Nieuws

Root exploit voor Mac OS X LaunchD Service

zaterdag 1 juli 2006, 10:53 door Redactie, 8 reacties

Voor een van de lekken die Apple afgelopen week in Mac OS X dichtte is een exploit verschenen waardoor aanvallers het systeem over kunnen nemen. Het betreft het "format string" lek in de LaunchD daemon, die bepaalt welke programma's tijdens het starten van de Mac geladen worden.

Normaliter is het lastig om security lekken op een Mac te misbruiken vanwege de manier waarop het besturingssysteem is ontworpen. Het account dat door de doorsnee gebruiker wordt gebruikt heeft geen volledige privileges om instellingen te wijzigen. Zelfs als een Mac gebruiker per ongeluk malware downloadt, heeft het nog steeds geen rechten om bestanden te verwijderen of de instellingen aan te passen, tenzij de gebruiker eerst een wachtwoord invoert, maar dat zou in theorie toch een teken moeten zijn dat er iets mis is.

Het lek in LaunchD geeft een aanvaller echter volledige toegang tot het systeem als de gebruiker de malware uitvoert, zonder dat hier een wachtwoord voor nodig is. Volgens Symantec, die deze waarschuwing gaf, zal dit lek niet massaal misbruikt worden. (SecurityFix)

Amerikaanse overheid: NSA database incompleet

Windows backdoor vermomd als Microsoft WGA tool

Reacties (8)

01-07-2006, 11:14 door Anoniem

Dit lek zit niet in de nieuwste update Mac OS X 10.4.7. De nieuwste versie was al
verschenen voordat het lek bekend was gemaakt.

01-07-2006, 11:36 door wimbo

ben ik net van het MS platform af, beginnen ze hier ook al
mee :)

01-07-2006, 11:54 door Anoniem

Dat komt omdat jij bent overgestapt... en met jou steeds meer anderen. ;-)

01-07-2006, 13:16 door nixfreak

Maak je vooralsnog niet teveel zorgen, wimbo:

OS X is "by default" veel degelijker qua ontwerp dan Windhoos.

01-07-2006, 15:36 door Anoniem

maar nog steeds kunnen er exploits gevonden worden, niks is
helemaal veillig.

02-07-2006, 00:34 door Anoniem

Door nixfreak
Maak je vooralsnog niet teveel zorgen, wimbo:

OS X is "by default" veel degelijker qua ontwerp dan Windhoos.

"by design" zul je bedoelen...

Of is de beveiliging van OSX een natuurwet of zo?

02-07-2006, 11:16 door Anoniem

Voor op Intel of PPC? Allebei kan ik me (nog) niet voorstellen.

03-07-2006, 12:26 door SirDice

Door Anoniem
Voor op Intel of PPC? Allebei kan ik me (nog) niet
voorstellen.

Waarom niet? Een format string attack is een format string
attack. Alleen de exploit zal, in de details, verschillend
zijn voor de verschillende architecturen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer