De Britse geheime dienst heeft een beveiligingslek in Mac OS X aan Apple gerapporteerd, waarvoor vorige week een beveiligingsupdate verscheen. De kwetsbaarheid bevond zich in de systeemsoftware die voor FireWire wordt gebruikt. Via het lek kon er willekeurige code op het systeem worden uitgevoerd.
Ook was het via een kwaadaardige app mogelijk geweest om een denial of service (dos) te veroorzaken. De kwetsbaarheid was ontdekt en gerapporteerd door de Communications and Electronics Security Group (CESG), onderdeel van de Britse geheime dienst GCHQ. Dat blijkt uit de advisory van Apple, waarin de melders van kwetsbaarheden worden bedankt. Eind april werd bekend dat de FBI Apple voor het eerst over een beveiligingslek in iOS en Mac OS X had ingelicht. Apple had deze kwetsbaarheid naar eigen zeggen al negen maanden geleden gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.