Macs are a doddle to hack

[Hal2001]

Quote:

Macs are a doddle to hack

Easy pickings, says hacker

By Nick Farrell: martedì 07 marzo 2006, 09.04
A MAC enthusiast has managed to prove that his favourite brand of computer is dead easy to take over.

According to ZDNet (http://news.zdnet.com/2100-1009_22-6046197.html ), the Swedish-based Mac fan set up his Mac Mini on the Interweb and invited hackers to break through the computer's security and gain root control.

Within six hours the "rm-my-mac" competition resulted with a hacker called "Gwerdna," gaining the necessary access.

Gwerdna said it only took him half an hour because a Mac is "easy pickings". He said that despite the common assumption of Mac owners that their boxes were harder to hack than Windows, there were shedloads of unpublished exploits for the computers.

He said that even if the Mac had been better set up it would not have stopped him. But he added that the Mac OS X doesn't have the market share to really interest most serious bug finders, who are apparently much happier taking over Windows machines.

According to Rixstep here (http://www.rixstep.com/1/20060306,00.shtml ), although Tiger does sort out a lot of these issues, one of the main problems is that OS X is not true Unix.

The site says that no self-respecting Unix designer would be so stupid as to allow arbitrary code to run as root without authentication. µ

http://www.theinquirer.net/?article=30091

[K3it4r0]

niente è perfetto

E' ovvio poi che preferiscono trovare bug per windows o *unix è sicuramente una cosa che frutta di più..ma se apple si espanderà avrai i suoi exploit come tutti i sistemi operativi

Pure l's.o. più "sicuro" al mondo (openbsd) ha i suoi exploit come tutti gli altri

[matteos]

si sapeva....non esiste un programma/SO perfetto.

[JarreFan]

C'è anche da dire che era stato dato accesso in SSH a tutti i "partecipanti"; non sono esperto ma ho letto che un po' di differenza la fa!

Da http://www.macintouch.com/index.shtml

"article fails to mention that anyone on the globe who wished it was given *local access* to the machine via ssh! Yes, there are local privilege escalation vulnerabilities; likely some that are "unpublished". But this machine was not hacked from the outside just by being on the Internet. It was hacked from within, by someone who was allowed to have a local account on the box. That is a huge distinction."

[MacNeo]

http://test.doit.wisc.edu/

visto quello che aveva detto quel tizio, hanno fatto un'altra gara (questa volta senza fornire un accesso diretto via ssh), e non c'è stato verso di entrarci neanche dopo 38 ore di attacchi.

[K3it4r0]

comunque entrare da remoto è moolto più difficile...

Penso che però a fare tutte ste gare alla fine ci rimetteranno i mac-user

[Capirossi]

Quote:

Originariamente inviato da K3it4r0

Penso che però a fare tutte ste gare alla fine ci rimetteranno i mac-user

Pensi male . Queste gare imho rendono più semplice il bug fixing da parte di apple .
Preferisci avere un sistema bacato senza saperlo ?

[think.different]

A quanto dice Attivissimo sta notizia è una mezza bufala:

http://attivissimo.blogspot.com/2006...in-30-min.html

Le falle ci sono, non lo metto in dubbio, e spero che Apple provvederà a tapparle man mano che verranno fuori.

Però attaccare un mac mini con le porte spalancate (e dico spalancate prima di fare la prova, non dal sistema operativo).... non mi sembra proprio attendibile/corretto.

[kalebbo]

Ad ogni partecipante era stata data la possibilità di crearsi un account ssh di livello utente. Da lì è stato utilizzato un exploit non fixato per salire a livello root e il gioco era fatto. Ma entrare in un sistema come MacOS senza aver nemmeno un account è ben altra cosa. Chiaro comunque che nemmeno OS X è immune dai bachi, nessun programmatore è perfetto.

[Hal2001]

Quote:

Originariamente inviato da think.different

A quanto dice Attivissimo sta notizia è una mezza bufala

Più che mezza bufala, parecchi dati non era stati resi noti.
Ora il contesto cambia, ma la sostanza sono i duri attacchi verso la creatura di Apple.
Comunque grazie per il link

[matteos]

Quote:

Originariamente inviato da Hal2001

Più che mezza bufala, parecchi dati non era stati resi noti.
Ora il contesto cambia, ma la sostanza sono i duri attacchi verso la creatura di Apple.
Comunque grazie per il link

non direi visto che nella prova successiva "senza trucchetti" non ci sono riusciti nemmeno dopo molte ore di attacchi come ha fatto notare qualcuno più su.
al massimo possiamo dire che molte persone mettono online notizie solo per fare colpo.

[think.different]

Quote:

Originariamente inviato da matteos

non direi visto che nella prova successiva "senza trucchetti" non ci sono riusciti nemmeno dopo molte ore di attacchi come ha fatto notare qualcuno più su.
al massimo possiamo dire che molte persone mettono online notizie solo per fare colpo.

Ma il tipo -andrew g- che avrebbe cracckato il mac mini in 30 min ha spiegato almeno come ha fatto? Oppure l'ha buttata lì così?

Allora anch'io mi metto a dire che ho craccakato OpenBSD, FreeBSD e NetBSD in meno di 10 secondi...
...Vedo che gli utenti *BSD stanno tremando...

Il second contest è stato terminato dopo -non mi ricordo esattamente- due giorni circa... direi che se nessuno ce l'ha fatta è un ottimo segno.

[matteos]

Quote:

Originariamente inviato da think.different

Ma il tipo -andrew g- che avrebbe cracckato il mac mini in 30 min ha spiegato almeno come ha fatto? Oppure l'ha buttata lì così?

Allora anch'io mi metto a dire che ho craccakato OpenBSD, FreeBSD e NetBSD in meno di 10 secondi...
...Vedo che gli utenti *BSD stanno tremando...

Il second contest è stato terminato dopo -non mi ricordo esattamente- due giorni circa... direi che se nessuno ce l'ha fatta è un ottimo segno.

da quel che ho letto in giro sembra che i concorrenti potessero accedere tramite ssh e da lì usando un non specificato bug di macosx ha preso i privilegi di amministratore.
fatto sta che la situazione è abbastanza nebbiosa.
nel secondo non c'era l'accesso tramite ssh per i partecipanti.

[think.different]

Quote:

Originariamente inviato da matteos

da quel che ho letto in giro sembra che i concorrenti potessero accedere tramite ssh e da lì usando un non specificato bug di macosx ha preso i privilegi di amministratore.
fatto sta che la situazione è abbastanza nebbiosa.
nel secondo non c'era l'accesso tramite ssh per i partecipanti.

Mi dispiace ma o uno mi dice come ha fatto esattamente oppure non ci credo...

[matteos]

Quote:

Originariamente inviato da think.different

Mi dispiace ma o uno mi dice come ha fatto esattamente oppure non ci credo...

purtroppo non ho letto dei passi o delle falle che questo tizio ha usato per farcela.
da notare che nella prima prova tutti i partecipanti avevano account&password per accedere al contenuto del mac.
nella seconda nessuno aveva l'account&password e dopo 38 ore nessuno era riuscito a "bucarlo".
btw la cosa si è subito spenta.

[sirus]

Pensate al famoso - proof of concept - LEAP.A (che si potrebbe effettivamente diffondere) con aggiunto il codice che sfrutta questa fantomatica (e lo sottolineo perché nessuno ne fa menzione) che permette di passare da user a root , non sarebbe proprio una cosa felicissima

Ciao think.different, bell'avatar, ma te l'ho già detto che sono meglio gli amati x86