Maarten ter Horst
Maarten ter Horst Nieuws 22 februari 2006

Weer nieuwe veiligheidslekken ondekt in Mac OS X

Nadat vorige week de trojan Leap.A ontdekt werd door antivirusbedrijf Sophos, zijn er weer drie nieuwe veiligheidslekken in Mac OS X aan het licht gekomen. Onder andere door een lek in Safari kunnen shell scripts toegang krijgen tot bijvoorbeeld de Applications map, bij veel gebruikers zelfs zonder dat er een wachtwoord ingetikt hoeft te worden. Een paar simpele maatregelen kunnen een infectie van je computer echter uitsluiten. Hierdoor blijft OS X nog steeds erg veilig.

Een trojan en drie veiligheidslekken in één week tijd: is dat het begin van het einde van het veilige Mac OS X? Het lijkt er niet op, aangezien de verspreiding ervan zeer moeilijk verloopt en de gevaren voor de meeste gebruikers niet groot zijn. De eerste trojan dook vorige week op en verspreidt zich via iChat. De tweede verspreidt zich via bluetooth, maar is alleen nog maar in een lokaal netwerk gevonden en werkt alleen op oudere versies van Panther en Tiger. De derde maakt gebruik van een lek in Safari. Als de gebruiker “veilige bestanden automatisch openen” aan heeft staan in de voorkeuren van Safari, kan een onveilig bestand toch kans zien zichzelf automatisch uit te voeren. Het gaat daarbij om een .MOV file die in een .ZIP zit. Het blijkt een shell script te zijn dat alles kan doen waar de gebruiker recht toe heeft, zoals de map met documenten verwijderen. Het vierde lek dat ontdekt werd, zit in Apple Mail en werkt ongeveer hetzelfde. Het betreft daar een JPG afbeelding die na openen in een shell script verandert.

Een paar simpele stappen maken OS X (nog) tot een erg veilig besturingssysteem:
– Download alleen bestanden van websites die je vertrouwt. Dit is overigens het advies dat Apple altijd al op zijn website heeft staan.
– Gebruik voor het normale computerwerk geen admin-account. Daardoor kunnen scripts die jij per ongeluk downloadt, veel minder kwaad op jouw Mac, omdat ze dan een wachtwoord nodig hebben om bij veel systeembestanden te komen. Als je nu wel standaard als administrator werkt, kun je een nieuwe account maken in de systeemvoorkeuren, die account admin-rechten geven en vervolgens bij je eigen account de admin-rechten verwijderen. Dan hoef je het admin-account alleen nog maar te gebruiken om bijvoorbeeld nieuwe software te installeren of om veranderingen aan te brengen in de systeemvoorkeuren.
– Verplaats Terminal.app van /Applications/Utilities (/Programma’s/ Hulpprogramma’s) naar een andere map (bijv. Applications (Programma’s). Hierdoor kunnen veel shell scripts, die via de terminal werken, deze niet meer vinden. Dit is een handig trucje voor de gemiddelde gebruiker, maar er zijn ook geavanceerdere beveiligingen toe te passen.
– Maak een goed wachtwoord aan voor de accounts op je computer, dat bij voorkeur vreemde tekens bevat en niet bestaat uit een enkel woord.
– Zet de firewall van je Mac aan. (System Preferences > Sharing > Firewall / Systeemvoorkeuren > Delen > Firewall). Schakel onder Sharing ook alle dingen uit die je toch niet gebruikt.

Voor Mac OS X hoef je geen virusscanner te kopen, want het is nog steeds mogelijk om er helemaal veilig in te werken. Toch blijkt wel uit alle trojans die nu gemaakt worden, dat hackers zich nu echt op Apples besturingssysteem storten. Dit vraagt van Apple een goed beleid op het gebied van veiligheid. Eerder werden er ook al wel eens lekken ontdekt in OS X, maar deze werden tot nu toe altijd eerst door de ontdekkers ervan aan Apple meegedeeld, zodat het bedrijf op tijd met een patch kon komen.

Reageer op artikel:
Weer nieuwe veiligheidslekken ondekt in Mac OS X
Sluiten