softwareupdate-macosx

Vulnerabilitat al
SoftwareUpdate de Mac OS X

Última Modificació del Document
15 de juliol de 2002

Resum		Valoració
El sistema operatiu Mac OS X inclou una eina per a realitzar la instal·lació automàtica d'actualitzacions. Aquesta eina no realitza cap comprovació, el que permet que un atacant se n'aprofiti per instal·lar software no autoritzat		Impacte
		Severitat
		Urgència
Sistemes afectats
El sistema operatiu Mac OS X 10.1.X i, possiblement, 10.0.X
Data publicació avís		ID a CVE
15-07-2002 04:15		CAN-2002-0676
Data modificació avís		Utilització remota
15-07-2002 04:15		Sí.
Versió de l'avís		Obtenció privilegis administrador
1

El sistema operatiu Mac OS X d'Apple inclou una eina, anomenada SoftwareUpdate, pensada per a fer l'actualització, de forma automàtica i desatesa, dels diversos components del sistema operatiu.

SoftwareUpdate es connecta de forma periòdica -cada setmana, a la configuració per defecte- per tal de determinar l'existència d'alguna actualització. Ho fa a traves d'una connexió HTTP a swscan.apple.com. Es tracta d'una connexió sense autenticació i que únicament baixa un fitxer XML que conté una relació dels diversos components, amb el seu nivell de versió.

Amb aquesta relació, el sistema operatiu construeix la llista de software instal·lat a la màquina i l'envia, també via HTTP sense autenticació, a swquery.apple.com. En el cas d'existir una nova versió per algun dels components, el servidor d'Apple respon amb la ubicació del nou software, la seva mida i una breu descripció. En cas de no haver-hi cap actualització, el servidor respon amb una pàgina en blanc i amb el comentari de “No hi han actualitzacions”.

Com a conseqüència de la inexistència de negociació d'autenticació durant aquesta comunicació, un atacant es pot fer passar pels servidors d'Apple. D'aquesta forma pot fer que la víctima instal·li, automàticament, qualsevol programa. A més, aquesta instal·lació es fa amb els privilegis de root, la qual cosa dóna un complet control sobre el sistema a l'atacant.

Apple ha publicat una versió actualitzada de SoftwareUpdate que elimina el problema. Està disponible a:

http://download.info.apple.com/Mac_OS_X/061-0074.20020712/
2z/SecurityUpdate7-12-02.dmg.bin

Aquesta nova versió de SoftwareUpdate (1.4.6) realitza una verificació del paquet abans d'instal·lar-lo: si el paquet està signat per Apple, s'instal·la. En cas contrari, s'ignora.

Hi han diverses pàgines dedicades a la seguretat de Mac OS X que han publicat els detalls concrets de com aprofitar-se d'aquesta vulnerabilitat.

Més informació

Possible security problem with SecurityUpdate under OS X
http://www.macintoshsecurity.com/

Mac OS X Exploit -SoftwareUpdate- PhantomUpdate Attack
http://www.securemac.com/macosxphantomupdate.php

The Exploit: PhantomUpdate
http://www.cunap.com/~hardingr/projects/osx/exploit.html

MacOS X SoftwareUpdate Vulnerability
http://online.securityfocus.com/archive/1/280964

Contacte: info@quands.cat