Belg vindt groot gat in beveiliging OS X

Koen van Tongeren op 06 juli 2010 19 reacties Laatste door maconly

Afgelopen week werd in Amsterdam de Hack In The Box Security Conference gehouden. Hackers en beveiliginsexperts kwamen bij elkaar om de nieuwste veiligheidslekken, hacks en andere bedreigingen voor onze digitale wereld te bespreken. De Belgische beveiliginsonderzoeker Ilja van Sprundel kwam er met een opmerkelijke onthulling: via een bug in het IOKit-framework van Mac OS X kunnen hackers toegang krijgen tot de root van het OS. In gewone mensentaal: kwaadwillende lieden met kennis van zaken kunnen inbreken op je Mac en toegang krijgen tot alle bestanden en instellingen.

Van Sprundel deed zijn ontdekking al eerder maar besloot eerst Apple zelf in te lichten. Tegenover Tweakers verklaart hij dat men in Cupertino nu hard bezig is om de bugs op te sporen en te verhelpen. Dat is hard nodig want de code voor de IOKit is volgens Van Sprindel ‘erg naief’ te noemen.

Koen van Tongeren is mede-oprichter van One More Thing. Daarnaast is hij zelfstandig filmmaker en is hij te vinden op Twitter, Facebook en Instagram. Lees meer artikelen van Koen.

En nu?

19 reacties

Profielfoto

knekkie op 06 juli 2010

Lees dan ook gelijk dit even. dan word het een en ander wat genuanceerd
.
http://pliep.nl/blog/2010/07/security.nl_kan_niet_citeren_tweakers_maakt_stemming

Profielfoto

Neptunus op 06 juli 2010

Oei, dit is een vervelende… Lijkt op een virus, mensen!

Hopelijk dicht Apple het gat snel.

Profielfoto

Neptunus op 06 juli 2010

edit naar mezelf: Het stuk van “knekkie” is op zijn minst de moeite waard om te lezen. Nuanceert inderdaad wel een en ander.

Profielfoto

Mac-@ op 06 juli 2010

Wellicht kan er iemand ook een quote uit het artikel posten waarin de nuance wordt aangebracht;)

Edit: Blijkbaar moet men fysiek toegang hebben tot de machine als ik zo snel even lees… Het komt er op neer dat het nivo van het artikel nogal sensatie belust is en er relatief (wederom) weinig aan de hand is voor ons:)

Profielfoto

Mac-@ op 06 juli 2010

Dat doe ik ook zoals je ziet maar als je mensen wil helpen kun je ook net zo goed zelf even een eigen mening/conclusie posten als je ook de moeite neemt om een link te posten. Is voor de mensen die “alleen” het nieuwsbericht snel willen lezen wel zo makkelijk;)

Profielfoto

mymac op 06 juli 2010

Hahah dat stuk wat knekkie linkt… Tweakers is weer bezig. Best zielig dat een site als Tweakers zich verlaagt tot zo’n niveau om meer reacties los te maken etc. Want het is elke keer weer zo, iets over Apple wordt gelijk opgeblazen en vertekend zodat iedereen weer kan reageren met hoe kut Apple is. Vermoeiend volk, en jammer dat er altijd een negatieve smaak bij aan moet zitten.

De titel die OMT hanteert vind ik toch veel beter bij het ware verhaal passen, props:smile:

Profielfoto

jtd op 06 juli 2010

Kijk, als er een lek in OSX gevonden wordt dan is dat natuurlijk wereld nieuws. Zo vaak vind je dat niet.
Het is het zelfde als het vinden van dat paarden massagraf (klik) uit misschien wel 1632. Dat is mooi nieuws. Minder interessant is het als er weer eens een paar botten van een stel Romeinen gevonden worden in Nijmegen. Iedereen weet dat daar veel Romeinen hebben gezeten, dus dat is geen nieuws.
.
Welnu het vinden van het paardenmassagraf is het ‘lek’ in de IOkit en al die beenderen die dagelijks gevonden worden in en nabij Nijmegen zijn de lekken in het Windows besturingssysteem.
.
Toch?

Profielfoto

Matthijn op 06 juli 2010

De titel die OMT hanteert vind ik toch veel beter bij het ware verhaal passen, props:smile:

Zelfs die is nog overdreven aangezien men eerst fysieke toegang moet hebben, een ‘malivide driver moet installeren’ (en er dus om een wachtwoord gevraagd wordt) voor het effect heeft.

‘Groot beveiligingslek’ is dus imho overdreven. Nja, leuk dat het opgelost wordt, maar ik zou er niet wakker van liggen.

Profielfoto

tinux op 06 juli 2010

En ook weer zo lekker snel.

Profielfoto

tinux op 06 juli 2010

Het is nu nog geen ‘Groot beveiligingslek’ maar dat kan het zeker wel worden als Apple te lang wacht met patchen.

Profielfoto

Eple op 06 juli 2010

Het is nu nog geen ‘Groot beveiligingslek’ maar dat kan het zeker wel worden als Apple te lang wacht met patchen.

Zo is dat. Ze moeten hun naam hoog houden dus ook snel met een oplossing komen.

Profielfoto

snipper op 06 juli 2010

Geenstijl kwam hier afgelopen zondag al mee. Ik ging er van uit dat OMT het negeerde, aangezien het nu wel erg voorspelbaar wordt: Zodra de vakantie aka pruimentijd aka zomerstop aka reces weer begint, komt altijd wel de ‘Mac OS X is onveilig’ hoax bovendrijven.
.
Tot nu toe bleek die bij nader inzien altijd op z’n minst zwaar overdreven. Moet je eerst in bij het lokale netwerk kunnen bijvoorbeeld. Of bij de computer zelf. Lijkt me dat er dan wel grotere problemen zijn.

Profielfoto

Bonte op 06 juli 2010

Je moet blijkbaar fysieke toegang hebben tot de machine en een driver kunnen installeren, is het dan niet handiger het paswoord van de Mac te veranderen via een osX CD?

Ilja “Van” Sprundel als het een belg is.:nerd:

Profielfoto

dev10 op 06 juli 2010

Best zielig dat een site als Tweakers zich verlaagt tot zo\’n niveau om meer reacties los te maken etc.

Moet je er wel bij zeggen dat Tweakers de titel van het bericht tussen haakjes gezet heeft, wat er op duidt dat het een gerucht is en geen feit.

Want het is elke keer weer zo, iets over Apple wordt gelijk opgeblazen en vertekend zodat iedereen weer kan reageren met hoe kut Apple is. Vermoeiend volk, en jammer dat er altijd een negatieve smaak bij aan moet zitten.

Bullshit. Tweakers is vaker positief dan negatief tegenover apple. Zie de review van de iPad maar. Er zijn alleen een hoop anti-Apple-fanboys op Tweakers.

Profielfoto

GT1988 op 06 juli 2010

ik denk dat het wel mee valt…. “Een BELG vindt een groot beveiligingslek…”

Profielfoto

MouseMighty op 06 juli 2010

Hallo, volgens mij is het “lek” ook alleen lokaal direct op een machine uit te voeren. Kortom een gebruiker die de IT afdeling “dwars” kan zitten door zichzelf adminrechten te geven. Dus NIET van buiten af. Dat er een patch voor moet komen lijkt me duidelijk maar zullen “we” het wel even in perspectief blijven bekijken?

Profielfoto

maconly op 07 juli 2010

oud nieuws

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?