Relatório sobre segurança no Mac OS X

Carlos Serrao — Tue, 26 Jan 2010 12:10:36 +0000

A Intego, uma empresa que comercializa um software chamado VirusBarrier, um dos melhores software anti-virus disponíveis para a plataforma Mac OS X (linha Mac e iPhone), disponibilizou o seu relatório anual de segurança em que fala das principais ameaças a que os dispositivos da marca da maçã estiveram sujeitos durante 2009.

Deste relatório é possível destacar o seguinte:

Que as ameaças continua ainda a ser muito limitadas, embora se note uma tendência para que as mesmas cresçam;
As principais ameaças resultam da instalação de software pirateado (iWork’09, Adobe CS4), ou resultam de fazer Jailbreak ao iPhone e instalar o OpenSSH;
Que apesar de tudo, grande parte destas ameaças necessitam de uma colaboração total por parte dos utilizadores dos dispositivos;
Apesar de tudo, começam já a existir software de segurança de qualidade que podem ajudar a detectar e corrigir estes mesmos problemas.

Apesar da plataforma Mac continuar a ser pouco visada pelos atacantes, a verdade é que esses mesmos ataques mostram uma tendência para crescer. Estes ataques parecem visar para já apenas software de terceiros, em que existe uma implantação mais alargada do mesmo, mas a verdadeira exposição poderá acontecer (se nada for feito) quando os ataques acontecerem ao nível do próprio sistema operativo.

Descoberto worm para o iPhone?!?

Carlos Serrao — Mon, 09 Nov 2009 12:38:56 +0000

Acho uma certa piada quando títulos como estes aparecem na comunicação social com o único objectivo de criarem FUD. Quando alguém lê uma coisa destas fica logo a imaginar que se trata de um problema de segurança do iPhone, que o mesmo é vulnerável, que existe uma ameaça real que se propaga de um lado para o outro, enfim…

Mas é melhor analisar os factos… e os factos são os seguintes:

este problema apenas afecta iPhones que tenham sido jailbreak;
mesmo no caso dos iPhones jailbreak, afecta apenas aqueles que tenham o OpenSSH instalado;
finalmente, apenas afecta os iPhones que tenham o OpenSSH instalado, e cujos os utilizadores não tenham alterado a password que está configurada por defeito, e que como tal é de conhecimento público.

Meus caros amigos, isto é a mesma coisa que eu convidar um ladrão a vir a minha casa e dar-lhe a chave da porta principal. Não é um worm, que faz um bypass dos controlos de segurança implementados no iPhone. Não é um worm que explora alguma vulnerabilidade do sistema operativo no iPhone.

Importa que alguns jornalistas menos esclarecidos tenham o cuidado de reportar estas situações de uma forma correcta e completa (não que eu queira intrometer-me na sua actividade).

Para os utilizadores que tenham feito jailbreak ao seu iPhone, e que tenham o OpenSSH instalado é importantíssimo que alterem a password dos utilizadores “root” e “mobile”. A password configurada por defeito é “alpine” e por isso é importante alterá-la na primeira vez que o OpenSSH é usado. Para isso basta usar o comando “passwd” depois de entrar em sessão da primeira vez.

Com esta simples operação, o problema fica resolvido.

pt.webappsec » iphone

Relatório sobre segurança no Mac OS X

Descoberto worm para o iPhone?!?