Oude versies OS X vatbaar voor root-bug
Versies van OS X ouder dan 10.10.3 bevatten een bug die het voor kwaadaardige apps mogelijk maakt om volledige rechten op het hele systeem (root) te verkrijgen. Dat heeft een beveiligingsonderzoeker donderdag op zijn blog gepubliceerd.
De kwetsbaarheid was sinds 2011 in OS X aanwezig en is in OS X 10.10.3 gepatcht. Oudere versies van OS X zoals 10.7.5, 10.8.2, 10.9.5 en 10.10.2 blijven kwetsbaar. De bug is niet op afstand te misbruiken, maar vereist fysieke toegang en een account op een Mac.
Beveiligingsonderzoeker Emil Kvarnhammar ontdekte de bug vorig jaar, maar heeft gewacht met publicatie tot Apple een patch had. Het gaat om een verborgen API die Apple zelf gebruikte bij de systeemvoorkeuren. In combinatie met een andere bug kan deze misbruikt worden om volledige administrator/root rechten op een Mac te krijgen.
Fysieke toegang of een kwaadaardige app installeren is nodig. Een Mac op afstand kraken is niet mogelijk.
Omdat fysieke toegang of een kwaadaardige app nodig is, is van de bug op Macs die standalone door één iemand gebruikt worden klein. Als je een Mac met meerdere personen die niet allemaal 100% te vertrouwen zijn deelt, of liefhebber bent van apps uit donkere hoekjes van het internet is de kans op misbruik groter.
Voorkomen is beter dan genezen: upgraden naar OS X 10.10.3 dus.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30