Säkerhetshål kan ge root-behörighet i Yosemite

Det här är riktigt illa, nästan på goto fail-nivå. Skrämmande att en så naiv implementation kom in i dyld. Det är inte iMovie vi pratar om, det är en av de mest kritiska komponenterna i hela systemet.

Om man ska se det från den ljusa sidan så har de faktiskt blivit bättre än vad de var tidigare då de kunde vara helt hopplösa på att få ut kritiska säkerhetsuppdateringar utan att behöva bundla ihop det med ordinarie punktuppdateringar.

Det lär ta sin tid om det någonsin kommer att ske.

Det har du rätt i, men det är långt ifrån tillräckligt.

Ja, det är väl så. Överväger att lämna OS X-plattformen just på grund av att Apple dels totalvägrar att hänga med i säkerhetsarbetet, och dels för att man allt mer verkar släppa produkter som bara känns halvfärdiga.

Det verkar bli rätt stora förändringar gällande säkerheten i OS X 10.11:

http://macworld.idg.se/2.1038/1.633585/sa-gor...

Ja, det är ju "bra". Det här retar mig faktiskt lite med Apple, och det är mitt största irritationsmoment med iOS. Med iOS har man tänkt att säkerhetsarbete är lika med inlåsningsarbete, och nu verkar det, enligt uppgiften i IDG som att det också blir liknande i OS X. Visserligen kan man då, i alla fall inledningsvis stänga av detta genom återställningsläget. Men det ska vi inte behöva göra. Dessutom; vad händer när man lyckas hitta ett sätt att kringgå detta? Apple kommer inte vara direkt snabba med att patcha det. Så alldeles oavsett om man "jailar" en del systemfiler så kommer man fortfarande att ha kvar grundproblemet; Apple skiter i att hantera kritiska luckor och att ha ett löpande och aktivt säkerhetsarbete. Där är Microsoft och mängder av fria utvecklare inom linux och bsd-communityt betydligt bättre. Det är tragiskt.

Undra hur många rapporter Apple just nu har gällande buggar och säkerhetsrisker med OS X? De har väl säkert också ett stort inflöde av sådana rapporter från olika utvecklare och säkerhetsnissar, men verkar ju inte riktigt redovisa det om det inte läcker.

Oj vad neggo...
iOS får nog mycket av sin säkerhet på grund av "inlåsningen". Det är antagligen svårt att ha saker öppet men samtidigt helt säkert. Nu är du alltså även negativ till att Apple gör åtgärder för OS X som går att stänga av om användaren vill? Att man inte redovisar alla säkerhetsbrister finns det väl en poäng med... Men visst kan Apple bli bättre.

Att vara kritisk är inte samma sak som att vara negativ - även om jag förstår att många som villkorslöst försvarar Apple har svårt att göra skillnad. Det är lite som att försöka kritisera vissa religioner i Sverige. Då är det alltid fobi. Ja, ja.

Jag är kritisk därför att de åtgärder som Apple vidtar skapar problem för användare att själv bestämma över vad de vill göra i sin dator. Plötsligt ska inte användarna kunna använda vilket program de vill, utan att ha kunskap i hur man slår av hindren. På sikt finns också risken att Apple tar det hela ett steg längre och helt enkelt agerar som med iOS och tar bort möjligheten att stänga av säkerhet. Det innebär också att Apple på nytt bara duckar för att behöva agera mer aktivt och istället låser systemet. För mig verkar det snarare bättre att istället satsa på att hålla ute skadlig kod och att konstant arbeta med att åtgärda diverse brister som upptäcks.

Apple behöver för övrigt inte redovisa alla säkerhetsbrister, men det är rimligt att begära att Apple har ett aktivt säkerhetsarbete och blir avsevärt snabbare på att skicka ut säkerhetsuppdateringar. Det går inte att fortsätta tramsa runt med att göra allt i en klump "någon gång där vi känner för det".

Jag tycker absolut det rätt att kritisera – Apple liksom religioner.

Är hursomhelst rätt övertygad om att Apple jobbar kontinuerligt med säkerheten. Sättet som 10.11 säkrar upp saker på verkar kunna bidra till mycket större säkerhet utan att bli ett stort problem för de flesta användare/program och går att stänga av om man behöver det. Varför är detta negativt? Att OS X blir som iOS tror jag inte sker i första taget. Blir det så är jag nog bland de första att lämna plattformen.

Visst kan man tycka att Apple kunde släppa småpatchar för säkerheten, men det finns kanske en anledning till att så inte är fallet? Vad jag menar är att jag har svårt att se vad Apple skulle vinna på att medvetet slarva med säkerheten och inte ta den på allvar på det sätt du verkar mena att de gör.

Jag fattar inte? Det finns ett säkerhetshål, men bara om man har installerat skadlig kod?!?
Vad är problemet?

"Detta kräver dock att någon redan har lyckats installera skadlig kod i datorn, och därefter kan DYLD_PRINT_TO_FILE användas för att ge djupare tillträde till systemet. "
Om någon redan har lyckats installera skadlig kod i datorn, kan han nog göra mer än att använda DYLD för att tillfoga skada...

Många attacker bygger på att flera säkerhetshål kombineras. Kombinera det här med något i Flash och kanske något mer. Sen räcker det med att du går in på en webbsida så har du fått malware installerat, även om varje säkerhetshål för sig inte hade varit tillräckligt.

Nu har en aktiv exploit siktats.

https://blog.malwarebytes.org/mac/2015/08/dyl...

Det Apple skulle vinna på det, @star-affinity, är att kapa kostnader för utvecklingen. Och nu när DYLD-exploiten tagits till nästa steg så visar det ju hur lätt Apple faktiskt tar på säkerhetsarbetet. Nu har man känt till den här problematiken hyfsat länge, men inte skickat ut någon form av säkerhetsuppdatering för drabbade OS X-versioner. Och nu ser vi väl resultatet; nu behövs inte längre fysisk tillgång, utan istället går det att kombinera med andra säkerhetshål för att skapa oreda.