1 min

Tags in dit artikel

, , ,

Apple heeft om onduidelijke redenen mogelijke bugs in Mac OS laten zitten waarmee het mogelijk is de computer heel eenvoudig aan te vallen en over te nemen.

De bugs bevinden zich in SUID systeem. Dit systeem, Set User ID zorgt ervoor dat men tijdelijk rootrechten kan krijgen om bepaalde taken te doen. Standaard heeft Mac OS meer dan vijftig programma’s aanboord die om deze rechten vragen.

Charles Miller onderzoeker aan het Independent Security Evaluators heeft de lekken ontdekt. Dit onderzoekslab heeft tevens de eerste iPhone lekken ontdekt. Hij heeft nog meer kritieke lekken gevonden in Mac OS. Safari, de standaard browser van Mac start standaard veel applicaties op wanneer het geopend wordt. Address Book, Finder, iChat, ScriptEditor, iTunes, Dictionary, HelpViewer, iCal, Keynote, Mail, iPhoto, QuickTime Player en Sherlock zijn hier voorbeelden van. Deze applicaties kunnen dus eenvoudig misbruikt worden via het web. Doordat bepaalde elementen van het besturingssysteem zoals de stack, de heap, de binary image en de dynamic libraries altijd op één dezelfde plaats staan is het voor de hacker gemakkelijk om die elementen te vinden.

Buiten bovenstaande fouten is er nog een fout gevonden. Mac OS gebruikt wat opensource toepassingen, echter gebruikt ze hiervan verouderde versies. Zo zijn kritieke fouten in deze applicaties nog steeds uit te buiten op Mac OS. Apple heeft nog geen reactie gegeven op de fouten die Miller ontdekt heeft.