Roberto Pulito

Mac App Store, sandbox sotto osservazione

Secondo gli esperti di sicurezza Ŕ possibile aggirare il sandbox dei programmi Mac passando dal normale protocollo di comunicazione tra app. Reale vulnerabilitÓ o naturale limite del meccanismo?

Roma - Continua a far discutere la segnalazione dei ricercatori argentini di Core Labs Research, riguardante la sandbox Mac. Secondo gli esperti di sicurezza, la tecnologia sviluppata da Apple per il nuovo sistema desktop non è assolutamente a prova di bomba. Ma la didascalica replica di Cupertino non conferma e non smentisce il problema.

I tecnici Apple hanno recentemente introdotto un sistema che isola giochi e programmi Mac in un recinto, simile a quello usato per le app mobile di iOS. A partire dal prossimo marzo gli sviluppatori che intendono rilasciare software sulla vetrina del Mac App Store dovranno obbligatoriamente includere questa protezione che limita i permessi per proteggere l'OS.

I test condotti da Core Labs su Mac OS X 10.7.x, 10.6.x e 10.5.x dimostrano però che il sistema è difettoso, e che sarebbe possibile aggirare le restrizioni stabilite utilizzando un semplice script. In pratica la sandbox veglia sui processi diretti dall'applicazione ma non su quelli generati indirettamente, quindi è comunque possibile passare da un Apple Event ufficialmente sbloccato per lanciare un altro programma che non erediterà anche le restrizioni.
Gli "Apple Event" sono messaggi che i programmi Mac utilizzano proprio per farsi richieste a vicenda. Gli applicativi che hanno la necessità di utilizzare questo protocollo di comunicazione non possono, del resto, tarparsi le ali utilizzando un lucchetto. L'unica risposta sulla questione arrivata da Apple sottolinea proprio questo, ricordando che "le restrizioni scelte per l'app restano limitate al processo in cui viene applicata la sandbox". Ma un sandboxing parziale ha davvero senso? Il dibattito prosegue.

Roberto Pulito
Notizie collegate
10 Commenti alla Notizia Mac App Store, sandbox sotto osservazione
Ordina
  • sarà che io non ci ho capito una fava dall'articolo.. so cos'è un sandbox ma non è proprio semplice decifrare quanto scritto.. anyway mac sux.
    non+autenticato
  • ruppolo ci sei? qualche topic fa avevo fatto delle osservazioni a riguardo della sicurezza dei sistemi Apple che ora sto qui a riepilogare: avevo ricordato che un tempo veniva detto che i macintosh erano sicuri ... poi con tutta questa sicurezza (a causa degli utonti Apple ha cercato di adeguarsi) Apple ha utilizzato le sandbox che a tua detta erano sicure ... ripeto l'unico sistema abbastanza sicuro sono una macchina virtuale per applicazione (se vogliamo fare le cose abbastanza seriamente) e la macchina virtuale principale non modificabile ... peccato che per un sistema così la richiesta di RAM e di performance del sistema travalica di molto il budget di produzione destinato a questi dispositivi. Il problema reale è che cercare di seguire gli utonti si perdono gli utenti professionali che ne fanno le spese....
    non+autenticato
  • non preoccuparti non si fa vedere, ne lui ne mex ne compagnia bella
    non+autenticato
  • Ma un sandboxing parziale ha davvero senso?


    altrimenti i clienti apple come farebbero a dire che il sistema è sicuro utilizzando il macstore?

    non è importante che lo sia realmente, basta che lo dicano e che lo sembri
    non+autenticato
  • - Scritto da: Ego

    > Ma un sandboxing parziale ha davvero senso?
    >
    > altrimenti i clienti apple come farebbero a dire
    > che il sistema è sicuro utilizzando il macstore?

    Dovrei recuperare un articolo scritto da uno sviluppatore, che ho letto non molto tempo fa. In sostanza nell'articolo si preferiva al sandboxing la firma delle applicazioni...

    Trovato!

    http://blog.wilshipley.com/2011/11/real-security-i...

    Comunque, che l'applicazione lanciata con un "tell application <application> " abbia altri permessi è corretto. Ovvio che questo sistema funziona se tutte le applicazioni fanno o sono obbligate a fare solo quello che dichiarano di fare.
    FDG
    10897
  • - Scritto da: FDG
    > - Scritto da: Ego
    >
    > > Ma un sandboxing parziale ha davvero senso?
    > >
    > > altrimenti i clienti apple come farebbero a
    > dire
    > > che il sistema è sicuro utilizzando il
    > macstore?
    >
    > Dovrei recuperare un articolo scritto da uno
    > sviluppatore, che ho letto non molto tempo fa. In
    > sostanza nell'articolo si preferiva al sandboxing
    > la firma delle
    > applicazioni...
    >
    > Trovato!
    >
    > http://blog.wilshipley.com/2011/11/real-security-i
    >
    > Comunque, che l'applicazione lanciata con un
    > "tell application <application> " abbia
    > altri permessi è corretto. Ovvio che questo
    > sistema funziona se tutte le applicazioni fanno o
    > sono obbligate a fare solo quello che dichiarano
    > di
    > fare.

    hai ragione, quello che mi fa strano è che apple abbia implementato in questo modo una !quasi" sandbox, per i programmatori sarebbe bastato l'onere di aprire e chiudere i permessi dopo l'utilizzo ma per apple servirebbe una riscrittuta del codice della sandbox ed integrarla nel sistema in maniera nativa e non come aggiunta come adesso, capisco il valore del marketing nell'operazione ma in questo modo non aggiunge sicurezza e crea discordanze nei gruppi di sviluppatori, al momento in azienda stiamo valutando cambi nel gruppo di lavoro inserendo 2 persone solamente per riscrivere parte del codice di un browser cercando di far fronte alle richieste di apple, giusto per entrare a far parte di quella categoria che accede al macstore, e non è detto che ci inseriscano nello store anche dopo ingenti spese e solo perchè ci serve recuperare dei files cachati dal browser per ricaricare dei files che altrimenti dovrebbero essere riscaricati ogni volta, ti assicuro che la cosa non è di semplice attuazione seguendo la logica di apple
    non+autenticato
  • E' complicato perchè è sbagliata la strada intrapresa dalla Apple: la difesa degli utonti a qualsiasi prezzo. Questo innescherà un processo a valanga per cui alla fine Apple si caricherà tutti gli utonti del pianeta e gli utenti che usano il computer per lavoro un pò alla volta si allontaneranno... Sono completamente d'accordo con la logica di Microsoft: sei un utonto? ... allora az*i tuoi e paga ogni volta per i tuoi errori. Anzi io lo considero un sistema educativo il fatto di sbagliare e farne pagare le spese, aiuta a crescere.
    non+autenticato
  • Se uno vuole giocare può comprare i giochi Clementoni.
    non+autenticato
  • "EH MA CI SONO I CONTROLLI PAPPAPPERO"

    Clicca per vedere le dimensioni originali
    non+autenticato