Link alla notizia: http://www.hwupgrade.it/news/apple/os-x-pericolosa-vulnerabilita-permette-di-sottrarre-password-e-dati-delle-app_57734.html

Sei ricercatori individuano una serie di falle nei sistemi di gestione delle informazioni delle app all'interno di Mac OS X. Rese note ad Apple ad ottobre, ancora manca una patch al problema

Click sul link per visualizzare la notizia.

Cominciamo a perdere colpi è !?

Cominciamo a perdere colpi è !?

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro perche' sopra ha il logo della mela.

IMHO il "baco" più bello è quello del paragrafo 3.2 del paper (link alla seconda riga dell'articolo) :D

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro.

FIFY :D

Cominciamo a perdere colpi è !?

Mica è la prima volta. Basta andare qui http://www.kb.cert.org/vuls/ e cercare Apple

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro perche' sopra ha il logo della mela.

stanotte ti apparira' in sogno steve jobs e ti dara' 3 numeri, no! non devi giocarli al lotto, e' la data della tua morte.:D :read: :read:

Apple non perde colpi. Non è mai stata un granchè sul fronte sicurezza.

la cosa grave stavolta è che può arrivare da app regolarmente pubblicate nel loro store
almeno quello che arriva da lì dovrebbe essere sicuro, altrimenti non c'è più il vantaggio di affidarsi al sistema chiuso

Prendo i poppi e mi metto comodo :D

la cosa grave stavolta è che può arrivare da app regolarmente pubblicate nel loro store


qualche mese fa uno su questo forum diceva "le app sull'apple store sono controllate, quelle android no".
io ho risposto "dimmi come fa la apple a controllare SERIAMENTE un milione di app, con tutte le nuove release che ti tirano fuori ogni settimana, e che controlli SERIAMENTE che le app, dopo qualche settimana dall'installazione, non contengano trojan".

e' inutile, le app puoi prenderle fuori o dentro gli store, ma se scarichi alla cazzo, i virus/trojan/malware te li becchi comunque.

qualche mese fa uno su questo forum diceva "le app sull'apple store sono controllate, quelle android no".
io ho risposto "dimmi come fa la apple a controllare SERIAMENTE un milione di app, con tutte le nuove release che ti tirano fuori ogni settimana, e che controlli SERIAMENTE che le app, dopo qualche settimana dall'installazione, non contengano trojan".

e' inutile, le app puoi prenderle fuori o dentro gli store, ma se scarichi alla cazzo, i virus/trojan/malware te li becchi comunque.
Il giochino per aggirare eventuali controlli è già stato pubblicato da anni. Fai una app che in sè non è malware ma scarica plugin da sola da dei server tuoi.

Dopo che ha superato il test di sicurezza cambi i plugin che scarica (magari temporaneamente), bum, diventa malware.

E questa non c'è tanto modo di patcharla senza vietare tanti/ogni contatto con l'esterno da parte delle app.

Quindi... :rolleyes:

Il giochino per aggirare eventuali controlli è già stato pubblicato da anni. Fai una app che in sè non è malware ma scarica plugin da sola da dei server tuoi.

Dopo che ha superato il test di sicurezza cambi i plugin che scarica (magari temporaneamente), bum, diventa malware.

E questa non c'è tanto modo di patcharla senza vietare tanti/ogni contatto con l'esterno da parte delle app.

Quindi... :rolleyes:

basterebbe vietare il download di codice eseguibile ed impedirlo a livello di sandbox come fanno con iOS

basterebbe vietare il download di codice eseguibile ed impedirlo a livello di sandbox come fanno con iOSEddai sù. Chi ha parlato di scaricare codice eseguibile? :p
App riconfigurabili che scaricano solo dei file di configurazione, i componenti normalmente agivano come dei componenti normali di una app normale.
http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/

Ovvio che poi deve sfruttare falle per uscire dal sandbox, ma già la prima linea di difesa (il controllo a livello dello store) è andata.

Eddai sù. Chi ha parlato di scaricare codice eseguibile? :p
App riconfigurabili che scaricano solo dei file di configurazione, i componenti normalmente agivano come dei componenti normali di una app normale.
http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/

Ovvio che poi deve sfruttare falle per uscire dal sandbox, ma già la prima linea di difesa (il controllo a livello dello store) è andata.

Aaah ok, ora capito :D

cito dall'articolo:

The message we want to deliver is that right now, the Apple review process is mostly doing a static analysis of the app, which we say is not sufficient because dynamically generated logic cannot be very easily seen

e questo è qualcosa che va impedito in qualunque sistema chiuso che accetti software di terze parti

e questo è qualcosa che va impedito in qualunque sistema chiuso che accetti software di terze partiInfatti nel mio post non discriminavo nessuno, questo è un problema aperto per tutti.

Motivo per cui esistono i sandbox, (oltre che per gestire applicazioni fatte coi piedi).

Perchè si può riconfigurare finchè vuole ma finchè sta chiusa nella sua scatoletta e parla solo con l'OS e basta... non è che va molto lontano. Salvo vulnerabilità del sandbox, chiaro.