Kritieke beveiligingslekken in Apple’s Mac OS X gevonden

Abonneer je gratis op Techzine!

Apple bracht deze week een beveiligingsupdate uit voor zijn desktopbesturingssysteem Mac OS X om een kritiek lek te dichten, nu zijn er opnieuw twee kritieke lekken gevonden in het besturingssysteem waarmee volledige rechten kunnen worden verkregen.

De Italiaanse tiener Luca Todesco heeft twee lekken gevonden in Mac OS X, hij heeft zelfs een exploit geschreven die misbruik maken van de lekken. De exploit veroorzaakt een corruptie in het geheugen van de OS X-kernel waardoor volledige rechten kunnen worden verkregen op het systeem.

Todesco heeft de twee lekken ook al bij Apple gemeld maar dat bedrijf moet nog met een officiële reactie en patch komen. De exploit werkt in Mac OS X 10.9.5 tot en met 10.10.5, in de nieuwste versie 10.11 is het lek gedicht. Daarmee lijkt het lek al wel bekend te zijn bij Apple, maar heeft het nog geen patch uitgebracht voor de huidige productieversies, maar alleen voor El Capitan, de nieuwste versie van Mac OS X die momenteel nog in beta verkeerd.

Het is nu wachten tot Apple met een update komt voor de huidige Mac OS X-versies.