que nunca falla y que es la repolla…..
¿Fé o ceguera????