Apple heeft eerder deze week een update uitgebracht voor Mac OS X Yosemite en daarmee werd een groot beveiligingslek in het besturingssysteem gedicht. Mac OS X stond sinds 2011 wagenwijd open, het rechtensysteem van Mac OS X was namelijk eenvoudig te omzeilen door gebruik te maken van een geheime API waarmee root-toegang kon worden verkregen.
De geheime API die niet de ontwikkelaarsdocumentatie van Apple is terug te vinden werd waarschijnlijk in het verleden gebruikt door Apple’s eigen instellingenapplicaties om root-toegang (volledige controle) te verkrijgen en op die manier aanpassingen te doen aan het systeem. Kwaadwillenden zouden de API ook kunnen gebruiken om op dezelfde manier root-toegang te verkrijgen.
Apple heeft nu een update uitgebracht voor Mac OS X Yosemite waarmee de verborgen API niet meer te gebruiken is, maar voor eerdere OS X-versies is geen update uitgekomen, in oude OS X-versies blijft het dus mogelijk om de API te misbruiken. Hoewel het een groot lek is in Mac OS X kunnen kwaadwillenden niet van buitenaf toegang krijgen tot het systeem, mochten kwaadwillende echter al toegang hebben tot een OS X-systeem kunnen ze wel eenvoudig hun rechten opschalen naar root-toegang.
Of er kwaadwillenden zijn geweest in het verleden die misbruik hebben gemaakt van het lek is onduidelijk.
36 minuten geleden
