Waarschuwing voor zeer ernstig lek in Apple Mail
Afgelopen dinsdag werd er gewaarschuwd voor een zeer ernstig lek in Apple Safari waardoor een aanvaller vrij eenvoudig een kwetsbaar systeem kan overnemen. Een gebruiker hoeft alleen een website te bezoeken, waarna er shell commando's kunnen worden uitgevoerd. Er is verder geen enkele interactie van de gebruiker vereist. Een soortgelijk lek is nu ook in Apple Mail ontdekt. In sommige gevallen zal de e-mailclient zonder dit aan de gebruiker te vragen scripts uitvoeren.
Een aanvaller kan een script op "jpg" laten eindigen en bepalen dat het door de Terminal applicatie geopend wordt. Als het script dan als bijlage in het AppleDouble formaat wordt verstuurd, zal het systeem van de ontvanger het bestand ook met de Terminal openen. Apple Mail toont de bijlage als een JPG bestand, maar als de gebruiker die opent, dan wordt het script in de Terminal geopend, zonder de gebruiker te waarschuwen. De kwetsbaarheid is aanwezig in Apple Mail 2 en Mac OS X 10.4. Oudere versies tonen wel een waarschuwing. Het grote probleem zit hem er in dat de aanvaller kan bepalen welke applicatie gebruikt wordt om het bestand te openen.
Als oplossing wordt aangeraden een andere e-mail client te gebruiken, de Terminal applicatie van /Applications/Utilities naar een andere map te plaatsen en natuurlijk geen ongevraagde bijlages te openen.
fileafhandeling regelt wel. Je kunt Mail er hooguit van beschuldigen dat het
automatisch plaatjes probeert te openen (Outlook Express anyone?).
Het OS moet gefixed worden, niet alleen maar Safari of alleen maar Mail.
beveiligingsrisico's in de laatste 3 weken voor het Apple
platform... Ik ga meteen mijn bestellingen annuleren. Dat
OSX lijkt net zo lek als een doorsnee Windows installatie :)
die anti-virus en lek software willen verkopen....
Finder de meta data interpreteert, voor de rest is het alleen maar variaties op dit
ene thema.
Dit probleem is al veel eerder aangekaart, vanaf het moment dat Apple
overstapte op het gebruik van filenaam extensies om de file type te bepalen.
Laten we hopen dat Apple hier van leert: vergeet filenaam extensies en
ontwerp een beter meta-data systeem die afgaat op de inhoud van een file.
iets mis is.
Het probleem zit 'm in dat de twee lukraak door elkaar gebruikt worden. Het
systeem kijkt naar de metadata om een bestand uit te voeren, maar naar de
extensie om een icoontje weer te geven.
Een systeem dat alleen maar naar metadata kijkt en een systeem dat alleen
maar naar extensies kijkt heeft deze problemen niet, een systeem dat deze
concepten hopeloos door elkaar gooit wel. Die Outlook problemen komen
ook grotendeels doordat Outlook naar het mime-type kijkt om een bestand te
openen terwijl Windows verder alleen maar naar extensies kijkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
