Lek in firmware wachtwoordbeveiliging Intel Macs
Apple heeft een update voor haar Mac OS X besturingssysteem uitgebracht. Naast allerlei verbeteringen voor en aanpassingen van de software, heeft men ook een security lek in Macintosh computers met een Intel processor verholpen. Deze machines ondersteunen de "firmware password feature". Een aanvaller die fysieke toegang tot de computer had zou het firmware wachtwoord kunnen omzeilen en zo toegang kunnen krijgen tot de Single User Mode.
Mac OS X 10.4.6 Update kan via de Software Update optie of Apple Downloads gedownload worden. (Apple)
any box, all bets are off.
Opstarten van cdrom? Is heel normaal op een unix-machine...
als je eenmaal console-toegang hebt. Vandaar dat fysieke
toegang hee belangrijk is.
intel (compatible) machines te maken...
{...}
Architectuur is niet relevant.. Dit betekent gewoon dat je
fscked bent..
Krijgt Apple nu ook te maken met Wintel achtige gebreken?
met intel achtige dingen: http://blogs.zdnet.com/Murphy/?p=566
Persoonlijk heb ik niet genoeg kennis van de ia32/x86 cpu-familie om het te
kunnen vergelijken met de PPC, Sparc, etc.
exploits zijn komt omdat de Sparc architectuur al sinds jaar
en dag een non-executable stack heeft. Dat maakt het
exploiten moeilijker (echter niet onmogelijk)..
Dit argument gaat volgens mij niet op voor de nieuwe Intel
Macs aangezien de gebruikte Intel processoren ook een
non_executable stack bescherming hebben..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
