pt.webappsec » Mac OS X

Relatório sobre segurança no Mac OS X

Carlos Serrao — Tue, 26 Jan 2010 12:10:36 +0000

A Intego, uma empresa que comercializa um software chamado VirusBarrier, um dos melhores software anti-virus disponíveis para a plataforma Mac OS X (linha Mac e iPhone), disponibilizou o seu relatório anual de segurança em que fala das principais ameaças a que os dispositivos da marca da maçã estiveram sujeitos durante 2009.

Deste relatório é possível destacar o seguinte:

Que as ameaças continua ainda a ser muito limitadas, embora se note uma tendência para que as mesmas cresçam;
As principais ameaças resultam da instalação de software pirateado (iWork’09, Adobe CS4), ou resultam de fazer Jailbreak ao iPhone e instalar o OpenSSH;
Que apesar de tudo, grande parte destas ameaças necessitam de uma colaboração total por parte dos utilizadores dos dispositivos;
Apesar de tudo, começam já a existir software de segurança de qualidade que podem ajudar a detectar e corrigir estes mesmos problemas.

Apesar da plataforma Mac continuar a ser pouco visada pelos atacantes, a verdade é que esses mesmos ataques mostram uma tendência para crescer. Estes ataques parecem visar para já apenas software de terceiros, em que existe uma implantação mais alargada do mesmo, mas a verdadeira exposição poderá acontecer (se nada for feito) quando os ataques acontecerem ao nível do próprio sistema operativo.

Quão seguro é o Mac OS X?

Carlos Serrao — Mon, 19 Oct 2009 17:29:45 +0000

Volta novamente o debate sobre a segurança de plataforma Mac OS X. Neste artigo, Sean Morrissey discute a maturidade da segurança da plataforma Mac OS X.

Mac security at this time is in its infancy.

Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.

Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.

Vale a pena ler a entrevista levada a cabo pela Help Net Security.

Mac OS X rootkit

Carlos Serrao — Thu, 23 Jul 2009 10:15:26 +0000

O Dino Dai Zovi, mais conhecido pela sua participação nos concursos PWN2OWN, em que quebrou a segurança a segurança do Mac OS X, vai dar um conjunto de apresentações na BlackHat 2009, nos EUA, em que vai falar de técnicas de desenvolvimento de rootkits para Mac OS X, assim como usar o Metasploit para explorar igualmente vulnerabilidades na plataforma Mac OS X.

DINO DAI ZOVI
Advanced Mac OS X Rootkits
The Mac OS X kernel (xnu) is a hybrid BSD and Mach kernel. While Unix-oriented rootkit techniques are pretty well known, Mach-based rootkit techniques have not been as thoroughly publicly explored. This presentation will cover a variety of rootkit techniques for both user-space and kernel-space rootkits using unique and poorly understood or documented Mac OS X and Mach features.
Macsploitation with Metasploit
While Metasploit has had a number of Mac exploits for several years, the exploit payloads available have done little more than give a remote shell. These payloads are significantly simpler than the DLL-injection based payloads for Windows-based targets like the Meterpreter and VNC Inject payloads. This talk will cover the development and use of the fancier Metasploit Mac payloads developed by Dino Dai Zovi (the presenter) and Charlie Miller, including bundle injection, iSight photo capture, and Macterpreter.

Deverão ser duas apresentações muito interessantes…

Segurança do Mac OS X – Separar o Trigo do Joio

Carlos Serrao — Wed, 29 Apr 2009 00:29:26 +0000

Agora que a plataforma Mac da Apple começa a crescer em número de adeptos, e cada vez mais são os casos de utilizadores que optam por migrar de plataformas Windows para plataformas Mac, principalmente motivados pela menor exposição a problemas de segurança, convém lembrar o seguinte:

Não existem sistemas operativos e plataformas que resistam a atacantes suficientemente determinados, que exploram vulnerabilidades, não apenas do próprio sistema operativo, como de outras aplicações que correm sobre esse mesmo sistema operativo;
Não existem sistemas operativos ou plataformas que resistam a más práticas de segurança (ou omissão das mesmas) por parte dos seus utilizadores – quaisquer que estas sejam (Windows, Mac, ou Linux).

Feito isto, e visto que recentemente, a comunicação social tem apontado os seus holofotes para problemas de segurança com a plataforma Mac (e como disse tenho a certeza que os haverá), nada como ler este artigo, em se fala de um conjunto de dicas que devem ser usadas aquando da leitura destas notícias de segurança relacionadas com a plataforma Mac. Garanto que vos irá ajudar a separar o trigo do joio.

Garanto que vale a pena ler.