1 Tema creado por RodrigoT

  • Registrado: 13.10.2008
  • Mensajes: 218

Tema: Secuestrando Aplicaciones en OS X

Ayer andaba jugueteando con mi OS X..  y a partir de una charla que habia tenido con mi jefe, sobre OS X, me parecio raro la cantidad de permisos que tenia la carpeta /Applications

Lo que hice fue ayer, crearme un script, que sin permisos de nada... nada de sudo ni na de na..
Entraba al Adressbook, y me cambiaba por un script que yo habia hecho, que ejecutaba el kwrite..
a mi script le di permisos de ejecuciòn, y 'ta.
Hice click en el adressbook, en mi deck.. y  Oooooooooooohh.. efectivamente ejecute el kwrite..
Bastante preocupante.. no creen ? cualquier programita que te bajes de por ahí, puede ejecutar un script que modifique el contendido de cualquier aplicación corriendo..
Sumandole que acepta conexiones entrantes por defecto OS X, estamos regaladooooooooooooosss !!

Hoy cuando llegue a casa, voy a quitarle el permiso de escritura a la carpeta Aplicaciones.. ya que me parecio realmente demencial lo sucedido..

Primera decepsion de OS X sad

Saludos.

to show it off, to all his new found friends

2 Respuesta por carro

  • carro
  • carro
  • Megamacaco
  • No conectado
  • Desde: root
  • Registrado: 24.08.2007
  • Mensajes: 4.760

Re: Secuestrando Aplicaciones en OS X

Se supone que para instalar una aplicación tenes que darle permiso de local admin temporalmente no? por eso es que te pide el password en el momento de la instalación.

Por otra parte, /Applications, solo tiene permiso de escritura el grupo system y el grupo admin.... donde viste que hay muchos mas?

Loading... ||||||||||||||||||| 99%
www.carlosrosasco.com

Sitio web

3 Respuesta por RodrigoT

  • Registrado: 13.10.2008
  • Mensajes: 218

Re: Secuestrando Aplicaciones en OS X

el problema no es al instalar, es al ejecutar una aplicación, o script. Si yo me hubiera bajado de inet mi script y ejecutado.. sin problemas hubiera modificado el contenido de las aplicaciones..

lo probe con el de mi hermano que no tiene privilegios de nada.. usuario estandar.. y modifique el contenido también sad

to show it off, to all his new found friends

4 Respuesta por carro

  • carro
  • carro
  • Megamacaco
  • No conectado
  • Desde: root
  • Registrado: 24.08.2007
  • Mensajes: 4.760

Re: Secuestrando Aplicaciones en OS X

Hmmm.. no veo que tenga control de permiso de ejecución controlable... tiene read y write... si no queres que se ejecute desde otro user, sacale el permiso de read a todos menos a admin y system...

Loading... ||||||||||||||||||| 99%
www.carlosrosasco.com

Sitio web

5 Respuesta por RodrigoT

  • Registrado: 13.10.2008
  • Mensajes: 218

Re: Secuestrando Aplicaciones en OS X

hace esto:

#! /bin/bash

echo "echo 'Soy un archivo ejecutable y estoy en donde no tendria'" > ~/ejecutable;
chmod +x ~/ejecutable;
cp ~/ejecutable /Applications;

y ya está. pritty bad, ah ? :-/

to show it off, to all his new found friends

6 Respuesta por Juanin

  • Juanin
  • Juanin
  • Supermacaco
  • No conectado
  • Desde: Pocitos, Montevideo
  • Registrado: 28.10.2007
  • Mensajes: 2.577

Re: Secuestrando Aplicaciones en OS X

es una de las fallas que se menciona en un PDF sobre malware en Mac OS X al cual puse el link en el thread sobre virus en Mac OS X

preocupante si...

Rule of Extensibility: Design for the future, because it will be here sooner

7 Respuesta por RodrigoT (editado por RodrigoT 01.12.2008 07:47:18)

  • Registrado: 13.10.2008
  • Mensajes: 218

Re: Secuestrando Aplicaciones en OS X

lo arregle así:

sudo chmod g-w -R /Applications

to show it off, to all his new found friends