image

Mac OS X kwetsbaar door ernstig beveiligingslek

dinsdag 21 november 2006, 14:23 door Redactie, 17 reacties

Onderzoekers hebben tijdens de maand van de kernel bugs een ernstig beveiligingslek in Mac OS X ontdekt waardoor een aanvaller zijn rechten kan verhogen, een Denial of Service kan veroorzaken of in het ergste geval systeemtoegang kan krijgen.

Het lek wordt veroorzaakt door een fout in de com.apple.AppleDiskImageController tijdens het verwerken van kapotte DMG bestanden. Dit kan misbruikt worden om uiteindelijk willekeurige code in kernel-mode uit te voeren.

Een aanvaller kan op afstand kwetsbare Apple computers overnemen doordat Safari externe DMG bestanden laadt. Dit kan voorkomen worden door in de instellingen "opening safe files after downloading" uit te schakelen.

Met dank aan Peter V. voor het melden van dit nieuws

Update 22-11: link Secunia toegevoegd.

Reacties (17)
21-11-2006, 14:56 door Anoniem
Ligt niet aan Apple, ligt aan Intel.
21-11-2006, 15:03 door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
21-11-2006, 15:11 door Anoniem
Ook in Fuzzball Muck (versies lager dan 6.07) is een kritiek
lek ontdekt, dat al van ver uitgebuit kan worden:
http://www.frsirt.com/english/advisories/2006/4637.
21-11-2006, 15:14 door Anoniem
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!

Zucht..... als het echt begrijpt dan zou je niet zo'n opmerking plaatsen maar
details.
21-11-2006, 15:30 door [Account Verwijderd]
[Verwijderd]
21-11-2006, 15:52 door Anoniem
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!

Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system. Dat wil niet zeggen dat het een dus vol fouten zit
en het ander foutloos is, het wil alleen zeggen dat de mate
van kwaliteit die in het OS gegaan is zich terugvertaalt in
het aantal gevonden fouten. En er zijn onafhankelijke,
wetenschappelijk volledig onderbouwde onderzoeken die dit
staven. En nee, dan heb ik het niet over
quasi-wetenschappelijke rommel van Gartner en consorten.

Geblaat in de rchting van "zie je wel... windows is dan wel
lek, maar anderen ook" is niet alleen zielig, het geeft ook
nog eens aan dat degene die die woorden uitspreekt of
neerschrijft blijk geeft over buitengewoon weinig inzicht in
de materie te beschikken.
21-11-2006, 16:59 door Anoniem
Door Anoniem
Ligt niet aan Apple, ligt aan Intel.

Natuurlijk ligt het niet aan Apple. Al deze gebruikers zullen zich in allerlei
bochten wringen om Niet toe te geven dat ook Apple niet perfect is. Het is
altijd wijzen met het vingertje naar een ander.

Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!

Precies.
21-11-2006, 18:07 door Anoniem
Ligt niet aan Apple, ligt aan Intel.

Natuurlijk niet ligt het niet aan Apple. Dat is waar Apple gebruikers zogoed
in zijn: het wijzen met het vingertje. Toegeven? Dat zullen ze niet doen!

Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!

Punt uit!!
22-11-2006, 09:50 door Anoniem
Ligt niet aan Apple, ligt ook niet aan Intel, het ligt aan
Bill... :D
22-11-2006, 10:00 door Anoniem
En daar gaan die elitaire Linux en Apple sekte-leden weer
roepen dat Windows slechter is. Ik dacht dat dit over Apple
ging en niet over Windows of Linux. Hoe elitair Apple OSX of
Linux dan ook mag zijn, op het moment dat de massa hier op
over stapt blijkt ook deze niet zo elitair veilig als
gedacht. Persoonlijk denk ik dat het nog wel eens erger zou
kunnen zijn dan met Microsoft. Ik hoop dan ook alleen maar
dat de massa niet overstapt, zodat ik redelijk veilig verder
kan op mijn gewone Mac.
22-11-2006, 10:02 door Anoniem
Door Anoniem
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
Graag de links naar de informatie die jouw mening kunnen
bevestigen...
22-11-2006, 10:18 door Anoniem
Ik moet zeggen dat ik het behoorlijk zielig vind dat mensen
van de Windows-massa het nodig hebben om met een
beschuldigend vingertje naar andere operating systems te
wijzen om op die manier de gebreken in het eigen
besturingssysteem te maskeren.

Maar om het weer on-topic te houden: de enige manier waarop
dit lek te exploiten zou zijn is door een gebruiker een disk
image van een niet vertrouwde site te laten openen.
Vervolgens is het nog maar de vraag of je dan in staat bent
om executable code uit te voeren. Dit staat ook alszodanig
in het blog:

Although it hasn't been checked further, memory corruption
is present under certain conditions (in this particular
case, unlikely to allow arbitrary code execution).
22-11-2006, 10:24 door Anoniem
Overigens maakt de redactie hier een behoorlijke blunder. De
link verwijst naar HD Moore's werk aangaande de Airport
driver, maar verder hebben ze het alleen maar over de disk
utility.
22-11-2006, 12:49 door Anoniem
Door Anoniem
Door Anoniem
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
Graag de links naar de informatie die jouw mening kunnen
bevestigen...
Lees eens een boek.
Windows Internals, Solaris Internals, Mac OS X Internals,
het werk van Tanenbaum, dat soort dingen. Vragen naar links
is relatief nutteloos, omdat het vrij lastig is om de
werking van een operating system te begrijpen aan de hand
van een high-level artikeltje.
22-11-2006, 13:59 door SirDice
Door Anoniem op dinsdag 21 november 2006 14:56
Ligt niet aan Apple, ligt aan Intel.
Er staat nergens dat de fout zich beperkt tot Intel Mac's. Het is heel goed mogelijk dat een G4/G5 Mac dezelfde fout heeft aangezien dezelfde kernel source wordt gebruikt.

Door Anoniem op woensdag 22 november 2006 10:18
Maar om het weer on-topic te houden: de enige manier waarop dit lek te exploiten zou zijn is door een gebruiker een disk image van een niet vertrouwde site te laten openen. Vervolgens is het nog maar de vraag of je dan in staat bent om executable code uit te voeren. Dit staat ook alszodanig in het blog:

Although it hasn't been checked further, memory corruption is present under certain conditions (in this particular case, unlikely to allow arbitrary code execution).
Da's de verkeerde, vriendelijke vriend, je moet nummertje 20 hebben, niet 21.
Mac OS X com.apple.AppleDiskImageController fails to properly handle corrupted DMG image structures, leading to an exploitable memory corruption condition with potential kernel-mode arbitrary code execution by unprivileged users.
22-11-2006, 14:37 door Anoniem
Door SirDice

Da's de verkeerde, vriendelijke vriend, je moet nummertje 20
hebben, niet 21.
Mac OS X com.apple.AppleDiskImageController fails to
properly handle corrupted DMG image structures, leading to
an exploitable memory corruption condition with potential
kernel-mode arbitrary code execution by unprivileged
users.

Da's de schuld van de redactie. Die plaatsen een behoorlijk
verwarrend artikel.
22-11-2006, 16:51 door SirDice
Door Anoniem
Da's de schuld van de redactie. Die plaatsen een behoorlijk verwarrend artikel.
Niets verwarrends aan.. Kwestie van goed lezen.. Die com.apple.AppleDiskImageController is toch wel een dead giveaway.. Bovendien gaan de links in het artikel naar de juiste..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.