Overslaan en naar de inhoud gaan

Ernstig lek in OS X 'Yosemite' blijft nog twee maanden ongepatcht

Een Zweedse beveiligingsspecialist vond vorige maand een gevaarlijk lek in de nieuwste versie van Apples besturingssysteem voor de Mac. Apple heeft nog zeker twee maanden nodig om het te dichten.
Mac-instapdesktop
© Apple
Apple

De ontdekker, Emil Kvarnhammar van TrueSec, noemt de bug 'rootpipe'. Het mechanisme dat hij vond maakt het mogelijk om toegang te krijgen tot de 'root' van OS X Yosemite zonder te beschikken over het wactwoord dat de beheerder daar gewoonlijk voor gebruikt. Medio vorige maand maakte hij de vondst van rootpipe wereldkundig.

Het is onduidelijk hoe lang Kvarnhammar al van het bestaan van het lek op de hoogte is. Maar hij heeft nu wel laten uitlekken dat Apple - nadat het had getoetst of zijn bevindingen waar waren - hem heeft gevraagd geen details naar buiten te brengen vóór medio januari 2015.

De hack heeft toegang tot het beheerdersaccount nodig. In de tussentijd kan men zich beschermen door voor dagelijkse werkzaamheden gebruik te maken van een tweede account waar men de beheerdersrechten aan ontnomen heeft. Wie gevoelige informatie op de pc heeft staan, kan daarbij beter ook de OS X-versleutelingsoptie FileVault gebruiken.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in