Categorieën
Belg vindt groot gat in beveiliging OS X
Koen op 06 juli 2010 19 reacties Laatste door maconly
Afgelopen week werd in Amsterdam de Hack In The Box Security Conference gehouden. Hackers en beveiliginsexperts kwamen bij elkaar om de nieuwste veiligheidslekken, hacks en andere bedreigingen voor onze digitale wereld te bespreken. De Belgische beveiliginsonderzoeker Ilja van Sprundel kwam er met een opmerkelijke onthulling: via een bug in het IOKit-framework van Mac OS X kunnen hackers toegang krijgen tot de root van het OS. In gewone mensentaal: kwaadwillende lieden met kennis van zaken kunnen inbreken op je Mac en toegang krijgen tot alle bestanden en instellingen.
Van Sprundel deed zijn ontdekking al eerder maar besloot eerst Apple zelf in te lichten. Tegenover Tweakers verklaart hij dat men in Cupertino nu hard bezig is om de bugs op te sporen en te verhelpen. Dat is hard nodig want de code voor de IOKit is volgens Van Sprindel ‘erg naief’ te noemen.
Ook lezen
- Expert ontdekt gat in iOS-beveiliging, krijgt de bons van Apple
- iTunes hackje: toon notificaties
- (Snow) Leopard virtualiseren, mag dat? [UPDATE]
- Mac trojan maakt geld, maar niet voor jou
- Is je wachtwoord wel veilig onder Lion?
- Hé Lion, hoe gaat het met de welpjes?
- Lek in Lion maakt Macs kwetsbaar
- Mac app grijpt relschopper in de kraag
- Steve Jobs brengt eerste album uit
- Batterij MacBook kwetsbaar door hack
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
19 reacties
knekkie op 06 juli 2010
Lees dan ook gelijk dit even. dan word het een en ander wat genuanceerd
.
http://pliep.nl/blog/2010/07/security.nl_kan_niet_citeren_tweakers_maakt_stemming
Neptunus op 06 juli 2010
Oei, dit is een vervelende… Lijkt op een virus, mensen!
Hopelijk dicht Apple het gat snel.
Neptunus op 06 juli 2010
edit naar mezelf: Het stuk van “knekkie” is op zijn minst de moeite waard om te lezen. Nuanceert inderdaad wel een en ander.
Mac-@ op 06 juli 2010
Wellicht kan er iemand ook een quote uit het artikel posten waarin de nuance wordt aangebracht
Edit: Blijkbaar moet men fysiek toegang hebben tot de machine als ik zo snel even lees… Het komt er op neer dat het nivo van het artikel nogal sensatie belust is en er relatief (wederom) weinig aan de hand is voor ons
Mac-@ op 06 juli 2010
Dat doe ik ook zoals je ziet maar als je mensen wil helpen kun je ook net zo goed zelf even een eigen mening/conclusie posten als je ook de moeite neemt om een link te posten. Is voor de mensen die “alleen” het nieuwsbericht snel willen lezen wel zo makkelijk
mymac op 06 juli 2010
Hahah dat stuk wat knekkie linkt… Tweakers is weer bezig. Best zielig dat een site als Tweakers zich verlaagt tot zo’n niveau om meer reacties los te maken etc. Want het is elke keer weer zo, iets over Apple wordt gelijk opgeblazen en vertekend zodat iedereen weer kan reageren met hoe kut Apple is. Vermoeiend volk, en jammer dat er altijd een negatieve smaak bij aan moet zitten.
De titel die OMT hanteert vind ik toch veel beter bij het ware verhaal passen, props
jtd op 06 juli 2010
Kijk, als er een lek in OSX gevonden wordt dan is dat natuurlijk wereld nieuws. Zo vaak vind je dat niet.
Het is het zelfde als het vinden van dat paarden massagraf (klik) uit misschien wel 1632. Dat is mooi nieuws. Minder interessant is het als er weer eens een paar botten van een stel Romeinen gevonden worden in Nijmegen. Iedereen weet dat daar veel Romeinen hebben gezeten, dus dat is geen nieuws.
.
Welnu het vinden van het paardenmassagraf is het ‘lek’ in de IOkit en al die beenderen die dagelijks gevonden worden in en nabij Nijmegen zijn de lekken in het Windows besturingssysteem.
.
Toch?
Matthijn op 06 juli 2010
Zelfs die is nog overdreven aangezien men eerst fysieke toegang moet hebben, een ‘malivide driver moet installeren’ (en er dus om een wachtwoord gevraagd wordt) voor het effect heeft.
‘Groot beveiligingslek’ is dus imho overdreven. Nja, leuk dat het opgelost wordt, maar ik zou er niet wakker van liggen.
tinux op 06 juli 2010
En ook weer zo lekker snel.
tinux op 06 juli 2010
Ow en post deze ook even dan?
http://www.onemorething.nl/community/topic/itunes-apps-accounts-gehacked
tinux op 06 juli 2010
Het is nu nog geen ‘Groot beveiligingslek’ maar dat kan het zeker wel worden als Apple te lang wacht met patchen.
Eple op 06 juli 2010
Zo is dat. Ze moeten hun naam hoog houden dus ook snel met een oplossing komen.
snipper op 06 juli 2010
Geenstijl kwam hier afgelopen zondag al mee. Ik ging er van uit dat OMT het negeerde, aangezien het nu wel erg voorspelbaar wordt: Zodra de vakantie aka pruimentijd aka zomerstop aka reces weer begint, komt altijd wel de ‘Mac OS X is onveilig’ hoax bovendrijven.
.
Tot nu toe bleek die bij nader inzien altijd op z’n minst zwaar overdreven. Moet je eerst in bij het lokale netwerk kunnen bijvoorbeeld. Of bij de computer zelf. Lijkt me dat er dan wel grotere problemen zijn.
Kaki op 06 juli 2010
Beetje overdreven, zie: http://pliep.nl/blog/2010/07/security.nl_kan_niet_citeren_tweakers_maakt_stemming
Bonte op 06 juli 2010
Je moet blijkbaar fysieke toegang hebben tot de machine en een driver kunnen installeren, is het dan niet handiger het paswoord van de Mac te veranderen via een osX CD?
Ilja “Van” Sprundel als het een belg is.
dev10 op 06 juli 2010
Moet je er wel bij zeggen dat Tweakers de titel van het bericht tussen haakjes gezet heeft, wat er op duidt dat het een gerucht is en geen feit.
Bullshit. Tweakers is vaker positief dan negatief tegenover apple. Zie de review van de iPad maar. Er zijn alleen een hoop anti-Apple-fanboys op Tweakers.
GT1988 op 06 juli 2010
ik denk dat het wel mee valt…. “Een BELG vindt een groot beveiligingslek…”
MouseMighty op 06 juli 2010
Hallo, volgens mij is het “lek” ook alleen lokaal direct op een machine uit te voeren. Kortom een gebruiker die de IT afdeling “dwars” kan zitten door zichzelf adminrechten te geven. Dus NIET van buiten af. Dat er een patch voor moet komen lijkt me duidelijk maar zullen “we” het wel even in perspectief blijven bekijken?
maconly op 07 juli 2010
oud nieuws