В последние дни в сети появилось сразу несколько новостей, так или иначе связанных с уязвимостями в продуктах компании Apple. Поэтому я решил собрать их в одну общую статью, а заодно в очередной раз напомнить нашим читателям, что даже покупка Mac не является 100-процентной гарантией защиты в вопросах компьютерной безопасности.

Уязвимость sudo

На днях разработчики Metasploit1 добавили в свой фреймворк информацию об уязвимости в Sudo — одной из самых часто используемых программ для системного администрирования UNIX-систем. Она присутствует во всех версиях OS X, начиная с 10.7 и заканчивая 10.8.4, но маководам следует иметь в виду, что воспользоваться ею злоумышленнику будет не так просто.

Во-первых, он должен получить физический или удаленный доступ к компьютеру и аккаунту пользователя, имеющего администраторские привилегии. Во-вторых, этот пользователь должен был хотя бы раз выполнить команду sudo в прошлом. Но это не означает, что проблему стоит игнорировать.

Чтобы «поиграть в хакера», достаточно набрать в Терминале на компьютере «жертвы» следующие команды:

$ systemsetup -setusingnetworktime off
$ systemsetup -setdate 01:01:1970
$ systemsetup -settime 10:02
$ sudo -k
$ sudo su
# whoami
root

А для того, чтобы защититься от взлома подобным образом, пользователи рекомендуют создать задачу для cron, которая будет выполнять команду sudo -K через определенные промежутки времени (скажем, каждые 5 минут), или добавить в конфиг sudo следующую строчку:

Defaults timestamp_timeout=0

В этом случае sudo будет запрашивать пароль независимо от того, когда вы запускали эту программу в последний раз.

Арабские символы

Вторая уязвимость была описана пользователем популярного технологического ресурса Хабрахабр под ником zhovner. Он обнаружил, что определенная последовательность арабских символов позволяет аварийно завершить работу любого настольного или мобильного приложения, использующего WebKit:

Apple была поставлена в известность еще полгода назад, но до сих пор не устранила эксплойт, в связи с чем я настоятельно не рекомендую проверять его действие. Но если он вас все-таки заинтересовал, посетите это обсуждение на Хабре. Стоит отметить, что данная ошибка присутствует только в эппловской реализации WebKit в OS X 10.8 или iOS 62, а также не распространяется на другие браузеры (Firefox) или операционные системы.

Apple вновь блокирует Java-апплет в Safari

Вчера вечером Компания из Купертино сообщила сотрудникам AppleCare и собственных розничных магазинов, что она обновила механизм блокировки веб-плагинов в Safari и отключила некоторые старые версии апплетов Java 6 (ниже update 51) и 7 (ниже update 25), разработанные компанией Oracle в связи с «неопределенной уязвимостью», которая позволяет злоумышленнику получить, модифицировать и даже удалить информацию на удаленном компьютере.

Если вам действительно необходима Java для работы (не стоит путать её с JavaScript), обязательно загрузите все последние обновления этой технологии с сайта Oracle.

  1. Metasploit — это программный продукт с открытым исходным кодом, который разрабатывается одноименным проектом и используется как хакерами, так и специалистами по компьютерной безопасности для создания и отладки эксплойтов во многих операционных системах и приложениях.
  2. К счастью, в бета-версиях OS X 10.9 Mavericks и iOS 7 эта уязвимость была закрыта.

Читайте также: