Tem sido notado recentemente que o Mac OS X pode ser suscetível a um problema de segurança envolvendo servidores DHCP mal-intencionados. As chances do problema de segurança afetar usuários de Mac em massa são mínimas, mas a Apple recentemente detalhes postados à sua base de conhecimento on-line, explicando como contornar possíveis problemas.
De acordo com um relatório do Carrel.org, uma resposta maliciosa de um servidor DHCP (Dynamic Host Configuration Protocol) pode conceder acesso root em várias versões do Mac OS X. O DHCP é comumente usado como uma maneira fácil de fornecer aos usuários em uma rede endereços TCP/IP.
“Em muitos casos, seu Mac está protegido contra esse tipo de exploração porque o servidor DHCP malicioso precisa fazer parte de sua rede local, ou ‘sub-rede'”, disse a Apple em sua recente nota técnica. “Se seus computadores são os únicos em sua rede local e você possui uma conexão de banda larga (DSL ou cabo serviço) com um dispositivo Network Address Translation — como uma Estação Base AirPort — esta exploração não é possível."
Carrel.org contesta essa afirmação. “Se você não protegeu sua rede (especialmente uma rede sem fio) contra dispositivos maliciosos conectados a ela, você pode ser explorado mesmo se você estiver usando NAT, pois o ataque ocorre por trás do NAT em sua sub-rede local”, disse William Carrel.
Essa cadeia de eventos exigiria que alguém configurasse ou hackeasse um servidor DHCP em uma rede sem fio exposta – uma sem senha, por exemplo, ou cuja senha tivesse sido comprometida.
Independentemente disso, a Apple ofereceu etapas que os usuários preocupados com esse problema podem seguir para garantir que seus Macs não sejam explorados dessa maneira. As etapas incluem garantir que os serviços de diretório baseados em LDAP sejam desativados ou que os parâmetros de pesquisa para serviços de diretório sejam alterados.