Alweer een root-lek in Mac OS X

© .

Nog geen week nadat Apple’s nieuwste kritieke patch (10.10.5) beschikbaar kwam, is gisteren alweer een majeur beveiligingslek in het Mac-besturingssysteem OS X openbaar geworden.

Opnieuw gaat het om een zoheten root-exploit, waarbij de hacker toegang krijgt tot het hoogste denkbare beheersniveau onder Unix (Apple’s OS X is gebaseerd op een Unix-kernel). Degene die het lek ontdekte en publiceerde, de Italiaan Luca Todesco, onderbouwt zijn claim met een paar stukjes code. Deze code kan worden opgenomen in een applicatie, die daarmee de mogelijkheid verwerft om buiten de gebruiker om van alles uit te vreten op de besmette Mac; van van het wissen en vervangen van (systeem-)bestanden tot verwijderen of aanmaken van gebruikers. Ook het aan de eigenaar ontnemen van diens standaard admin-rechten behoort te mogelijkheden.

Nog geen patch

De beveiligingsfout zou voorkomen in alle OS X versies in de reeks Mavericks 10.9.5 tot en met het vorige week vrijgegeven Yosemite 10.10.5. Alleen in de beta’s van El Capitan 10.11 komt het niet voor. Een patch is er nog niet, maar gebruikers kunnen zich beschermen door de gebruikelijke systeemhygiëne in acht te nemen en vooral geen applicaties van twijfelachtige herkomst in uitvoering te brengen.

Deze ‘IOKitLib’ gedoopte exploit volgt slechts twee weken op het bekend worden van de ‘DYLD_PRINT_TO_FILE’-bug, die hackers eveneens rootrechten verschaft.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content