MacOS Ventura met Lockdown Mode en Rapid Security Response uitgebracht
Apple heeft gisterenavond macOS Ventura uitgebracht die onder andere over een Lockdown Mode en Rapid Security Response beschikt, alsmede 112 kwetsbaarheden verhelpt. Het gaat om meerdere beveiligingslekken die een aanvaller in staat stellen om door middel van malafide afbeeldingen of andere bestandsformaten willekeurige code op het systeem uit te voeren.
Met Rapid Security Response kan Apple snel patches voor actief aangevallen kwetsbaarheden uitbrengen. Nu zijn deze patches nog onderdeel van de normale software-updates die Apple uitbrengt, maar met Rapid Security Response worden deze fixes buiten de normale updates aangeboden. Daarnaast zullen de betreffende fixes ook onderdeel van de normale software-update zijn.
De Lockdown Mode moet gebruikers tegen aanvallen beschermen. Zo beperkt deze maatregel bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. In Lockdown Mode zullen de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen bepaalde afbeeldingen zijn toegestaan. Zo worden ook TIFF, BMP (24-bit), JPEG 2000 en PDF-afbeeldingen geblokkeerd. Verder zullen er ook geen previews meer van links worden getoond.
Tijdens het browsen zullen bepaalde webtechnologieën, zoals just-in-time (JIT) JavaScript compilation standaard zijn uitgeschakeld en alleen werken wanneer een gebruiker een website uitzondert van de Lockdown Mode. Tevens is ook WebRTC uitgeschakeld, dat browsers van Real-Time Communicatie (RTC) voorziet. Dat geldt ook voor WebGL, gebruikt voor het weergeven van interactieve 2d- en 3d-afbeeldingen. Ook werken bepaalde HTML5 API's niet meer.
Kwetsbaarheden
Verder zijn met macOS Ventura 112 kwetsbaarheden verholpen. Dertien kwetsbaarheden maken het uitvoeren van willekeurige code mogelijk, bijvoorbeeld bij het openen van malafide afbeeldingen. Twee van de beveiligingslekken, aanwezig in de kernel en SMB, laten een remote aanvaller code met kernelrechten uitvoeren. Verder is het via een malafide DMG-bestand mogelijk om willekeurige code met systeemrechten uit te voeren. De meeste van de kwetsbaarheden (40) zijn aanwezig in de Vim-editor.
Dit valt op: "Het gaat om meerdere beveiligingslekken die een aanvaller in staat stellen om door middel van malafide afbeeldingen of andere bestandsformaten willekeurige code op het systeem uit te voeren." Nog steeds, na al die jaren dezelfde problemen in dezelfde software.
Verder: De meeste van de kwetsbaarheden (40) zijn aanwezig in de Vim-editor??? Wat, in een terminal met of zonder root access? Heap, stack, buffer, (null) pointer, range problemen. Oei oei, top kwaliteit dat vim. Gewoon verwijderen uit de distributie!
Alternatief voor vim is de vi editor, werkt ook prima zonder de ballast. Of een andere editor gebruiken.
Tip: gebruik jouw software altijd met gelimiteerd systeem rechten. Vertrouw jouw systeem nooit zo maar. Klik niet blind op alle linken.
6 jaar oud en nu al komen ze niet meer mee met de release stream...
gaat waarschijnlijk alleen maar erger worden nu ze alles gaan programmeren op ARM ehm, M1/M2...
6 jaar oud en nu al komen ze niet meer mee met de release stream...
Zoek eens op OpenCore Legacy Patcher ;)
6 jaar oud en nu al komen ze niet meer mee met de release stream...
gaat waarschijnlijk alleen maar erger worden nu ze alles gaan programmeren op ARM ehm, M1/M2...
Hier komt ook het stukje hardware life cycle bij kijken voor consumenten en bedrijven.
Ik zag vele discussies ook bij de Windows 11 hardware requirements.
Waarbij ook veel mensen aangeven mijn hardware doet het nog uitstekend, ondanks niet meer ondersteund kan Windows 11 er makkelijk op draaien.
Dit zie ik ook terug bij MacOS, de vraag is kan echt het nieuwe OS niet meer op die 6 jaar oude hardware draaien, ondanks paar features het mogelijk niet doen?
Zo lees ik nog altijd email op de console, zodat ik geen pixels trigger.
Mijn inbox is mijn inbox, verd* ...ikkeme.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
