Alweer een root-lek in Mac OS X
Opnieuw gaat het om een zoheten root-exploit, waarbij de hacker toegang krijgt tot het hoogste denkbare beheersniveau onder Unix (Apple's OS X is gebaseerd op een Unix-kernel). Degene die het lek ontdekte en publiceerde, de Italiaan Luca Todesco, onderbouwt zijn claim met een paar stukjes code.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Deze code kan worden opgenomen in een applicatie, die daarmee de mogelijkheid verwerft om buiten de gebruiker om van alles uit te vreten op de besmette Mac; van van het wissen en vervangen van (systeem-)bestanden tot verwijderen of aanmaken van gebruikers. Ook het aan de eigenaar ontnemen van diens standaard admin-rechten behoort te mogelijkheden.
Nog geen patch
De beveiligingsfout zou voorkomen in alle OS X versies in de reeks Mavericks 10.9.5 tot en met het vorige week vrijgegeven Yosemite 10.10.5. Alleen in de beta's van El Capitan 10.11 komt het niet voor. Een patch is er nog niet, maar gebruikers kunnen zich beschermen door de gebruikelijke systeemhygiëne in acht te nemen en vooral geen applicaties van twijfelachtige herkomst in uitvoering te brengen.
Deze 'IOKitLib' gedoopte exploit volgt slechts twee weken op het bekend worden van de 'DYLD_PRINT_TO_FILE'-bug, die hackers eveneens rootrechten verschaft.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee