יומן אבטחה

אפל מאפשרת להריץ קבצי התקנה בשתי שיטות - AdminAuthorization ו- RootAuthorization. בשיטה הראשונה תוכנת ההתקנה מקבלת הרשאות מנהל בלי לבקש את סיסמת המשתמש ובשיטה השניה עם לבקש את סיסמת המשתמש. שתי השיטות מאפשרות קבלת מלוא ההרשאות (בהנחה והמשתמש רץ כמנהל מערכת. הנחה חשובה, אך עד כמה שאני מבין, כמו ב-windows, זה המצב הנפוץ).

העניין המעניין הוא שבאפל הבינו כנראה שיש בעית אבטחה ולכן אפשרו להגדיר שתוכנות התקנה לא יקבלו הרשאת מנהל מערכת ללא אישור המשתמש. אלא שבמקביל הם גם אפשרו לעקוף את המנגנון, בלי שהמפתח יצטרך להתאמץ. הכל שאלה של איזו הרשאה הוא מבקש.

הפתרון הזמני הוא כמובן לא להריץ משתמש תחת הרשאת מנהל מערכת, אך משום מה זו לא נראית לי המלצה ישימה. היא לא ישימה ב-windows ואני מניח שהיא לא ישימה במק (אולי כן? xslf - לך הפתרונים). אפל צריכים לתת לזה מענה.

מקור: Macgeekery

דיווחים נשמעו על כך שניתן לפרוץ מק בתוך פחות מששים שניות בגלל פרצה במנהל התקנים של רכיב התקשורת האלחוטי (הדגמה הייתה ב-BlackHat). אלא שמסתבר שהפריצה הייתה מזויפת באופן חלקי. אכן פרצו למקינטוש, אלא שלא דרך מנהל התקנים מקורי אלא באמצעות ניצול פרצה ברכיב אחר, שאינו מסופק עם המחשב כחלק מהחבילה. החברה שמאחורי הפרצה, אגב, אינה מוכנה לחשוף כיצד פרצה וגם לא דרך רכיב של איזו חברה (שזה לכשעצמו קצת מוזר).

זה שניתן לפרוץ דרך מנהלי התקנים באופן כללי לא חדש ולא ברור מה הטעם בלטעון שניתן לפרוץ בצורה אחת כשבעצם הפריצה היא דרך נקודה אחרת. זה מביא לטענה של הבחור הזה על כך שמנפחים איומים יתר על המידה כדי לייצר עבודה לחברות אבטחה. הוא צודק לדעתי וזה סתם לכרות את הענף עליו אנחנו יושבים. יש מספיק פרצות לכולם, לא צריך לזייף שום דבר כדי שתהיה עבודה. כל עוד הטכנולוגיה מתקדמת יהיו מתקפות ויצטרכו אנשי אבטחה (ואם לא, הסבה מקצועית זו אופציה סבירה בהחלט).

שוב תודה ל-Xslf על המידע הראשוני.

תודה לניב על ההפניה ל-Darlreading.