2min

Tags in dit artikel

,

Beveiligingsexpert Patrick Dunstan heeft nieuwe beveiligingsgaten ontdekt in het besturingssysteem van Apple, Mac OS X Lion. Het gaat hierbij om kwetsbaarheden die niet in eerdere versies van Mac OS X te vinden waren. Het gaat hierbij om zeer grote en kritieke beveiligingsgaten. Kwaadwillenden kunnen hiermee wachtwoorden van andere gebruikers kraken of simpelweg gewoon aanpassen.

Bij de nieuwe versie van het besturingssysteem kan elke gebruiker de ShadowHashData-bestanden van elke willekeurige gebruiker opvragen. Bij de voorgaande versies was hiervoor nog de root-code van de administrator nodig. Deze data kan volgens Dunstan gebruikt worden om het wachtwoord van een gebruiker te achterhalen.

Een shadow-bestand is een bestand waar normaal gesproken alleen de administrator of root toegang toe heeft. In het nieuwste besturingssysteem Mac OS X Lion is dat niet het geval: iedere gebruiker heeft toegang tot deze bestanden. De ShadowHashData-bestanden zijn opgeslagen in een .plist-bestand dat terug te vinden is in de map /var/db/dslocal/nodes/Default/users/. Dunstan heeft een Python-script op zijn blog geplaatst waarmee gebruikers de ShadowHashData-bestanden mogelijk kunnen kraken, bijvoorbeeld via een dictionary-aanval of met behulp van rainbow tables.

Dunstan stuitte tijdens zijn zoektocht op nog meer beveiligingsgaten in het nieuwe besturingssysteem. Zo is het volgens de beveiligingsexpert mogelijk om in de directory services het wachtwoord van een ingelogde gebruiker te wijzigen zonder het oude wachtwoord opnieuw in te voeren. Gebruikers hoeven daarvoor alleen de code "dscl localhost -passwd /Search/Users/bob" te gebruiken.

Apple zal vast en zeker op de hoogte zijn gebracht van de beveiligingsgaten. Het zal wellicht een kwestie van tijd zijn voordat het bedrijf met een patch komt om deze gaten te dichten.

In juli lanceerde Apple vol trots het nieuwe besturingssysteem Mac OS X Lion. Deze nieuwe versie van Mac OS X bevat maar liefst 250 nieuwe functies en 3.000 nieuwe API’s. Ook zei Apple dat er op beveiligingsgebied twee nieuwe verbeteringen waren aangebracht, namelijk de mogelijkheid om nieuwe apps uit de App Store in een sandbox te draaien en de introductie van ASLR (een beveiligingstechniek die belangrijke informatie op een veilige plaats wegstopt voor kwaadwillende mensen).