På en blogg hevder en hittil ukjent utvikler at han har oppdaget et svært alvorlig hull i Mac OS X, nærmere bestemt i mDNSResponder - også kjent som en del av Bonjour-teknologien til Apple. Utvikleren hevder han har laget en orm som drar nytte av dette sikkerhetshullet og tilegner seg root-tilgang til systemet. Stemmer denne informasjonen vil dette være den første alvorlige ormen til Mac OS X.
I følge bloggeren som har publisert informasjonen, er sikkerhetshulet ikke tettet av Apple og Apple skal enda ikke ha fått kunnskap om hullet. Bloggeren som kaller seg Infosec hevder at det tok kort tid å lage ormen, men han ønsker ikke å fortelle Apple hvordan ormen fungerer helt enda. Normalt pleier personer som finner slike sikkerhetshull først å informere produsenten av programvaren for å gi dem en sjanse til å tette hullet før de informerer verden om den samme feilen. Denne bloggeren har gjort det motsatt og resultatet har i følge Computerworld fått dødstrusler og fått bloggen sin hacket.
Computerworld har vært i kontakt med en rekke sikkerhetseksperter som mener at dette sikkerhetshullet er overdrevet og at Infosecs blogg ikke har blitt hacket, men fjernet av bloggeren selv. Dette fordi personen bak bloggen skal ha blitt identifisert av noen sikkerhetseksperter - noe som kan virke troverdig siden Infosecs blogg er en Google Blogger blogg og burde være vanskelig å hacke.
Om informasjonen bloggeren har gitt stemmer, kan Mac-brukere stå overfor sin største sikkerhetstrussel på lang tid. Forhåpentligvis vil Apple slippe en fiks for dette hullet (hvis det eksisterer) i løpet av kort tid.
desafio tor, 19/07/2007 - 09:13
Synd det finnes så teite folk innen macmiljøet. Det hjelper ikke akkurat på situasjonen å hacke bloggen hans..
MacBook Pro 15", 2,16 ghz C2D, 2 Gb ram
- woha -
kajac tor, 19/07/2007 - 09:28
Så det kommer til mac også.
Mac: 1 Windows: flere hundre tusen.
Fremdeles tryggest å bruke mac :)
noilivap tor, 19/07/2007 - 13:06
kommer en som faktisk virker så kommer det sikkert flere -_-
cannon tor, 19/07/2007 - 12:21
noilivap: Nå bare finner du på ting. Hva er poenget med det?
Hele denne saken oser av hysteri lang vei. Synd at folk ikke evner å skille mellom fakta og fiksjon.
Mr_MacBookPro17 tor, 19/07/2007 - 15:39
jo flere macere det blir jo flere ormer kommer krypende!
på tide å slippe en hissig slange slik at det demper litt nedpå alle de som er så høye i pære med å si at osx er så sikkert aldri virus ormer og slikt.
jeg tipper det kommer innen noen år.
I´m Riding a MacBookPro 17" 2,16 GHZ, 2GB RAM, 100 GB HDD 7200RPM + 300GB 7200rpm iomega + Office prof + Final Cut Studio 5.1 + Apple care + Iwork 06 i mellomtiden synger en Nano 4GB i mine ører...
cannon tor, 19/07/2007 - 17:08
Hvem er det som har sagt at OS X er usårbart? Du tipper at det kommer innen noen år, men hva baserer du denne tippingen på annet enn antakelser?
Se heller på historikken til OS X, se på måten OS X og/eller Unix er bygd opp på, se på resultatene av hackekonkurranser med flere titalls tusen dollar i premie -- se på denne saken, for den del. Denne saken er foreløpig kun en udokumentert påstand, og det er intet annet enn latterlig å være tidlig ute med «var det ikke det jeg tenkte» før noe som helst er bevist. Fordommer har vi nok av i verden. Jeg foretrekker fakta.
SeaLion fre, 20/07/2007 - 01:20
I og med at denne ormen kun fungerer gjennom Bonjour så er det altså bare å slå av Bonjour hvis man tror man er i en smittesone. Hjemmebrukere som kun kommuniserer med andres maskiner via internett kan ikke smittes av denne ormen, hvis den er spredd.
G5 fre, 20/07/2007 - 01:39
Uten PoC, ingen frykt.
Bare å sperre for UDP/5353.
mariusnilsen fre, 20/07/2007 - 07:31
Hvorfor det ikke finnes masse virus og drit til mac har med hvor mange som bruker det osv.... hvis noen virkelig vil så lar det seg å lage ormer og virus til mac som på windows. Men antallet folk som har kunskap om hvordan er veeeeeldig lavt i forhold til hvor mange som har kunskaper nok til å gjøre dette til windows. Så har heller ikke Apple fått dette "big bad wolf" stemplet på seg som Microsoft har.... Enda :P
admin fre, 20/07/2007 - 08:29
"Security through obscurity" eller "Mac OS X/Linux har ikke virus fordi utbredelsen er liten", er en myte som ikke holder stand. Et bra eksempel på dette er webserveren Apache. Apache benyttes blant 70% av dagens webservere, mens IIS (Microsofts webserver) benyttes omtrent i de resterende 30%. Selv om Microsoft sin webserver er vesentlig mindre utbredt og ikke åpen, har det vært vesentlig flere hull og angrep mot IIS enn Apache.
Store deler av Mac OS X og 100% av Linux er åpen for alle. Feil avdekkes som regel raskere og dette gjør det mulig for Apple eller andre utviklere å rette feilen. Linux-verden får selvsagt rettet feilene enda raskere da de ikke trenger å forholde seg til et eksternt selskap.
Kunnskap om Unix/Linux miljøer er ikke lavt. Unix har tross alt vært med oss siden 1969(!) og er vesentlig eldre enn Windows-miljøene. De alle fleste av dagens sikkerhetsproblemer i Windows-leiren skyldes dog brukere som ukritisk åpner programmer/e-poster/scripts osv. og et rettighetssystem i Windows som gir ondsinnet kode full tilgang. Problemene med dumme brukere vil også Mac OS X få, og dessverre blir det nok også fler av dem etterhvert som Macen blir mer populær ;)
Knesaren fre, 20/07/2007 - 08:32
Vi må vel bare inne at hvis Steve Jobs hadde hatt et hull i genseren sin for hvert hull i Mac OS X, så hadde han stått på scenen med en helsetrøye. La oss håpe at ingen av disse hullene er så alvorlige som denne bloggeren vil ha det til...
--
How fortunate for leaders, that the masses do not think.
- Hitler
mariusnilsen fre, 20/07/2007 - 12:03
Først blir det sagt at at det er en myte at OSX ikke har virus grunnet lav utbredelse...så sies det av den samme personen i samme innlegg at det deverre nok vil bli flere av disse problemene hvis macen får større utbedrelse...?? hmmm :P
gNusMas fre, 20/07/2007 - 13:04
mariusnilsen: Slik eg forstod det admin skreiv så er det "disse problemene" med "dumme brukere" som ukritisk åpner ting det kjem til å bli fleire av. ;)
kolby fre, 20/07/2007 - 13:51
Nå er det også sånn at mange folk ikke vet forskjell på et virus og det å installere noe frivillig som de ikke vet hva er.
admin fre, 20/07/2007 - 14:59
Liten oppklaring til mitt innlegg..
Det jeg mente var at en stor del av sikkerhetsproblemene til Windows i dag skyldes "dumme brukere" som ukritisk åpner vedlegg osv.. Det finnes mange hull som lager et helvete for Windows-brukere, men største delen av helvete lager brukerne selv ved å åpne vedlegg de ikke vet hva er osv. Når dette i tillegg kombineres med en rettighetskontroll i Windows som ikke fungerer, blir det fort mye problemer.
Mange av de samme brukerne vil kanskje switche til Mac og de vil fortsatt ukritisk åpne vedlegg. Vedleggene kan inneholde like mye dritt og det tar en person med minimal erfaring i AppleScript et par minutter å lage et script som sletter hele hjem-mappa di. Et slikt script er ikke et virus, det er ikke en orm og det utnytter ingen sikkerhetshull. Den utnytter dumme brukere og vil eksistere på alle platformer - uansett hvor sikker den er.
Mac OS X, Linux og UNIX-systemer har et skikkelig rettighetssystem som minimerer skaden brukeren selv kan påføre et system eller andres systemer - uansett hvor dum brukeren er. Uansett hvor mange eller få som bruker Mac OS X eller Linux, så vil dette rettighetssystemet fortsatt være det samme. Mac OS X sitt rettighetssystem baserer seg tilbake til 1970-tallet hvor BSD-Unix varianten ble populær og dette systemet er rimelig tett. Hull som det beskrevet i denne artikkelen gjør det derimot mulig å kjøre kode med høyest mulig rettigheter, uten at brukeren som prøver å kjøre koden har det. Slikt er alvorlig, men har ingenting med antallet brukere av et OS.
Mega_Therion fre, 20/07/2007 - 18:40
Det er en ting dere glemmer her: Ingen har sett denne ormen ennå. Selv om en anonym person uttaler at en slik orm eksisterer, så behøver ikke dette være tilfelle.
De av oss som har hengt med lengre enn et par uker husker at det har vært snakk om flere slike ormer som skulle finnes, men ennå er det ingen som faktisk har sett en.
Har selv brukt Mac siden 1992 og aldri sett hverken virus eller orm. Bruker maskinen minst 8 timer hver dag (på nett) og har aldri hatt brannmuren på …
Do what thou wilt shall be the whole of the law!
mariusnilsen fre, 20/07/2007 - 19:10
jeg og har mac, og har aldri hat problemer med virus eller lignende...men det har jeg egetlig ikke hatt med windows heller, fordi jeg vet hvordan jeg skal ungå det... men ja ikke noe tvil om at en PC med Windows på internett uten viruskontroll ender opp som en "syk" maskin ganske snart.
Poenget mitt er egentlig bare at dersom viljen er stor nok så finnes det alltidn en mulighet til å hacke og kødde med alt, med OS X også, og...jo flere folk som har OS X jo større vil interessen for å kødde med OSX oppstå.
Mye av årsaken til at det eksisterer massevis av virus o.l til Windows er denne " jeg hater Microsoft og Bill Gates" type holdningen mange har, og som gjør at mange lager virus osv til nettop Windows. Og tenk deg en som ønsker å kødde litt og som lager et virus... denne fyren ønskjer å kødde med flest mulig og lage mest mulig problemer kanksje bare for morroskyld eller av en annen grunn... Hva gjør Han? lager et virus som kødder med 3 elelr 4 % av verdens maskiner, eller et virus som kødder med 96% med verdens maskiner? Hvor mange Windows servere er der ute som håndterer viktige oppgaver i forhold til OS X servere? tro det er ganske mange. Altså antallet brukere påvirker nok viljen til de som lager viruset... I allefall i teorien.
skal jo nevnes at det ike er noe tvil om at det er lettere og lage virus til Windows fordi så utrolig mange har gjort det før som nok også er en årsak til at nettop windows er målet for de fleste virusprgramerere
At denn ormen som nevnes eksiterer eller ikke vet jeg ikke, men at muligheten er der er helt sikkert.
Mega_Therion fre, 20/07/2007 - 19:52
En liten kommentar: Det er en grunn til at 75% av alle servere på nettet – deriblant Microsofts Hotmail-server – IKKE kjører windows…
Do what thou wilt shall be the whole of the law!
quadra800 fre, 20/07/2007 - 21:18
Det vil nok etterhvert kanskje bli mer populært å skrive virus og dritt til UNIX-baserte systemer fordi det gir h4ck3rn3 en større utfordring.
whildonen søn, 22/07/2007 - 22:27
At det finnes hull er sikkert men at det finnes mye tull er likeså sikkert:)
Først og fremst får man se på hvordan Windows var bygd opp fra bunnen av og da tenker jeg på The Registry som alle programmer kan skrive endringer til, såvidt jeg har forstått, og som fungerer som en korridor som løper gjennom hele systemet, helt ned til root. Dette har ført til at en del sikkerhetstiltak nærmest blir undergravd så snart de blir implementert. Slik som brukerprivilegier bl.a. Hva hjelper det å låse frontdøra med syv lås når bakdøra står på vid gap?
Alle systemer er i utgangspunktet like usikre. Alle består de av millioner på atter millioner linjer av kode hvor nye føyes til hele tiden. Teoretisk sett finnes det naturligvis svakheter i alle slike byggverk, like mye i Mac OS X som i Windows, men det finnes allikevel et par forskjeller som er ganske vesentlige.
Når folk vil "kødde" med Windows, krever det ikke så mye kunnskap å bryte seg inn. Et virtuelt kubein rekker. Låsene er dårlige og enkle.
Når man skal bryte seg inn i Mac OS X er det litt vanskeligere i utgangspunktet. Brukerprivilegiene er solidere og sperrer for det meste av uønsket ødeleggelse igangsatt utenfra. En Mac kommer med alle utenom de aller nødvendigste portene stengt i utgangspunktet og den vanlige brukeren vet vanligvis ikke hvordan man åpner porter. Selv administratorkontoen har ikke adgang til root.
Nå finnes det sikkert de som kan utvikle ondsinnete utyske som kan omgå disse "låsene" men det burde jo være innlysende at det er noe vanskeligere enn hva tilfellet har vært på Windows.
At man kan gjøre mye galt ved å utnytte sikkerhetshull også på Mac OS X er like innlysende, men da må man først "komme seg inn" og det er problemet. På Windows har det vært så lett at det slett ikke bare er dumme brukere som har vært uforsiktige. For et par år siden leste jeg om en sikkerhetsekspert som fikk en trojansk hest inn på Windows XP, før han rakk å få opp alt av beskyttelse - og han hadde ikke gjort noe som helst dumt.
Når man er først er inne, er alle systemer potensielt sårbare. Problemet er å komme seg inn. Er ingen dører åpne er det vanskeligere enn der man kommer til åpne dører eller dårlig låste.
Forhåpentligvis er det bedre i Vista men Windows har innen det, vært et enormt sikkerhetshull som man har tettet og tettet og tettet igjen - men samtidig har man skapt flere jo mere kode som har blitt lagt til.
Naturligvis spiller sikkert security by obscurity en viss rolle, men ikke så mye som noen vil ha det til. På den andre side er sikkert ikke Mac OS X fullt så sikkert som andre igjen vil ha det til, men virkeligheten er uansett at det ikke eksisterer noen trusler ute i det fri så langt. Der man har klart å bryte seg inn, har man måttet tilrettelegge situasjonene, virker det som. Men det kommer nok en dag...
Men nå skal vi også huske på at de som bryter seg inn i Windows i dag, ikke gjør det for å "kødde" eller fordi de ikke liker Gates eller MS, men for å gjøre penger. Det handler om kriminalitet, ikke annet.
mariusnilsen man, 23/07/2007 - 12:43
Men da er vi inne på utbrdelse likevel da... siden over 90% av alle maskiner på internett har Windows og ikke OS X. Ergo er det mer penger å tjene på å bryte seg inn i windows grunnet nettop utbredelsen. Greit nok at deg også er enklere med windows, men hadde det vært nok penger i å gjøre dette med OSX og/eller andre Unix/Linux systemer osv så hadde det blitt gjort i større grad. Så er vel ikke dette med utbredelsen en myte likevel da hmm? :P
Administra2r man, 30/07/2007 - 07:52
Tull og tøv
Mvh. Administra2r / 2r Sigurd Jacobsen