Raymon Mens
Raymon Mens Nieuws 17 augustus 2015

OS X Yosemite kort na update toch weer lek

In OS X 10.10.5 werden maar liefst 60 beveilingsproblemen opgelost, maar het lijkt erop dat Apple er een is vergeten. Hacker Luca Todesco heeft een nieuwe zwakheid gevonden die kwaadaardige apps op de achtergrond malware laat installeren.

Het gaat om een probleem waarbij applicaties verhoogde (root) rechten kunnen verkrijgen zonder de gebruiker te vragen naar een wachtwoord. OS X 10.10.5 is kwetsbaar, de beta van OS X 10.11 El Capitan niet.

Het is de tweede keer in korte tijd dat een dergelijk lek opduikt. Apple verhielp in OS X 10.10.5 een soortgelijk probleem dat actief misbruikt werd door adware zoals Genieo, VSearch. Zelfs het controversiële MacKeeper wist het achterdeurtje te vinden om zichzelf ongezien te installeren. De code van het nieuwe lek is openbaar op GitHub te vinden, misbruik wordt verwacht.

Gevolgen voor Mac-gebruikers

Om de zwakheid te misbruiken, is het uitvoeren van een een kwaadaardige app noodzakelijk. Mac’s kunnen niet geïnfecteerd worden tijdens het surfen, maar alleen als de gebruiker een app uitvoert die de kwaadaardige code bevat. Het is aan te raden om voorlopig geen (illegale) apps uit onbekende bron te gebruiken. Apps uit de Mac App Store zijn gecontroleerd en veilig.

OMT heeft de werking van het lek getest en bevestigd.

OS X 10.10.6?

Voordat dit lek bekend werd, namen we aan dat OS X 10.10.5 de laatste versie van Yosemite was. Het is onduidelijk of Apple een kleine patch voor 10.10.5 maakt, of toch OS X 10.10.6 uit zal brengen. Het aankomende OS X 10.11 El Capitan is overigens veiliger dan Yosemite, want Apple schermt daar de root-toegang voor alle apps permanent af, deze maatregel is bekend als Rootless. De root-gebruiker is de enige gebruiker op het systeem met onbeperkte privileges.

[Dank OMT-lezer ‘4Me’ die dit probleem in onze community meldde]

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
OS X Yosemite kort na update toch weer lek
Sluiten