OS X: pericolosa vulnerabilità permette di sottrarre password e dati delle app

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/o...app_57734.html

Sei ricercatori individuano una serie di falle nei sistemi di gestione delle informazioni delle app all'interno di Mac OS X. Rese note ad Apple ad ottobre, ancora manca una patch al problema

Click sul link per visualizzare la notizia.

[Apachi22]

Cominciamo a perdere colpi è !?

[massimo79m]

Quote:

Originariamente inviato da Apachi22

Cominciamo a perdere colpi è !?

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro perche' sopra ha il logo della mela.

[Unrealizer]

IMHO il "baco" più bello è quello del paragrafo 3.2 del paper (link alla seconda riga dell'articolo)

[giuliop]

Quote:

Originariamente inviato da massimo79m

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro.

FIFY

[pabloski]

Quote:

Originariamente inviato da Apachi22

Cominciamo a perdere colpi è !?

Mica è la prima volta. Basta andare qui http://www.kb.cert.org/vuls/ e cercare Apple

[devilred]

Quote:

Originariamente inviato da massimo79m

ogni s.o. ha i suoi buchi, e solo un illuso puo' credere che il suo pc sia al sicuro perche' sopra ha il logo della mela.

stanotte ti apparira' in sogno steve jobs e ti dara' 3 numeri, no! non devi giocarli al lotto, e' la data della tua morte.

[bobafetthotmail]

Apple non perde colpi. Non è mai stata un granchè sul fronte sicurezza.

[recoil]

la cosa grave stavolta è che può arrivare da app regolarmente pubblicate nel loro store
almeno quello che arriva da lì dovrebbe essere sicuro, altrimenti non c'è più il vantaggio di affidarsi al sistema chiuso

[inkpapercafe]

Prendo i poppi e mi metto comodo

[massimo79m]

Quote:

Originariamente inviato da recoil

la cosa grave stavolta è che può arrivare da app regolarmente pubblicate nel loro store

qualche mese fa uno su questo forum diceva "le app sull'apple store sono controllate, quelle android no".
io ho risposto "dimmi come fa la apple a controllare SERIAMENTE un milione di app, con tutte le nuove release che ti tirano fuori ogni settimana, e che controlli SERIAMENTE che le app, dopo qualche settimana dall'installazione, non contengano trojan".

e' inutile, le app puoi prenderle fuori o dentro gli store, ma se scarichi alla cazzo, i virus/trojan/malware te li becchi comunque.

[bobafetthotmail]

Quote:

Originariamente inviato da massimo79m

qualche mese fa uno su questo forum diceva "le app sull'apple store sono controllate, quelle android no".
io ho risposto "dimmi come fa la apple a controllare SERIAMENTE un milione di app, con tutte le nuove release che ti tirano fuori ogni settimana, e che controlli SERIAMENTE che le app, dopo qualche settimana dall'installazione, non contengano trojan".

e' inutile, le app puoi prenderle fuori o dentro gli store, ma se scarichi alla cazzo, i virus/trojan/malware te li becchi comunque.

Il giochino per aggirare eventuali controlli è già stato pubblicato da anni. Fai una app che in sè non è malware ma scarica plugin da sola da dei server tuoi.

Dopo che ha superato il test di sicurezza cambi i plugin che scarica (magari temporaneamente), bum, diventa malware.

E questa non c'è tanto modo di patcharla senza vietare tanti/ogni contatto con l'esterno da parte delle app.

Quindi...

[Unrealizer]

Quote:

Originariamente inviato da bobafetthotmail

Il giochino per aggirare eventuali controlli è già stato pubblicato da anni. Fai una app che in sè non è malware ma scarica plugin da sola da dei server tuoi.

Dopo che ha superato il test di sicurezza cambi i plugin che scarica (magari temporaneamente), bum, diventa malware.

E questa non c'è tanto modo di patcharla senza vietare tanti/ogni contatto con l'esterno da parte delle app.

Quindi...

basterebbe vietare il download di codice eseguibile ed impedirlo a livello di sandbox come fanno con iOS

[bobafetthotmail]

Quote:

Originariamente inviato da Unrealizer

basterebbe vietare il download di codice eseguibile ed impedirlo a livello di sandbox come fanno con iOS

Eddai sù. Chi ha parlato di scaricare codice eseguibile?
App riconfigurabili che scaricano solo dei file di configurazione, i componenti normalmente agivano come dei componenti normali di una app normale.
http://www.technologyreview.com/news...ening-process/

Ovvio che poi deve sfruttare falle per uscire dal sandbox, ma già la prima linea di difesa (il controllo a livello dello store) è andata.

[Unrealizer]

Quote:

Originariamente inviato da bobafetthotmail

Eddai sù. Chi ha parlato di scaricare codice eseguibile?
App riconfigurabili che scaricano solo dei file di configurazione, i componenti normalmente agivano come dei componenti normali di una app normale.
http://www.technologyreview.com/news...ening-process/

Ovvio che poi deve sfruttare falle per uscire dal sandbox, ma già la prima linea di difesa (il controllo a livello dello store) è andata.

Aaah ok, ora capito

cito dall'articolo:

Quote:

The message we want to deliver is that right now, the Apple review process is mostly doing a static analysis of the app, which we say is not sufficient because dynamically generated logic cannot be very easily seen

e questo è qualcosa che va impedito in qualunque sistema chiuso che accetti software di terze parti

[bobafetthotmail]

Quote:

Originariamente inviato da Unrealizer

e questo è qualcosa che va impedito in qualunque sistema chiuso che accetti software di terze parti

Infatti nel mio post non discriminavo nessuno, questo è un problema aperto per tutti.

Motivo per cui esistono i sandbox, (oltre che per gestire applicazioni fatte coi piedi).

Perchè si può riconfigurare finchè vuole ma finchè sta chiusa nella sua scatoletta e parla solo con l'OS e basta... non è che va molto lontano. Salvo vulnerabilità del sandbox, chiaro.