Yep,
Lees de originele posts toch even voor het rond krijgen van het plaatje
Oudste eerst
https://blog.malwarebytes.org/mac/2015/07/privilege-escalation-vulnerability-found-in-os-x/(redactie ook getipt rond 25 juli maar niet door de nieuwsselectie heengekomen, jammer want een 0-day)De nieuwe
https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/(het zit in een adware installer van een of ander lullig programmaatje, dus kappen met die lullige programmaatjes van het net trekken en maar blind installeren)En , hey, deze 0-day wel is ook hier wel aangekaart
https://www.security.nl/posting/437817/#posting437829maar niet verder in de security discussie opgepikt hier omdat Mac OS X security discussies steeds minder kunnen op security.nl
Waarom?
Security.nl is sinds enige tijd kennelijk namelijk weer exclusief een Windows site
(en een beetje Linux).
Apple gebruikers worden sinds een tijdje steeds minder getolereerd door een paar persistente Windows trollen die
(helaas ook nog) werkelijk de ballen verstand hebben van Apple producten en elke serieuze discussie proberen te torpederen met van alles en nog wat.
Als er maar gestoord wordt.
Jammer, het ging jaren goed en beter met security kunnen bespreken zonder te belanden in onzinnige OS Flamewars.
Krijgen deze klieren de credits voor het gedram en gezeik? Stop ik met
(o.a.) Mac OS X bijdragen geven?
Nee hoor, maar het is toch jammer want het is een security site om security te bespreken en onder de aandacht te brengen.
Mac Os X gebruikers wordt verweten geen serieuze interesse te hebben, hebben ze dat wel dan wordt het hen dat ook onmogelijk gemaakt.
Heel aparte gang van zaken, trollen is het natuurlijk niet om redelijkheid te doen.
Maar goed.
O, ja, het lek zit
alleen in Mac OS X 10.10 Yosemite en niet in andere Mac OS X versies
(genoeg gebruikers die nog op Mavericks zitten etc.).
Ik heb op de 25e al de patch-pkg van die Esser uitelkaar zitten peuteren en zitten bekijken voorzover ik er wat wijs uit kon worden.
Het lijkt erop dat het doet wat het zegt te doen, maar ik ben geen programmeur die code echt kan beoordelen, dus ook ik moet ondanks een blik over de code-schutting maar op de kleur van de ogen van die onderzoeker vertrouwen.
En dat was dan weer een punt, want wat mij betreft komt hij niet in aanmerking voor de schoonheidsprijs, iets te veel sausje eigen belang bij het
(verder) publiek maken van de exploit.
Afsluitend is een geluk bij een ongeluk nu dat het misbruikt wordt voor iets relatiefs onschuldigs, namelijk Adware.
Openbaar signaal helder voor Apple nu om hiervoor spoedig een patch uit te brengen.
Apple en patchen, het gaat steeds beter en sneller.
We wachten af.