image

Apple gaat Thunderbolt-aanval in OS X patchen

dinsdag 27 januari 2015, 10:52 door Redactie, 3 reacties

Apple zal binnenkort een update voor Mac OS X Yosemite uitbrengen die naast drie door Google ontdekte en onthulde beveiligingslekken ook de vorig jaar gedemonstreerde Thunderbolt-aanval zal verhelpen. Dat laten bronnen met toegang tot de bètaversie van Mac OS X 10.10.2 tegenover iMore weten.

Eind december liet onderzoeker Trammell Hudson tijdens de CCC-hackerconferentie in Hamburg zien hoe hij via de Thunderbolt-poort een bootkit op een Apple Macbook kan installeren die het opnieuw installeren van het besturingssysteem en het vervangen van de harde schijf kan overleven. Zodra de bootkit actief is kan die zich viraal verspreiden door andere Thunderbolt-apparaten te infecteren.

Voor het installeren van de bootkit is wel fysieke toegang tot de computer nodig. Om Mac-computers tegen de aanval te beschermen moest Apple niet alleen de code aanpassen die voorkomt dat de boot-ROM wordt vervangen, maar ook dat een roll back naar een eerdere staat wordt voorkomen waarbij de aanval nog wel werkt.

Verder zal Mac OS X Yosemite 10.10.2 ook drie kwetsbaarheden verhelpen die Google onlangs in het besturingssysteem openbaarde. Onderzoekers van de zoekgigant hadden de kwetsbaarheden vorig jaar ontdekt en aan Apple gerapporteerd. Aangezien Apple ze niet binnen de door Google gestelde tijd patchte werden de details automatisch openbaar gemaakt. Iets wat eerder ook bij kwetsbaarheden van Microsoft gebeurde.

Reacties (3)
27-01-2015, 17:10 door Anoniem
Tja,voor dat is is verwerkt in de patch naar Yosemite 10.10.2 zal dat nog even duren,want de patch is nu in beta,dus moet weer op de schop om deze lekken voor de final release erin te bouwen.
27-01-2015, 20:47 door Anoniem
10.10.2 is gereleased vanavond. Benieuwd naar security (code) reviews!
27-01-2015, 21:26 door Anoniem
Ten overvloede (?) :

Eerst een systeem backup (reservekopie van al je Mac files) maken voordat je een dergelijke update uitvoert!

Ook al gaat het meestal wel goed.
Toch doen voor het geval dat, als je geen backup hebt ben je bij eventuele serious troubles te laat !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.