Ernstig lek in OS X 'Yosemite' blijft nog twee maanden ongepatcht

De ontdekker, Emil Kvarnhammar van TrueSec, noemt de bug 'rootpipe'. Het mechanisme dat hij vond maakt het mogelijk om toegang te krijgen tot de 'root' van OS X Yosemite zonder te beschikken over het wactwoord dat de beheerder daar gewoonlijk voor gebruikt. Medio vorige maand maakte hij de vondst van rootpipe wereldkundig.
Het is onduidelijk hoe lang Kvarnhammar al van het bestaan van het lek op de hoogte is. Maar hij heeft nu wel laten uitlekken dat Apple - nadat het had getoetst of zijn bevindingen waar waren - hem heeft gevraagd geen details naar buiten te brengen vóór medio januari 2015.
De hack heeft toegang tot het beheerdersaccount nodig. In de tussentijd kan men zich beschermen door voor dagelijkse werkzaamheden gebruik te maken van een tweede account waar men de beheerdersrechten aan ontnomen heeft. Wie gevoelige informatie op de pc heeft staan, kan daarbij beter ook de OS X-versleutelingsoptie FileVault gebruiken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee