Vunerabilidade no Mac OS X

[timbucnc]

MacOS X foi hackeado em 2 minutos em desafio

27/03/2008 22:46

Desta vez os defensores de Mac ficaram calados diante da humilhação pública que acabou de vez com a lenda de que o sistema operacional da Apple é seguro.

Divertida concepção artística do Baboo com Steve Jobs na MacWorld 2009

O evento anual de segurança CanSecWest criou mais uma vez um desafio de invasão de servidores. No ano passado eles desafiaram qualquer um a invadir dois notebooks Mac totalmente atualizados, e isso foi feito no segundo dia do evento através de um bug no QuickTime (produto da Apple que é um dos softwares mais inseguros e vulneráveis do mercado).

Em 2006 foi pior: o MacOS X foi invadido em ridículos 30 segundos !

Neste ano o evento expandiu o desafio, permitindo que os participantes tentassem invadir computadores com Windows Vista, MacOS X Leopard e Linux Ubuntu.

E o resultado não poderia ser outro: em apenas dois minutos (!!!) o notebook MacBook Air, rodando MacOS X Leopard totalmente atualizado, foi invadido através de uma vulnerabilidade no Safari, o navegador da Apple.

O desafio da CanSecWest selou qualquer argumento que os defensores da Apple tinham sobre a segurança do uso do MacOS X. Nos últimos anos o sistema operacional da Apple foi invadido neste evento através de dois outros produtos da empresa: o QuickTime e o Safari.

E um detalhe interessante: 48h após o lançamento do Safari 3.0 já haviam sido reportadas 18 vulnerabilidades. Nada mal para uma empresa que prega que seus produtos são seguros...

Enquanto está ruindo o "mundo encantado" dos que defendem que o MacOS X Leopard é seguro, no mundo real ele é apenas um frágil gatinho. A crua realidade da invasão mostrou o que muitos já sabiam: o MacOS X é uma piada em termos de segurança.

Basta citar que somente em Janeiro de 2007 foram publicadas 31 vulnerabilidades de produtos da Apple (uma por dia) e somente em 2008 a Apple já lançou sete lotes de correções para seus produtos, sendo que apenas no último haviam correções para 45 vulnerabilidades. E isso para uma empresa que tem meia-dúzia de produtos. Só rindo mesmo...

http://www.baboo.com.br/msn08/content.a ... 0&id=31739

Achei meio forcada a noticia, ate por se tratar de um site da microsoft deveria forcar menos para nao pegar ma fama. Por que sera que eles nao falam da falha dos outros sistemas. Mas ta beleza... O que voces acharam da materia?

P.s.: Nao sou macmacaniaco feito muitos aqui e visito diariamente o blog por gostar muito dos produtos(e ter) da Mac. Parabens ae a galera do Macmagazine cada melhor o blog!

[timbucnc]

Acho que coloquei o topico no lugar errado, acho que seria melhor no lugar de discussoes sobre Mac OS X. Abracos

[insidegui]

Eu nunca peguei vírus no meu Mac, pra mim isso é que importa.

[]'s

[marcelo evangelista]

cara não leva a mal,olha, eu também não sou fanático pela apple, apesar de adorar essas máquinas,só que uma noticia dessas no site do msn que é um dos maiores queijos suíços da internet e é inimiga declarada da mesma, não pode ser de maneira alguma ser levada `a sério.

se a plataforma não fosse considerada segura, como é de fato, não seria usada por instituições governamentais americanas,inclusive de "segurança".

[obake]

O texto é ridículo, mas a notícia é séria, a apple ta dando muitas mancadas com seus bugs nesse Leopard, depois de saber disso vou continuar 100% no Firefox.

[rafaelsmota]

Olha,

Eu, particularmente acho que o usuário que pega vírus na internet MERECE!

De resto, normal ter vulnerabilidade. Tudo tem... mas, entre ter vulnerabilidade baixa e ter uma vulnerabilidade à lá Windows... Prefiro ficar com Mac...

Vale lembrar que o hacker lá só conseguiu burlar a defesa porque liberaram, no segundo dia, a possibilidade de páginas maliciosas. O que faria com que o usuário merecesse, mais uma vez, o vírus (ou seja lá o que ele fez pra invadir).

[adrianortv]

Beleza...posso até concordar que a Apple anda dando umas mancadinhas...mas lanço aqui um deafio:

Quem já teve algum problema crítico (coisa muuuuuuito fácil de acontecer com a merda do ruindows) a ponto de ter raiva do computador e querer trocar????

Alguém aí já teve que formatar um mac por causa de vírus ou coisa do tipo? Teve que apelar para antivírus? Desfragmentar para ver se volta ao normal?

Eu começo respondendo: 1 semana depois que comprei meu iMac aluminium...tive um bug (nw sei se era vírus!!!), no qual as bordas de minha tela ficavam saindo de foco...coisa que só acontecia em minha conta de usuário...e nw na do meu irmão!!! ƒiz um backup de meus arquivos, deletei a conta, criei outra e puxei os arquivos....pronto!!! tudo funcionando normalmente!!!!

Se fosse no pc? Já era meu amigo!!!!!!

Manis de gentinha tosca ficar falando mal de apple mac pq baba ovo pro mundinho cabeça fechada da ruindows....

Larguei o ruindows e na boa? Nw volto pra ele nem com reza brava!!!! Amo meu mac e nw acredito muito nessa historinha de invasão e etc..

Abraços

Adriano

[Silvio Sousa Cabral]

Tá bom, o Mac OS X foi invadido em 2 minutos com uma falha no Safari...

Mas veja se alguém que usa Mac ta aí para isso? Explorar falhas em softwares é o "trabalho" dos hackers, seja em Mac ou em qualquer PC rodando qualquer sistema. O fato é: o Mac OS X é mais seguro que o Windows e fim de papo.

O Mac pode sim ser explorado por falhas em softwares, mas no Windows é algo que já virou até negócio. Sem falar que por ele ser mais popular é muito mais fácil de transmitir um vírus para um usuário desavisado, que nem gente que abre e-mail pensando que vai mulher nua ou que é intimação da polícia (!). E no orkut? Quase que meu irmão pega vírus no PC dele pensando que iria consguir ver fotos bloqueadas de uma menina.

Aconteça o que acontecer: para essas coisas acontecerem com um usuário de Mac, os hackers ainda terão que trabalhar muito, se não desisterem no meio do caminho.

[Rhino]

Quando anunciaram o concurso ha alguns meses, dizendo que iriam testar a vulnerabilidade dos tres sistemas (Linux, MacOS, e Win) eu já confabulava que o Mac OS X seria o alvo e de certa maneira já imaginava a notícia:

"Mac OS X invadido em menos de 1 minuto"...

Por que isso? A resposta é simples... Criar uma marketing negativo da plataforma Mac ganhando uma certa notoriedade, mídia sensacionalista; lembrando que o concurso "bunda" com o perdão da palavra, é patrocinado por uma firma de segurança que de certa maneira está louca para vender seus produtos para a plataforma Mac ou tentar evitar que muitos migrem para essa plataforma (que vem crescendo dia após dia) de maneira a diminuirem seus lucros, etc...

Tal como em 2006 precisaram relaxar as regras para que o concurso tivesse êxito, lembrem-se que um professor de uma Universidade dos EUA lançou um concurso há alguns anos, onde desafiava qualquer hacker a invadir o seu Mac mini em 48hs, Resultado disso... Ninguém foi capaz de invadir a máquina e nas primeiras horas as tentativas de ataques do tipo DoS foram imensos.

O tal professor foi muito criticado na época, pelas empresas de segurança, dizendo que o que ele propunha não era correto etc... Por que será??

Agora permitir acesso ao usuário para provar que o Mac OS X é inseguro o pior das três plataforma é piada de mal gosto...

Não sou fã fervoroso de nenhuma plataforma, só me manifestei porque aconteceu de fato o que eu imaginei e de quebra o produto da Apple de maior destaque no momento, o Macbook Air; tudo bem que o computador poderia ser qualquer outro, rodam o mesmo sistema; mas porque não aproveitar e manchar um pouco a reputação do mais novo membro da família!!

Percebam como é o mercado e como ele funciona... Aquilo que incomoda é logo alvo de críticas e ataques de marketing negativo.

É isso aí pessoal... Para quem usa Linux, Mac e Windows, naveguem com responsabilidade tomando cuidado com armadilhas que estamos cansados de ver por aí nos emails, sites duvidosos, etc... Qualquer plataforma está sujeita a brechas ou falhas. Cabe as empresas que as desenvolvem dar a manutenção necessária e o usuário fazer o seu papel de manutenir suas máquinas e ficar atendo aos golpes e trotes corriqueiros.

Um abraço a todos vocês,

Andre Prisco

[electro]

Invadiram meu mac 5 vezes essa semana. É verdade que ele é inseguro.

Tem bobo pra tudo nesse mundo.

[batboy]

Beleza...posso até concordar que a Apple anda dando umas mancadinhas...mas lanço aqui um deafio:

Quem já teve algum problema crítico (coisa muuuuuuito fácil de acontecer com a merda do ruindows) a ponto de ter raiva do computador e querer trocar????

Alguém aí já teve que formatar um mac por causa de vírus ou coisa do tipo? Teve que apelar para antivírus? Desfragmentar para ver se volta ao normal?

Eu começo respondendo: 1 semana depois que comprei meu iMac aluminium...tive um bug (nw sei se era vírus!!!), no qual as bordas de minha tela ficavam saindo de foco...coisa que só acontecia em minha conta de usuário...e nw na do meu irmão!!! ƒiz um backup de meus arquivos, deletei a conta, criei outra e puxei os arquivos....pronto!!! tudo funcionando normalmente!!!!

Se fosse no pc? Já era meu amigo!!!!!!

Manis de gentinha tosca ficar falando mal de apple mac pq baba ovo pro mundinho cabeça fechada da ruindows....

Larguei o ruindows e na boa? Nw volto pra ele nem com reza brava!!!! Amo meu mac e nw acredito muito nessa historinha de invasão e etc..

Abraços

Adriano

Como já era ? Não dá pra fazer backup, criar outra conta e puxar esse backup no PC ???? Lógico que dá faço de boa. O problema é saber fazer...

[kaze]

Bom, foi invadido. Alguém aqui confia no firewall embutido do Mac OS X que vem por padrão desativado?

[kaze]

Vejam pelo seguinte lado. Essa notícia saiu no MacMagazine:

http://macmagazine.com.br/blog/2008/03/ ... ansecwest/

O Mac OS X foi invadido depois de 2 minutos... do segundo dia de tentativas.

[xallanx]

se ele é tao assim "vuneravel" como alguns falaram....oras bolas,volta pro ruindows intao

kkk

abraços

[gandralf]

Vou repetir um dos comentários que já foram postados: a matéria é boba, mas a notícia é séria.

- negar porque não teve experiência negativa antes = fanboy

- achar que é teoria da conspiração = mega-fanboy

Comprometer a segurança porque você acessou um site é f0d@! Parece notícia do IE nos seus piores dias.

[rmac]

Cara, acho que esta notícia é para pensar e não para contestar.

Qualquer sistema operacional é vuneravel. Negar, é fazer como o avestruz que enterra a cabeça na terra e deixa o resto do corpo de fora achando que está protegido!

[Celso Dantas]

Bom, o Mac não é O sistem seguro, mas acredito que seja mais seguro que pelo menos o windows. Acredito.

Sobre a invasão dele no concurso, tem algumas coisas a se considerar. Primeiro, qm invadisse o laptop (qlqr um) levaria ele pra casa. Se você fosse um hacker você iria invadir um PC? PC tem-se aos montes. O Air é o pop star do momento, mesmo que você não goste, dá status andar/ter ele. Acredito que todo mundo deve ter sentado o sarrafo em cima dele pra tentar invadir.

Segundo, a notícia pra mim foi mais na intenção de queimar a imagem do MacBook Air. Não é da Apple, nem do Mac OS X, e sim do Air. Todas as noticias que vejo sobre esse assunto são sobre o AIR e não do OS.

Pra mim tem fundamento ele ter sido invadido. Apple abrir os olhos, mas não do jeito que está sendo feito.

Bom, por enquanto, ainda estamos salvo dos virus. =]

[troddentrack]

Bem, os caras da Microsoft também não passaram no teste, segue texto retirado do mesmo lugar desse que originou este post:

Usando uma vulnerabilidade zero-day no onipresente Adobe Flash Player, o hacker Shane Macaulay hackeou um laptop com Windows Vista e ganhou um prêmio de US$ 5000 em dinheiro no desafio CanSecWest Pwn2Own.

Macaulay, que usa, como hacker, o apelido de "K2", também ganhou o laptop Fujitsu U810 rodando Windows Vista Ultimate SP1 que ele invadiu.

De acordo com fontes na conferência, a vulnerabilidade do Adobe Flash é "cross-platform" (funciona em qualquer sistema operacional).

Detalhes da vulnerabilidade e o vetor do ataque são, agora, propriedade da TippingPoint da ZDI (Zero Day Initiative), o patrocinador do desafio.

Funcionários de ZDI confirmaram que a natureza da falha não corrigida estão sendo discutidas com a Adobe.

Via eWeek

fonte:http://www.babooforum.com.br/forum/index.php?showtopic=631143

Legal né?

Acho que o único que passou então foi o Ubuntu?

Amplexos