Bezpieczeństwo w Mac OS X: Sandbox łatwy do obejścia

Bezpieczeństwo w Mac OS X: Sandbox łatwy do obejścia

2012-01-03 09:30 Redakcja

Sandbox w Mac OS X odgrywa kluczową rolę w zapewnieniu bezpieczeństwa aplikacji. Umożliwia programistom precyzyjne definiowanie zasobów i uprawnień, które są potrzebne do prawidłowego działania ich produktów. Jednakże, domyślne profile sandboksa od Apple mają poważne luki, które mogą pozwolić na ich łatwe obejście.

Wkrótce Apple zacznie odrzucać aplikacje, które nie korzystają z sandboxa, co czyni te luki jeszcze bardziej niepokojącymi. Przykład? Profil “no-network” (kSBXProfileNoNetwork) blokujący dostęp do internetu można obejść za pomocą Open Scripting Architecture. Wystarczy komunikacja z inną aplikacją, taką jak Terminal, która wykonuje odpowiedni skrypt.

W wyniku tego działania, mimo że aplikacja jest uruchamiana przez sandboksowaną aplikację, Terminal nie dziedziczy restrykcji, co stwarza poważne zagrożenia dla bezpieczeństwa. Tego typu problem zgłoszono Apple już w 2008 roku przez Charliego Millera, co pokazuje, że luki w systemie są długotrwałym problemem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.