Problème de sécurité ?

[Didier Guillion]

Bonjour,

Petite réflection après le développement d'un Plug-In QuickLook.
Sous Finder on peut associer une extension à une application pour demander à ce qu'elle ouvre les fichiers de ce type. C'est ok.
Ce mécanisme n'existe pas pour les Plug-In QuickLook. Le choix du Plug-in est non prévisible.
Or, si un plug-in malicieux (par exemple diffusé dans le bundle d'une autre application) décide, par exemple, de s'approprier l'extension .jpg, il va prendre la main sans aucune confirmation et de façon quasi transparente, et après il fait ce qu'il veut...
Cela fait plusieurs mois que j'avait vu ca et je n'en avait pas parlé car cela pouvait donner des idées à certains.
Mais comme on commence à en parler sur les mailing list publique d'Apple...

J'ai posté un Radar à l'époque.

Cordialement

 

[p4bl0]

Et ça ce soir sur Slashdot : Slashdot | Mac OS X Root Escalation Through AppleScript

Bon c'est bien moins grave vu qu'il faut un accès physique à la machine, enfin sauf si on combine les deux trucs je suppose... :sick:

 

[Mala]

Plus sournois encore...
Swizzling et sécurité... :siffle:

Moyennant quelque manips avec les couches basses d'Obj-C on peut remplacer des méthodes à la volée (c'est le même principe qui est employé pour les catégories). Dans l'exemple ci-dessus, un simple plugin ajouté est capable de scanner les classes chargées par l'appli et de remplacer certaines de leurs méthodes. Ici je me suis par exemple amusé à remplacer quelques méthodes du framework SSCrypto utilisé par l'un de mes plugins afin de tracer mon code d'encryptage puis je rappelle la méthode originale ni vu ni connu. :zen:

A noter que cette expérience était codée sous Tiger. Les API de Léopard on été revues depuis et je n'ai pas eu l'occasion de mettre ce code à jour pour retester.

 

[tatouille]

Plus sournois encore...
Swizzling et sécurité... :siffle:

Moyennant quelque manips avec les couches basses d'Obj-C on peut remplacer des méthodes à la volée (c'est le même principe qui est employé pour les catégories). Dans l'exemple ci-dessus, un simple plugin ajouté est capable de scanner les classes chargées par l'appli et de remplacer certaines de leurs méthodes. Ici je me suis par exemple amusé à remplacer quelques méthodes du framework SSCrypto utilisé par l'un de mes plugins afin de tracer mon code d'encryptage puis je rappelle la méthode originale ni vu ni connu. :zen:

A noter que cette expérience était codée sous Tiger. Les API de Léopard on été revues depuis et je n'ai pas eu l'occasion de mettre ce code à jour pour retester.

c'est dommage l'abscence de pub et de mise en avant pour SAM, c'est tres rigolo et plus rapide que IB, dailleurs je ne comprend pas l'abscence de volonte ici de monter une boite/group via le network, avec tous les cocoistes de macge comme panic ou omni j'ai deja essaye de lancer l'idee plusieurs fois mais la reponse est on a pas le temps... ou c'est trop dur pour les plus jeunes ... mais c'est comme ca qu'on apprend et rien ne vaut le "groupe emulation" plus tu passes de temps avec des gens intelligent plus tu repousses tes limites

mais c'est pour faire des choses serieuses vendables et elegantes et peut etre montrer que le frenchies se demmerdent pas mal, surtout l'avantage c'est quil y a plein de gens avec differents background, moi je suis toujours pret j'ai plein d'idees mais il faut de la resource ca va plus vite, ici tout le monde est capable de bosser a distance voila... 3 heures par semaine sur un projet commun c'est pas la mort et plus on est (pas cent mille) plus ca avance vite