Esta pregunta será larga, ya que he dedicado mucho tiempo a investigar y también he adjuntado toda mi investigación en la propia pregunta.
El servidor de ventanas/servidor de pantallas utilizado en linux es X11 en el que el servidor de ventanas de OSX XQuartz (ahora casi obsoleto) se basaba en. Recientemente se descubrió en 2013 que este X11 tiene una vulnerabilidad muy grande. artículo aquí .
El artículo anterior menciona lo siguiente
Para los que no lo sepan, X fue diseñado y lanzado originalmente en 1985 y X11 en 1987. X.org reemplazó a X11 y fue lanzado originalmente el 6 de abril de 2004. Cuando X fue concebido originalmente, el mundo de la informática estaba en un estado completamente diferente. Tanto X como X.org carecen de algunas características características de seguridad muy importantes que son críticas para el uso de la era moderna y el hardware:
- Todas las aplicaciones X tienen acceso a todo lo que hay en tu pantalla
- Todas las aplicaciones X pueden registrarse para recibir cada pulsación de tecla, independientemente de la ventana en la que se escriban dichas pulsaciones
- Las aplicaciones, como los navegadores, pueden controlarse de forma remota, de manera que las pulsaciones de las teclas pueden falsificarse como si el usuario las estuviera escribiendo
- La opción xhost + puede desactivar completamente cualquier seguridad en la pantalla
Más antiguo XQuartz (utilizado por apple) se basaba mucho en esto X11 y, por tanto, estas vulnerabilidades también estaban presentes en MacOS.
XQuartz El sitio web oficial menciona lo siguiente
El proyecto XQuartz es un esfuerzo de código abierto para desarrollar una versión de X.Org X Window System que se ejecuta en OS X. Junto con las bibliotecas y aplicaciones y aplicaciones de apoyo, forma la aplicación X11.app que Apple envía con las versiones 10.5 a 10.7 de OS X.
En 2017, apple dio un giro de tuerca en este sentido XQuartz como servidor principal de visualización/servidor de ventanas como se ha mencionado aquí .
Acerca de X11 para Mac
X11 ya no se incluye con Mac, pero las bibliotecas de servidor y cliente X11 están disponibles en el proyecto XQuartz.
Apple creó el proyecto XQuartz como un esfuerzo de la comunidad para desarrollar y dar soporte a X11 en Mac. El proyecto XQuartz estaba originalmente basado en la versión de X11 incluida en Mac OS X v10.5. Desde entonces desde entonces múltiples versiones de XQuartz con correcciones, soporte para nuevas y mejoras adicionales a la experiencia X11. Apple es un contribuye al proyecto XQuartz y ha trabajado para asegurar que X11 funcione como se espera con MacOS y las últimas versiones disponibles de XQuartz.
Las bibliotecas del servidor y del cliente X11 para MacOS están disponibles en el proyecto XQuartz en www.xquartz.org . Descargue la última versión disponible.
En la actualidad, apple utiliza los siguientes elementos mencionados en este respuesta de 2016 (de hace casi 4 años) que también es válida hoy en día como se menciona aquí en el sitio web de Apple.
Mi pregunta ahora; ¿Es esto tecnología mencionada actualmente utilizado por apple sigue siendo tan vulnerable como el X11 en las principales distros de linux? ¿Es el freely accessing other running apps' data and keystrokes vulnerabilidad sigue existiendo hoy en día o se ha solucionado?
