image

Britse geheime dienst rapporteert Mac-lek aan Apple

maandag 23 mei 2016, 14:48 door Redactie, 5 reacties

De Britse geheime dienst heeft een beveiligingslek in Mac OS X aan Apple gerapporteerd, waarvoor vorige week een beveiligingsupdate verscheen. De kwetsbaarheid bevond zich in de systeemsoftware die voor FireWire wordt gebruikt. Via het lek kon er willekeurige code op het systeem worden uitgevoerd.

Ook was het via een kwaadaardige app mogelijk geweest om een denial of service (dos) te veroorzaken. De kwetsbaarheid was ontdekt en gerapporteerd door de Communications and Electronics Security Group (CESG), onderdeel van de Britse geheime dienst GCHQ. Dat blijkt uit de advisory van Apple, waarin de melders van kwetsbaarheden worden bedankt. Eind april werd bekend dat de FBI Apple voor het eerst over een beveiligingslek in iOS en Mac OS X had ingelicht. Apple had deze kwetsbaarheid naar eigen zeggen al negen maanden geleden gepatcht.

Image

Reacties (5)
23-05-2016, 18:21 door Anoniem
OK,dus dat lek moet worden verholpen in osx 10.11.6 begrijp ik.
24-05-2016, 01:16 door Anoniem
Dus de FBI meld een lek aan Apple nadat ze gemerkt hebben dat Apple deze al gepatcht had.
24-05-2016, 02:42 door Anoniem
Waarom? Zijn ze anderen met dezelfde kennis tegen gekomen of was het succesvol gebruikt en niet meer nodig omdat men een andere techniek gebruikt?
24-05-2016, 08:30 door Anoniem
"Er kan een dos attack worden uitgevoerd"

De ernstigheid daarvan stelt niks voor als er toch al "willekeurige code op het systeem kan worden uitgevoerd"
24-05-2016, 12:30 door Anoniem
Waarschijnlijk staat dos er bij omdat wanneer een kernel exploit niet goed werkt er in de meeste gevallen een dos situatie op zal treden. Het beoogde resultaat was code execution onder de hoogste rechten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.