„Maki są tak łatwe do zhakowania, jak łatwa jest ich obsługa” - uważa Charles Miller z Independent Security Evaluators. To właśnie ISE odkryło pierwszą znaną lukę w telefonie Apple iPhone.

W trakcie swojej prezentacji podczas ostatniej konferencji Black Hat Miller stwierdził, iż Mac OS ma ponad 50 programów typu suid.

Suid oznacza „set user ID” i jest wykorzystywane do tymczasowego podwyższania uprawnień w celu wykonania określonych zadań, takich jak np. uruchamianie plików wykonywalnych. Uzyskiwanie uprawnień administratora za pomocą takowych narzędzi jest jednym ze sposobów przeprowadzania ataku na Mac OS – uważa Miller,

Inną drogą jest wykorzystanie przeglądarki Safari, która otwarta udostępnia również kilka innych aplikacji, w tym Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview oraz DiskImageMounter.

Luka w dowolnej z wyżej wymienionych aplikacji może była łatwo wykorzystana przez sieć. Okazuje się, że system operacyjny Apple'a nie przydziela losowo miejsca dla stosu, sterty, bibliotek dynamicznych, itp. Oznacza to, że atakujący zna dokładnie układ rozmieszczenia aplikacji w pamięci na prawie dowolnej maszynie z Mac OS X.

Innym sposobem na atak OS X jest oprogramowanie open source. Miller zauważył, 31. lipca Apple zaktualizowało wersję Samby – stało się to jednak po dwu i pół roku, a najnowsza wersja w dalszym ciągu odbiega od open source'owej edycji.

Źródło Hacking.pl