Oprava chyby v Mac OS X nic neřeší...
24. 05. 2004, 5:36 · Nakousnutá jabka
Apple o víkendu uvedl bezpečnostní update, který můžete nainstalovat přes Software Update (předpokládám, že pokud používáte lokalizaci, tak to půjde jen ručně...) a vydal zároveň tiskovou zprávu, kde si pochvaluje jak rychle reaguje v případě ohrožení bezpečnosti. Inu, pokud je pravda to, co píše objevitel chyby, že tento problém reportoval již na konci února, tak Apple lže jako Rudé právo a na bezpečnost uživatelů docela s**e. Velký černý puntík! BTW, všimněte si, že update má pondělní datum, ale venku byl již v pátek…
Mimochodem, jelikož se mi v konferenci KPPM snažil Adam Nohejl dokázat, že způsobem, který jsem popsal ve čtvrtečním článku nejde nic smazat, vytvořil jsem místo dohadování důkaz – stránku, která vám smaže obsah domovské složky (a snadno jde také smazat všechny aplikace, ale já jsem “ten hodný”). Pokud si chcete užít ten pocit “byl jsem napaden!”, tak si vytvořte nového uživatele a běžte na adresu http://rm.maler.cz, kde je ještě nutné klepnout na jeden odkaz – úmyslně nedávám link, aby na to někdo z nadšení neklikal a nesmazal si data. Samozřejmě, bude to fungovat jen pokud ještě nemáte bezpečnostní záplatu, ovšem s trochou snahy by to šlo i pokud ji máte instalovanou!
Bohužel, a to je hlavní problém, bezpečnostní update v podstatě nic neřeší. Upravuje sice Help Viewer (zatím jsem nezkoumal, zda zakazuje spouštění skriptů nebo nějak bedlivěji zkoumá, co se spouští), ovšem jak píše a v praxi dokazuje autor prográmku Paranoid Android, nový helper (tedy spojení URI + aplikace která toto URI zpracovává) si může registrovat libovolný připojovaný disk – takže stačí, aby se disk připojil buď přes disk:// nebo i jako FTP disk do Finderu, a útok je opět možný, k tomu proti němu není možné se předem chránit, změna nastavení, resp. vytvoření nového pro potřeby útočníka se provedou ad hoc. Proto je asi jediným současným řešením prográmek Paranoid Android, který hlídá veškeré linky, kromě několika základních definovaných, a zeptá se uživatele, zda tyto “neznámé” je možné spustit.
Rád bych jen podotkl, že tato chyba, která je ve své podstatě kritická (co jiného než smazání dat je kritické pro uživatele) ještě neznamená, že Mac OS X není bezpečný systém (v měřítkách relativních, neboť absolutně bezpečný systém neexistuje). V porovnání s Windows obsahuje chyb málo, a to i těch vážných (jen doufám, že někdo nepřijde na to, že jsou v Mac OS X také “červí” chyby…). Znamená to však, že se více a více lidí bude zabývat i bezpečností Mac OS X a asi ještě párkrát se přijde na to, kde to Apple tak docela nedomyslel a je možné způsobit menší či větší škody. Bohužel chyby, které jsou svázané s používáním prohlížečů jsou nejvíce na ráně, neboť jsou relativně snadno zneužitelné (co kdyby někdo hacknul například Macintouch a pěkně potichu tam umístil tento exploit – to by bylo překvapených uživatelů). Ve finále by to mělo znamenat, že Mac OS X bude bezpečnější než nyní, jen by to chtělo, aby Apple reagoval na objevené chyby dříve, než se kolem nich strhne mediální rozruch – to je na celém případě nejhorší. Chyba totiž mohla být opravena již poměrně dávno, aniž by si Apple způsobil výraznou negativní publicitu.