Νέο root exploit χτυπά το OS X και διόρθωση δε φαίνεται στον ορίζοντα.
Ως εδώ ήταν λοιπόν το «αδιαπέραστο» OS X; Τα Mac ήταν τόσο ασφαλή που το όνομα του OS X ήταν συνώνυμο της ασφάλειας. Τελευταία τι έχει συμβεί; «Κάτι σαθρό υπάρχει στο βασίλειο της Δανιμαρκίας» (του Coopertino εννοώ). Τι φταίει άραγε κι όλο και πιο συχνά ακούμε για κενά ασφαλείας (και σοβαρά μάλιστα) που σε λίγο θα κάνουν το OS X να μοιάζει με τα Windows σε ... ανασφάλεια; Να φταίει η κούρσα των συνεχών αναβαθμίσεων; Μήπως έχουν φορτωθεί πολλά τελευταία εκεί στην Apple και δεν τα προλαβαίνουν; Δε λέω ωραία όλα αυτά που μας προσφέρουν, OS X καινούριο κάθε χρόνο, iOS καινούριο κάθε χρόνο, iPhone (2 το χρόνο), iPad (σχεδόν ένα κάθε χρόνο) και άλλα πολλά «ων ουκ εστί αριθμός». Όμως αν είναι εις βάρος της ασφάλειας του καλύτερου λειτουργικού για προσωπικούς υπολογιστές, μήπως θα έπρεπε να προσέξουν περισσότερο; Γιατί το να φτιάξεις ένα καλό όνομα, παίρνει πολύ καιρό, αλλά να το χαλάσεις φτάνει μια νύχτα.
Δείτε ακόμη: Ελέγξτε τον υπολογιστή σας Mac, για ιούς ... Μισό λεπτό τι είπατε;
Στο θέμα μας λοιπόν μετά τα εισαγωγικά παράπονα και ναι, είναι αλήθεια, νέο σοβαρότατο κενό ασφαλείας ανακαλύφθηκε στο OS X και - προς το παρόν - δε φαίνεται διορθωτικό πακέτο στον ορίζοντα. Πιστεύαμε ότι κάτι τέτοιο θα ήταν αδύνατον να συμβαίνει στο OS X, όμως η εταιρία Malwarebytes έρχεται να μας πείσει για το αντίθετο. Ανακαλύφθηκε λοιπόν πρόσφατα, ένα νέο exploit - γνωστό από το όνομα του αρχείου που το ενεργοποιεί, DYLD_PRINT_TO_FILE - που μπορεί να εκμεταλλευτεί το σύστημα καταγραφής λαθών (error reporting system) του OS X ώστε να δημιουργήσει ένα αρχείο με δικαιώματα κεντρικού διαχειριστή του συστήματος (root).
Σημείωση: Exploit είναι η δυνατότητα πρόσβασης σε πόρους ενός συστήματος και η χρήση τους και απόκτηση οφέλους από αυτούς χωρίς την συγκατάθεση του διαχειριστή του συστήματος.
Τι σημαίνει αυτό; Από τη στιγμή που κάποιο λογισμικό έχει πρόσβαση στο λειτουργικό σύστημα με δικαιώματα διαχειριστή, μπορεί να κάνει ό,τι θέλει στην κυριολεξία, από του να εγκαταστήσει άλλα προγράμματα χωρίς τη συγκατάθεσή μας, μέχρι του να μας κλειδώσει έξω από το Mac μας εντελώς. Τόσο καλά.
Δείτε ακόμη: Χρειάζεται ένας υπολογιστής Mac, προστασία;
Και δεν είναι μόνο αυτό. Με τη δυνατότητα πρόσβασης που αποκτά στο αρχείο sudoers - που είναι το αρχείο με τον κατάλογο των διαχειριστών του συστήματος - το εν λόγω exploit μπορεί να διαγράψει κάθε ίχνος του, ενώ μπορεί να συνεχίσει να λειτουργεί στο παρασκήνιο έχοντας δικαιώματα διαχειριστή του συστήματος. Έχοντας πετύχει κάτι τέτοιο, μπορεί πια αθόρυβα να εγκαταστήσει το λογισμικό VSInstaller, που με τη σειρά του εγκαθιστά λογισμικό adware (διαφημιστικό κακόβουλο λογισμικό) με το όνομα, VSearch, Genieo, και MacKeeper. Αφού γίνει κι αυτό, μετά ανοίγει μια σελίδα του AppStore για να εγκαταστήσει έναν download manager με το όνομα Shuttle.
Ο ερευνητής σε θέματα ασφαλείας, Stefan Esser, μαζί με έναν άλλο ερευνητή, ανακάλυψαν το κενό ασφαλείας και το κοινοποίησαν κρυφά στην Apple και εδώ και βδομάδες το έχουν κοινοποιήσει δημόσια, αλλά δε φαίνεται να υπάρχει απάντηση περί διόρθωσης του προβλήματος από τη μεριά της Apple. Κάποιοι χρήστες ανέφεραν ότι το εν λόγω exploit δεν έχει πρόσβαση στο OS X El Capitan beta, αλλά αυτό έχει να κάνει επειδή έχει αλλάξει ο τρόπος απόδοσης δικαιωμάτων διαχειριστή καθώς και το σύστημα καταγραφής λαθών στο El Capitan κι όχι γιατί ασχολήθηκε η Apple ιδιαίτερα με το θέμα.
Για την ώρα, αν θέλετε να είστε σίγουροι ότι δε θα προσβληθείτε από το DYLD_PRINT_TO_FILE exploit, το μόνο που μπορείτε να κάνετε, είναι να εγκαταστήσετε το Esser’s SUIDGuard και να ελπίζετε πως κι αυτό με τη σειρά του είναι αξιόπιστο. Ακόμη περισσότερο, καλό είναι να έχετε εγκατεστημένο ένα πρόγραμμα antivirus για το Mac και να προσέχετε να κατεβάζετε αρχεία μόνο από αξιόπιστους διαδικτυακούς τόπους όπως αυτός της Apple.
Δείτε ακόμη: Παρουσίαση Avira Antivirus
από Elichord
