OS X Yosemite kort na update toch weer lek

Door: Raymon Mens - 20 reacties

In OS X 10.10.5 werden maar liefst 60 beveilingsproblemen opgelost, maar het lijkt erop dat Apple er een is vergeten. Hacker Luca Todesco heeft een nieuwe zwakheid gevonden die kwaadaardige apps op de achtergrond malware laat installeren.

Het gaat om een probleem waarbij applicaties verhoogde (root) rechten kunnen verkrijgen zonder de gebruiker te vragen naar een wachtwoord. OS X 10.10.5 is kwetsbaar, de beta van OS X 10.11 El Capitan niet.

Het is de tweede keer in korte tijd dat een dergelijk lek opduikt. Apple verhielp in OS X 10.10.5 een soortgelijk probleem dat actief misbruikt werd door adware zoals Genieo, VSearch. Zelfs het controversiële MacKeeper wist het achterdeurtje te vinden om zichzelf ongezien te installeren. De code van het nieuwe lek is openbaar op GitHub te vinden, misbruik wordt verwacht.

Gevolgen voor Mac-gebruikers

Om de zwakheid te misbruiken, is het uitvoeren van een een kwaadaardige app noodzakelijk. Mac’s kunnen niet geïnfecteerd worden tijdens het surfen, maar alleen als de gebruiker een app uitvoert die de kwaadaardige code bevat. Het is aan te raden om voorlopig geen (illegale) apps uit onbekende bron te gebruiken. Apps uit de Mac App Store zijn gecontroleerd en veilig.

OMT heeft de werking van het lek getest en bevestigd.
OMT heeft de werking van het lek getest en bevestigd.

OS X 10.10.6?

Voordat dit lek bekend werd, namen we aan dat OS X 10.10.5 de laatste versie van Yosemite was. Het is onduidelijk of Apple een kleine patch voor 10.10.5 maakt, of toch OS X 10.10.6 uit zal brengen. Het aankomende OS X 10.11 El Capitan is overigens veiliger dan Yosemite, want Apple schermt daar de root-toegang voor alle apps permanent af, deze maatregel is bekend als Rootless. De root-gebruiker is de enige gebruiker op het systeem met onbeperkte privileges.

[Dank OMT-lezer ‘4Me’ die dit probleem in onze community meldde]

Reacties

20 reacties
  • Profielfoto
    4you

    Het NCSC geeft als tip om ‘no_shared_cr3’ als boot parameters mee te geven maar die lost bij mij (MBP mid 2012) het probleem ook niet op.

    Zie: https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2015-0689+1.00+Kwetsbaarheid+voor+verkrijgen+verhoogde+rechten+in+OS+X+ontdekt.html

  • Profielfoto
    THX-1138

    Windows 10

  • Profielfoto
    4you

    Aha, moet niet ‘no_shared_cr3′ maar “-no_shared_cr3” . Dus MET – erbij, nu is het systeem op dit punt ook weer veilig.

  • Profielfoto
    Franky Mac

    Krijgt OS X Yosemite nog een update? Met de aanstaande release van OS X 10.11 El Capitan is het maar de vraag of Apple nog een update voor Yosemite uit gaat brengen…

    Sorry Raymon, is dit jouw mening of heb je dat geknipt en geplakt? Dit lijkt me stug. Apple brengt nog steeds security updates uit voor oudere versies. Dit jaar heeft Apple ook veiligheidsupdates voor OS X Mountain Lion v10.8.5 en OS X Mavericks v10.9.5 uitgebracht.

  • Profielfoto
    Soulshaker

    Waarom zou Yosemite geen update krijgen ? Dat zou anders erg zijn.

  • Profielfoto
    Usain

    Aha, moet niet ‘no_shared_cr3′ maar “-no_shared_cr3” . Dus MET – erbij, nu is het systeem op dit punt ook weer veilig.

    Ik las in de comments van hacker news dat dit ten koste gaat van performance? Merk je er iets van?

  • Profielfoto
    Ome Kor

    @ THX-1138. Windows? Die moet iedere tweede dinsdag van de maand geplakt worden.;-)

  • Profielfoto
    4you

    Ik las in de comments van hacker news dat dit ten koste gaat van performance? Merk je er iets van?

    (Nog?) niet nee. Maar dan zou ik dan exact moeten gaan meten, mijn gevoel merkt nog niks.:)

  • Profielfoto
    Imade

    @ THX-1138. Windows? Die moet iedere tweede dinsdag van de maand geplakt worden.;-)

    Zo veilig/bug vrij is het OS X anders ook niet hoor.
    Windows wordt alleen door 80% van de gebruikers gebruikt, dus zie je daar meer aanvallen op.

  • Profielfoto
    Ome Kor

    Waar zie je mij beweren dat OSX totaal geen last heeft van security problemen?

  • Profielfoto
    nebilem

    Dit is niet leuk meer…je blijft updaten bij Apple pfff

  • Profielfoto
    4you

    Dit is niet leuk meer…je blijft updaten bij Apple pfff

    Gelukkig wel, net zoals bij heel veel andere (volwassen) OS’en/Applicaties.
    Software code is zo complex dat het met de huidige techniek/methode onmogelijk is om bug-vrije code te schrijven. Die code moet gefixed worden en dat moet, af hankelijk van de aard, zo snel mogelijk nadat de bug bekend geworden is gefixed worden. Hoe groter de ‘installed base’ van bepaalde software des te sneller en des te meer problemen er naar boven zullen komen (al dan niet door kwaadwillende). Maak niet uit of dat Windows, OS-X of Linux is, wat wel van belang is is de patchsnelheid.

    Wil je een OS waar nauwelijks bugs van bekend zijn moet je eens naar Plan 9 kijken, helaas zul je dan ook nagenoeg geen applicaties hebben die je kunt draaien maar dat lijkt voor veel mensen toch maar bijzaak.

  • Profielfoto
    nebilem

    @4me

    Dat zal allemaal wel en ik geloof het natuurlijk ook wel. Maar laatst las ik hier op OMT een reactie van iemand, die beweerde dat je bij MS blijft updaten. Iedereen was het ermee eens. Maar kijk nu….we krijgen ieder week een update bij Apple.

  • Profielfoto
    Dutch_Muscle

    Voor mij en de bedrijven waarmee ik werk toch niet van toepassing want ik heb alle tot nu toe verschenen versie updates van Yosemite afgekeurd.

    Eens kijken wat El Capitan gaat doen, maar ik ben sceptisch.

  • Profielfoto
    Dutch_Muscle

    @nebilem: Bij Apple wordt er zelfs meer geüpdatet dan bij MS. Alleen zie je de meeste ervan niet omdat die op de achtergrond in een laag onder de GUI draait. Het heet Xprotect en werd voor het eerst bij versie Mac OS X 10.6 geïntroduceerd.

    Als ook die zichtbaar zouden zijn, dan zou Apple wellicht de kroon spannen.

    Al moet ik hierbij wel opmerken dat de frequentie danwel hoeveelheid updates per OS per definitie niets van doen heeft van de deugdelijkheid ervan.

    Sterker nog, ik zou het juist waarderen wanneer ik weet dat de fabrikant van de software waar mijn persoonlijke data op draait er bovenop zit om de zaak up to date en zo veilig mogelijk probeert te maken. Hetgeen uiteraard in de praktijk nooit helemaal te garanderen valt.

  • Profielfoto
    ibla

    Wat is eigenlijk een goede manier om te kijken of mijn systeem schoon is? Ik heb bijvoorbeeld een tijd terug Utorrent verwijderd (ook in de library) omdat ik las dat daar malware in zat. Maar ik weet nu nog steeds niet zeker of ik vrij van malware ben…

  • Profielfoto
    4you

    Wat is eigenlijk een goede manier om te kijken of mijn systeem schoon is? Ik heb bijvoorbeeld een tijd terug Utorrent verwijderd (ook in de library) omdat ik las dat daar malware in zat. Maar ik weet nu nog steeds niet zeker of ik vrij van malware ben…

    Probeer http://www.adwaremedic.com/index.php eens, maar een kwartje in Google kan ook geen kwaad.

    https://www.google.nl/search?q=malware+scanner+os-x&oq=malware+scanner+os-x&aqs=chrome..69i57.4920j0j7&sourceid=chrome&es_sm=122&ie=UTF-8

    Als je vervolgens een product gevonden hebt wat je wel iets lijkt kan je gaan Googlen op die productnaam om te kijken wat de rest van de wereld ervan vind.

  • Profielfoto
    Balsjer

    Goed getest maar niet heus, straks toch naar 10.10.6 updaten of lekker patchen? Wat is dit toch dat men niet meer naar behoren test terwijl men van deze lek op de hoogte was.

  • Profielfoto
    Franky Mac

    Apple was niet op de hoogte. De ontdekker van het lek, Luca Todesco, heeft Apple niet van tevoren op de hoogte gesteld. Serieuze onderzoekers geven als ze lekken ontdekken de fabrikant van de software eerst de tijd om het lek te dichten voor ze het bekend maken. In dit geval is dit niet gebeurd.

    Zie het artikel van Appelinsider

  • Profielfoto
    4you

    Zojuist een upgrade? naar 10.11 gedaan:

    4me@Maci7:~/bin/tpwn> sudo nvram boot-args=””
    Password:
    4me@Maci7:~/bin/tpwn> ./tpwn
    not vulnerable

    Ziet er dus beter uit.