Mac: Como se proteger dos Vírus.

Até agora não era necessário estar muito preocupado com a existência de vírus para o Mac OS X. Contudo, com o aumento da quota de mercado é natural que a plataforma comece a ser mais apetecível e seja alvo de mais ataques. Isto vai obrigar naturalmente a Apple a responder mais depressa, corrigindo as vulnerabilidades encontradas, mas até lá pode acontecer que os utilizadores Mac fiquem um pouco “indefesos”.

A recente descoberta de uma vulnerabilidade no Apple Remote Desktop agent permite que se possam correr apple scripts a partir da shell como root. Se não acredita abra um terminal e excreva:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Como resultado deve ter “root”, o que mostra que o ARDAgent correu com todas as permissões possíveis.

Isto está a ser já aproveitado por um malware chamado “PokerStealer” que fazendo-se passar por um jogo de Poker utiliza esta vulnerabilidade para aumentar os seus privilégios e dessa forma tomar conta do seu computador. Este vírus activa o ssh, e envia o username, a hash da password e endereço de IP do seu Mac para um servidor na internet.

O risco de ser infectado é reduzido, uma vez que este vírus necessita de uma acção efectiva por parte do utilizador. Por isso o utilizador deve ter cuidado com os programas que utiliza e não deve fazer download de software de sites que não tenham boa reputação.
No entanto se for paranóico e quiser mesmo evitar este problema, e não utilizar o Apple Remote Desktop, pode fazer uma das duas opções seguintes:

1. mudar as permissões do ARDAgent.app. Para isso vá ao terminal e faça:

sudo chmod -R u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app
* este código é apenas uma linha, aqui mudou de linha por causa da largura da coluna de texto.

desta forma está a desligar a possibilidade da aplicação correr como Root uma vez que está a impedir SUIDs…

2. A segunda opção é apagar o ARDAgent.app da pasta. O melhor é mesmo zippar a pasta e guarda-lo algures para quando quiser voltar a utiliza-lo.

Agora a questão final. Vale a pena fazer isto? Para já o risco de ser infectado é mínimo, e se for cuidadoso nem precisaria ler este artigo, mas com o crescimento da plataforma Mac, e com a atenção dos malfeitores a virar-se para esta plataforma, todo o cuidado é pouco.

Aliás, nesta altura a própria Apple prepara um sistema operativo novo, o Snow Leopard, onde se está a concentrar fundamentalmente na fiabilidade, rapidez e segurança do sistema OS X, num reconhecimento claro que toda a atenção que o OS X está a ter agora pode vir no futuro a revelar ainda mais esqueletos nos armários do OS X. Para além disso os malfeitores certamente tentarão explorar este tipo de vulnerabilidades noutros tipos de software que não apenas o joguinho de Poker, por isso a desactivação do serviço garante que pelo menos esta vulnerabilidade não voltará a ser utilizada. E esperemos que a Apple a corrija rapidamente.

Ver também:
WWDC: Nada de Novo

Anúncios

Sobre os OpenMac e o regresso dos Clones

Nos últimos dias tem surgido incessantemente notícias sobre ume empresa que pretende vender computadores pessoais com a pré-instalação do sistema operativo da Apple ( o Leopard ) se assim o cliente o desejar. Isto com a vantagem aparente de se poder comprar uma dessas máquinas por 400$.

Independentemente de legitimidade / legalidade e do facto de provavelmente a tal empresa ser apenas um hoax, convém pensar um pouco sobre o porquê de ainda haver esta discussão.

Continuar a ler

Cheetah, Puma, Jaguar, Panther, Tiger e Leopard

6 OS X – 7 Anos… (embora a versão server tenha saído 2 anos antes em 1999 como Mac OS X server 1.0).

Parabéns X!

Resumo dos Benchmarks


Depois de ter feito alguns benchmarks ao novo Macbook Pro cá de casa decidi juntar os resultados dos utilizadores que submeteram os dados para verificar a evolução do desempenho dos computadores da Apple. À primeira vista nota-se imediatamente a diferença entre os macs PowerPC e os Intel que são muito mais rápidos.

Se tiveres um Mac que queiras testar para juntar a esta listagem podes descarregar o script de benchmarking e depois deixar aqui nos comentários os resultados.

Software GPS para Mac OS X

Esta lista de sofware GPS para Macintosh é para orientação pessoal e está incompleta. Se souberes de algum software para MAC OS X que permita interagir com GPS, deixa um comentário neste post para ser acrescentado. A ideia é conseguir dar uso ao meu TomTom para além de andar simplesmente no carro.

ArcExplorer – Viewer para dados de sistemas de informação geográfica da ESRI.

TNTLite – Software para análise geoespacial.

MacGPSPro – Para ligação de equipamentos Garmin e Magellan ao Mac. (49.99$)

MacAPRS – Para os entusiasmados por rádio amador…

Ascent – Para quem quer manter registos das tracks por onde vai passando, quer seja ciclista, quer seja trekking. Tenho esta aplicação, acho-a um mimo… ($35)

GPSNavX – Para todos amantes de barcos. Embora também funcione em terra. Suporta a possibilidade de se ligar o radar, e obter informação meteorológica.

GPSy – Sistema para importar, exportar… Até agora um dos poucos com que consegui fazer o “pair” com o meu Bluetooth da TomTom e por a capturar dados directamente para o Mac… Óptimo para Wardriving…

GPSConnect – Freeware – Um aplicação muito simples que permite apenas obter os dados do GPS em tempo real.. Funcionou também com o meu GPS em modo NMEA…

TerraBrowser – Uma versão muito patética do Google Earth. Também se liga ao TomTom, mas não faz muito mais do que mostrar uma imagem do Tucson.. talvez a versão paga valha a pena.

Por algum motivo parvo o meu TomTom hoje não fixava os satélites… ontem funcionou lindamente… hoje… devia estar nublado e os gajos lá em cima não viam o receptor… só pode…

Office 2008 para Mac a 15 de Janeiro de 2008

Microsoft Mac Blog: “This morning, as the doors to Apple Expo opened, we officially announced the availability of Office 2008 worldwide from January 15”

Finalmente boas notícias para os utilizadores Mac Intel. Embora haja muitos utilizadores que já migraram para alternativas ao pacote da Microsoft, há também muitos que precisam do Office da Microsoft, principalmente para integração em trabalhos de equipa nas empresas por forma a conseguirem a aceitação dos seus macs no local de trabalho.