Mac OS X kwetsbaar door ernstig beveiligingslek
Onderzoekers hebben tijdens de maand van de kernel bugs een ernstig beveiligingslek in Mac OS X ontdekt waardoor een aanvaller zijn rechten kan verhogen, een Denial of Service kan veroorzaken of in het ergste geval systeemtoegang kan krijgen.
Het lek wordt veroorzaakt door een fout in de com.apple.AppleDiskImageController tijdens het verwerken van kapotte DMG bestanden. Dit kan misbruikt worden om uiteindelijk willekeurige code in kernel-mode uit te voeren.
Een aanvaller kan op afstand kwetsbare Apple computers overnemen doordat Safari externe DMG bestanden laadt. Dit kan voorkomen worden door in de instellingen "opening safe files after downloading" uit te schakelen.
Met dank aan Peter V. voor het melden van dit nieuws
Update 22-11: link Secunia toegevoegd.
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
lek ontdekt, dat al van ver uitgebuit kan worden:
http://www.frsirt.com/english/advisories/2006/4637.
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Zucht..... als het echt begrijpt dan zou je niet zo'n opmerking plaatsen maar
details.
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system. Dat wil niet zeggen dat het een dus vol fouten zit
en het ander foutloos is, het wil alleen zeggen dat de mate
van kwaliteit die in het OS gegaan is zich terugvertaalt in
het aantal gevonden fouten. En er zijn onafhankelijke,
wetenschappelijk volledig onderbouwde onderzoeken die dit
staven. En nee, dan heb ik het niet over
quasi-wetenschappelijke rommel van Gartner en consorten.
Geblaat in de rchting van "zie je wel... windows is dan wel
lek, maar anderen ook" is niet alleen zielig, het geeft ook
nog eens aan dat degene die die woorden uitspreekt of
neerschrijft blijk geeft over buitengewoon weinig inzicht in
de materie te beschikken.
Ligt niet aan Apple, ligt aan Intel.
Natuurlijk ligt het niet aan Apple. Al deze gebruikers zullen zich in allerlei
bochten wringen om Niet toe te geven dat ook Apple niet perfect is. Het is
altijd wijzen met het vingertje naar een ander.
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Precies.
Natuurlijk niet ligt het niet aan Apple. Dat is waar Apple gebruikers zogoed
in zijn: het wijzen met het vingertje. Toegeven? Dat zullen ze niet doen!
Door Anoniem
Wat ik altijd al zij: als Apple meer populair wordt dan
komen de securety lekken van zelf en wordt het net zo bagger
als windows. Dus aan alle linux verslaafden hier ... wees
gewaarschuwt!
Punt uit!!
roepen dat Windows slechter is. Ik dacht dat dit over Apple
ging en niet over Windows of Linux. Hoe elitair Apple OSX of
Linux dan ook mag zijn, op het moment dat de massa hier op
over stapt blijkt ook deze niet zo elitair veilig als
gedacht. Persoonlijk denk ik dat het nog wel eens erger zou
kunnen zijn dan met Microsoft. Ik hoop dan ook alleen maar
dat de massa niet overstapt, zodat ik redelijk veilig verder
kan op mijn gewone Mac.
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
bevestigen...
van de Windows-massa het nodig hebben om met een
beschuldigend vingertje naar andere operating systems te
wijzen om op die manier de gebreken in het eigen
besturingssysteem te maskeren.
Maar om het weer on-topic te houden: de enige manier waarop
dit lek te exploiten zou zijn is door een gebruiker een disk
image van een niet vertrouwde site te laten openen.
Vervolgens is het nog maar de vraag of je dan in staat bent
om executable code uit te voeren. Dit staat ook alszodanig
in het blog:
Although it hasn't been checked further, memory corruption
is present under certain conditions (in this particular
case, unlikely to allow arbitrary code execution).
link verwijst naar HD Moore's werk aangaande de Airport
driver, maar verder hebben ze het alleen maar over de disk
utility.
Pfff.... er is nog steeds een grondig verschil in de interne
architectuur van Windows ten opzichte van andere operating
systems, zoals bijvoorbeeld Mac OS X. Windows zit met
touwtjes, duct tape en lijm aan elkaar. Mac OS X is een
voorbeeld van een behoorlijk elegant ontworpen operating
system.
bevestigen...
Windows Internals, Solaris Internals, Mac OS X Internals,
het werk van Tanenbaum, dat soort dingen. Vragen naar links
is relatief nutteloos, omdat het vrij lastig is om de
werking van een operating system te begrijpen aan de hand
van een high-level artikeltje.
Ligt niet aan Apple, ligt aan Intel.
Maar om het weer on-topic te houden: de enige manier waarop dit lek te exploiten zou zijn is door een gebruiker een disk image van een niet vertrouwde site te laten openen. Vervolgens is het nog maar de vraag of je dan in staat bent om executable code uit te voeren. Dit staat ook alszodanig in het blog:
Although it hasn't been checked further, memory corruption is present under certain conditions (in this particular case, unlikely to allow arbitrary code execution).
Da's de verkeerde, vriendelijke vriend, je moet nummertje 20
hebben, niet 21.
properly handle corrupted DMG image structures, leading to
an exploitable memory corruption condition with potential
kernel-mode arbitrary code execution by unprivileged
users.
Da's de schuld van de redactie. Die plaatsen een behoorlijk
verwarrend artikel.
Da's de schuld van de redactie. Die plaatsen een behoorlijk verwarrend artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
