terça-feira, 4 de novembro de 2014

Descoberta falha de segurança no Mac OS Yosemite

O Yosemite, a mais recente versão do MAC OSX, tem uma falha de segurança grave,a solução para esta falja de segurança irá ser solucionada antes do início do próximo ano.
O Rootpipe, consegue dar a um atacante permissões de root através de uma conta com privilégios de administração.
Rootpipe_0
A falha foi já apresentada à Apple, que está a trabalhar numa solução, sendo esta esperada para o início do próximo ano. 
Por esta razão a falha apenas vai ser detalhada na segunda quinzena de Janeiro de 2015.
Em concreto existe muito pouca informação disponível sobre o Rootpipe e Emil Kvarnhammar recusa-se a falar muito sobre ela, descrevendo-a apenas como uma falha que dá ao atacante permissões de root, e consequente controlo total sobre a máquina, se a conta afectada tiver permissões de administração.
A descoberta desta falha foi inicialmente feita em versões anteriores ao OSX Yosemite, tendo a Apple libertado de imediato uma correcção que tratou do problema.
Mas a perseverança de Emil Kvarnhammar levou a continuasse a explorar essa mesma falha e que com relativa facilidade conseguisse contornar o OSX Yosemite e que fosse possível explorá-la. Claro que de imediato reportou o problema à Apple, que o está a resolver
Não havendo para já uma solução para o Rootpipe, o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam. Esta nova conta apenas deve ser usada nos momentos estritamente necessários.
Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, será necessário uma palavra passe para lhes acederem.