Apple gaat ontwikkelproces auditen na lek in macOS
Apple gaat de manier waarop software binnen het bedrijf wordt ontwikkeld auditen naar aanleiding van het opmerkelijke beveiligingslek in macOS waar gisteren een beveiligingsupdate voor verscheen. Via de kwetsbaarheid kon een aanvaller rootrechten op een systeem verkrijgen.
Vooral de eenvoud waarmee de kwetsbaarheid kon worden misbruikt zorgde voor de nodige ophef. Alleen het opgeven van de gebruikersnaam "root" zonder wachtwoord maakte het mogelijk om op het rootaccount in te loggen. "We betreuren deze fout en maken excuses aan alle Mac-gebruikers", aldus Apple in een verklaring aan de media. "Onze klanten verdienen beter. We auditen onze ontwikkelprocessen om te voorkomen dat dit nog een keer kan gebeuren."
De kwetsbaarheid was al op 13 november op het officiële ontwikkelaarsforum van Apple bekend, maar het bedrijf kwam hier naar eigen zeggen pas afgelopen dinsdag achter. Vervolgens werd er binnen 24 uur een update ontwikkeld. "Security is een topprioriteit voor elk Apple-product en helaas hebben we met deze release van macOS het laten afweten", zo stelt Apple verder.
Helaas heeft de "snelle" patch van Apple bijwerkingen (wederom niet goed getest). Foldfer/Filesharing in lokale netwerken werkt niet meer: https://forums.macrumors.com/threads/security-update-2017-001-breaks-file-sharing.2091913/ en https://www.macrumors.com/2017/11/29/apple-macos-high-sierra-file-sharing-fix/
Ook daar heeft Apple "snel" een support doc voor gemaakt: https://support.apple.com/en-us/HT208317
Alleen jammer dat ze op de support-pagina voor de noodpatch daar dan weer niet naar toe linken: https://support.apple.com/en-us/HT208315
/s
/s
Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.
/s
Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.
wat betekent die /s dan?
/s
Dat heeft niemand gezegd... Alles is te hacken en virussen zijn er voor alle platforms. Blijft een feit dat je met Microsoft software nog steeds de meeste ellende hebt. En als niet Windows pc's dan ook nog eens sneller en stabieler zijn dan blijven er voor mij weinig redenen over om Windows 10 te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
