image

Apple gaat ontwikkelproces auditen na lek in macOS

donderdag 30 november 2017, 11:29 door Redactie, 5 reacties

Apple gaat de manier waarop software binnen het bedrijf wordt ontwikkeld auditen naar aanleiding van het opmerkelijke beveiligingslek in macOS waar gisteren een beveiligingsupdate voor verscheen. Via de kwetsbaarheid kon een aanvaller rootrechten op een systeem verkrijgen.

Vooral de eenvoud waarmee de kwetsbaarheid kon worden misbruikt zorgde voor de nodige ophef. Alleen het opgeven van de gebruikersnaam "root" zonder wachtwoord maakte het mogelijk om op het rootaccount in te loggen. "We betreuren deze fout en maken excuses aan alle Mac-gebruikers", aldus Apple in een verklaring aan de media. "Onze klanten verdienen beter. We auditen onze ontwikkelprocessen om te voorkomen dat dit nog een keer kan gebeuren."

De kwetsbaarheid was al op 13 november op het officiële ontwikkelaarsforum van Apple bekend, maar het bedrijf kwam hier naar eigen zeggen pas afgelopen dinsdag achter. Vervolgens werd er binnen 24 uur een update ontwikkeld. "Security is een topprioriteit voor elk Apple-product en helaas hebben we met deze release van macOS het laten afweten", zo stelt Apple verder.

Reacties (5)
30-11-2017, 12:16 door Anoniem
"Security is een topprioriteit voor elk Apple-product en helaas hebben we met deze release van macOS het laten afweten",

Helaas heeft de "snelle" patch van Apple bijwerkingen (wederom niet goed getest). Foldfer/Filesharing in lokale netwerken werkt niet meer: https://forums.macrumors.com/threads/security-update-2017-001-breaks-file-sharing.2091913/ en https://www.macrumors.com/2017/11/29/apple-macos-high-sierra-file-sharing-fix/

Ook daar heeft Apple "snel" een support doc voor gemaakt: https://support.apple.com/en-us/HT208317

Alleen jammer dat ze op de support-pagina voor de noodpatch daar dan weer niet naar toe linken: https://support.apple.com/en-us/HT208315
30-11-2017, 13:08 door Anoniem
niet nodig, er zijn toch geen virussen voor mac en ze vallen toch niet te hacken!!!11!!1!
/s
30-11-2017, 13:35 door Anoniem
Door Anoniem: niet nodig, er zijn toch geen virussen voor mac en ze vallen toch niet te hacken!!!11!!1!
/s

Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.
30-11-2017, 13:50 door Anoniem
Door Anoniem:
Door Anoniem: niet nodig, er zijn toch geen virussen voor mac en ze vallen toch niet te hacken!!!11!!1!
/s

Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.

wat betekent die /s dan?
30-11-2017, 15:27 door Anoniem
Door Anoniem:
Door Anoniem: niet nodig, er zijn toch geen virussen voor mac en ze vallen toch niet te hacken!!!11!!1!
/s

Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.
laten we het er over eens zijn dat het weinig uit maakt op welk platform je bent, zolang je het het fatsoenlijk opslot zet, kijk naar linux, is je kunt het geweldig veilig maken , maar toch zijn de meeste IOT apparaten die vaak op linux draaien super makkelijk te hacken, doordat ze slecht ingesteld zijn met standaard wachtwoorden eb andere meuk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.