Hay mas problemas con el sandboxing de Mac OS X según Core Security Tech

Core Security Technologies ha hecho públicas varias vulnerabilidades sobre la implementación del sandboxing de Mac OS X, la técnica que permite aislar los procesos de cada aplicación de forma que las aplicaciones en ejecución no pueden salir de unos límites determinados y afectar al resto del sistema u otras aplicaciones. Charlie Miller identificó en 2008 algunos problemas en la técnica que estaba usando Apple para realizar este tipo de táctica de protección y seguridad, y Apple solucionó algunos aspectos pero no todos de su forma de realizar sandboxing según esta nueva información publicada por la compañía.

La empresa ha hecho público que varios de los perfiles sandbox predefinidos no han sido modificados por Apple y pueden ser sobrepasados con el uso de Apple Events. Tras la mención del problema original por Miller, la compañía de Cupertino restringió el uso de Apple Events en los perfiles que mencionó el investigador de seguridad, pero dejó otros sin modificar.

Core ha descubierto que enviando Apple Events a través de la “no-network sandbox” es factible ganar acceso a los recursos de red y se podría, teóricamente ejecutar aplicaciones no directamente restringidas por la sandbox.

Core notificó este problema de seguridad aproximadamente hace un mes y no ha hecho comentarios acerca de si Apple ha solucionado ya el problema de seguridad, que afecta a Mac OS X 10.5 Leopard, Mac OS X 10.6 Snow Leopard y Mac OS X 10.7 Lion.

Una explicación completa de la vulnerabilidad, así como varios ejemplos de código están disponibles en la web de Core. No se han encontrado Pruebas de Concepto ni Malware que haya aprovechado esta vulnerabilidad desde su difusión pública por Charlie Miller en 2008 y se espera que Apple actualice convenientemente los sistemas oeprativos afectados para sanitizar los perfiles de sandboxing aún no modificados.

Apple podría estar trabajando ya en el asunto

Una de las características menos publicitadas de Mac OS X 10.7 Lion es un nuevo sistema, mucho mas robusto, de sandboxing. Esta técnica permite que un programa pueda ejecutarse en un entorno cerrado sin acceso al exterior, evitando así los daños intencionales de una aplicación si es comprometida por malware. A efectos prácticos, las aplicaciones en estas “cajas de arena” no pueden comunicarse con el resto de los programas o su entorno informático, y esta medida de seguridad impide que puedan causar daños fuera de su entorno predefinido.

Esta, que es una gran idea para prevenir los posibles daños causados por el software malicioso, tiene sin embargo un problema: impide comunicarse a un programa con otro, es decir, pasar información elaborada para que el siguiente programa pueda realizar acciones con ella. Un ejemplo del tipo de aplicaciones afectadas por el sandboxing son todas aquellas que manipulan contenidos en todos los programas a través de acciones predefinidas por el usuario.

Apple indicó a los desarrolladores que la técnica del sandboxing debería estar implementada en todas las aplicaciones que se incluyen en el extenso catálogo de la Mac App Store en noviembre. Sin embargo, la compañía de Cupertino ha enviado un correo electrónico a los desarrolladores a primeros de noviembre retrasando la fecha hasta el 1 de marzo de 2012.

El sandboxing es una buena idea en cuanto a seguridad, pero una mala, muy mala idea en cuanto a permitir funcionalidades de las aplicaciones. Dejar a una aplicación sin la capacidad de comunicarse con otras o acceder a ciertas funciones del sistema en muchos casos no solo coarta su capacidad, sino que simplemente la deja sin sentido y función ni posibilidad de ser útil al usuario.

Que Apple fuerce a los desarrolladores a usar el sandboxing en las aplicaciones de la Mac App Store no implica que fuera de este entorno las diferentes aplicaciones si puedan seguir usando diferentes técnicas para seguir funcionando como lo hacen hasta ahora: simplemente serán rechazadas y no podrán ser comercializadas a través de la tienda de Apple, pero podrán seguir funcionando en Mac OS X y ser compradas por el usuario fuera del entorno de Apple, aunque estas aplicaciones perderían la oportunidad de venta desde el enorme escaparate que es la App Store.

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
12 years ago

Supongo que será porque cada día somos más macqueros pero cada día salen más fallitos en MAC. Cosas hechas a medias y así.

Quiero pensar que tanto dinero que ha ganado Apple lo reinvierte en más personal porque sobretodo en el software para MAC hay muchos fallos.

Lost your password? Please enter your email address. You will receive mail with link to set new password.

wpDiscuz
1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x
Salir de la versión móvil