4 votos

Peter avatar

Implicaciones de seguridad del directorio propiedad del usuario en /Aplicaciones

Preguntado el 6 de Octubre, 2020
Cuando se hizo la pregunta
105 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estaba comprobando el contenido de /Applications y he visto que algunos directorios son propiedad de root y algunos son propiedad de myUser .

Por ejemplo:

$ cd /Applications
$ ls -l
$ drwxr-xr-x   3 myUser  admin   96 Sep  1 11:30 myApp
$ drwxr-xr-x   3 root  wheel   96 Sep  1 11:30 myOtherApp

¿Existen implicaciones de seguridad por tener un directorio propiedad del usuario en /Applications ?

Tal vez me equivoque pero si el directorio no es propiedad de Root, entonces cualquier script puede simplemente cambiar su contenido y cambiar el binario por ejemplo. Lo mismo para cualquier directorio en /myUser/Applications . ¿O MacOS tiene una protección de integridad para eso?

Preguntado el 6 de Octubre, 2020 por Peter

Respuestas

¿Demasiados anuncios?

3voto

Oskar avatar
Oskar Puntos 1242

En MacOS, el Root no juega mucho papel ya que cualquier usuario que sea administrador funciona con el mismo poder. Cuando escribes cualquier usuario administrador y esa contraseña de administrador en un diálogo de permisos, eso hace que cualquier usuario (incluso un usuario no administrador) sea Root.

Algunas aplicaciones tienen un script o framework para cambiar la propiedad a Root, otras no la cambian (como cuando copias una aplicación desde Descargas o una imagen de disco)

La información que muestra no supone ninguna diferencia en cuanto a la seguridad. Se trata simplemente de permisos sobre una carpeta y un paquete que cualquiera puede leer y ejecutar. Otros mecanismos comprueban si hay software malo conocido y validan que las partes de la aplicación no han sido manipuladas.

Respondido el 6 de Octubre, 2020 por Oskar (1242 Puntos )

2voto

benwiggy avatar
benwiggy Puntos 8

Puede comprobarlo usted mismo con bastante facilidad:

Elige una aplicación que tenga propietario y grupo myUser / admin, e intenta modificarla. Luego haz lo mismo con una que sea Root/wheel.

La primera puede ser modificada (por miUsuario) sin autorización. El segundo requiere autorización.

Así que, en teoría, un script malicioso que se ejecute como un proceso del mismo usuario administrador podría modificar o eliminar dichas aplicaciones a voluntad.

@bmike tiene razón en que esas apps modificadas pueden ser impedidas por el SO. Sin embargo, como otra prueba, acabo de modificar algunos bytes del archivo binario de una aplicación, y MacOS no impidió su lanzamiento. (La aplicación se bloqueó, pero MacOS intentó lanzarla).

En cuanto a las aplicaciones en myUser/Applications Estos archivos están dentro del dominio del usuario, y por lo tanto existe la expectativa de que el usuario (y cualquier proceso de usuario) debe ser capaz de escribir en ellos.

Respondido el 6 de Octubre, 2020 por benwiggy (8 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X