Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

MacOS-kernel blijkt vatbaar voor aanval via exploit

Met een nieuwe exploit voor de macOS-kernel blijkt het voor een aanvaller mogelijk om volledig toegang tot een systeem te krijgen. Via een bug in een extensie van de macOS-kernel kan een aanvaller roottoegang verkrijgen, een root shell installeren, of willekeurige code uitvoeren.

Volgens de maker van de exploit, een Twitter-gebruiker die zichzelf omschrijf als 'hobbyistische hacker', gaat het om een bug in IOHIDFamily, een kernel-extensie. Daarmee is het mogelijk om een systeem dat op macOS draait bijvoorbeeld te laten uitloggen, uit te schakelen of opnieuw te laten opstarten.

Verder blijkt het mogelijk om de System Integrity Protection uit te schakelen, een systeem van Apple dat bescherming moet bieden tegen malware. Met dit systeem beperkt Apple de rootgebruikersaccount en limiteert het de handelingen die een rootgebruiker kan uitvoeren op beveiligde delen van OS X.

Het gaat specifiek om het gedeelte IOHIDSystem, dat volgens de ontdekker alleen aanwezig is op macOS, waardoor de kwetsbaarheid niet bestaat op iOS. De kwetsbaarheid is te misbruiken voor systemen die draaien op Sierra 10.12.0 tot High Sierra 10.13.1. Volgens de maker is de exploit niet te gebruiken bij High Sierra 10.13.2, al zegt hij niet te weten waar dat aan ligt. De maker heeft de exploit gepubliceerd op GitHub.

De kernel-extensie IOHIDFamily is vaker in verband gebracht met kwetsbaarheden. Volgens de ontdekker was deze extensie in het verleden berucht om de vele race conditions die het bevatte. Dit zijn situaties waarbij de uitkomst van een routine onverwacht is en afhangt van de tijd die de verschillende processen binnen de applicatie voor hun rekening nemen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joris Jansen

Nieuwsredacteur

01-01-2018 • 12:54

117 Linkedin

Reacties (117)

Wijzig sortering
Komt er nu ook van élke CVE van Windows een heel artikel over de totstandkoming?

(Oprechte vraag; lijkt me best interessant eigenlijk).
Leef je uit: https://www.security.nl/p...+software+ontdekt+in+2017 :)

Dat zijn dus 14709 CVE nummers waarvan 1664 totaal in Microsoft Windows (globaal over alle versies)... https://www.cvedetails.com/top-50-products.php?year=2017
Liever niet. Als je voor elk lek(je) in de mainstream operating systems een artikel gaat schrijven dan heb je A) heel veel te schrijven, B) wordt men op een gegeven moment moe en leest niemand het meer omdat het vaak te onbenullig is.
Behalve dat de totstandkoming van het vinden van een bug best interessant is, is de rest van mn reactie natuurlijk lichtelijk ironisch bedoeld 😉
Apple trekt veel hits, Windows niet of nauwelijks (vermoed ik)
Klopt. Het blijft een soort van gevecht he. Tussen de windows fanboys en apple fanboys en android fanboys en apple fanboys. Hoewel Tweakers hier natuurlijk slim op inspeelt (lees ook de manier hoe de titel is geschreven terwijl die in high sierra dus allang gefixt is) ben ik het niet eens dat ze hier een soort van misbruik van maken. Eigenlijk wakkeren ze - bewust of onbewust - het vuur weer een beetje aan. Discussie is prima maar dit gaat weer opmerkingen opleveren zoals @DigitalExcorcist al aangeeft. Tweakers zou eigenlijk gewoon wat neutraler moeten zijn maar inderdaad, ze zullen niet elke CVE van Windows uitwerken tot een heel artikel maar als het Apple betreft wel.

Heel slim van ze, meer pageviews. En elke CVE gaat gigantisch veel tijd kosten natuurlijk (wat extra olie op het vuur?), maar nee, zonder grappen; het is nou eenmaal zo dat bij elk nieuws item van apple er snel veel pageviews en reacties komen, positief of negatief.
Microsoft heeft zelfs op hun website al meerdere keren aangegeven dat Windows Defender een basis bescherming biedt. En het niet een volledige anti-malware oplossing is zoals een 'echt' security suite.
Als je het hebt over negatief geblaat, dan vind ik dit het wel. Je weet net zo goed als iedereen Frubelaar dat een OS die meestgebruikt is nu eenmaal doelwit en daarmee onderwerp is van hacks en exploits. Microsoft heeft dat ondervonden en ook mede door bespelen van de pers, lees de geschiedenis.

Idem met Android: enorm gepushed, daardoor meestgebruikt en dus hoofddoel vwb attacks en hacks. En nu idd dus Apple vwb MacOS en iOS. Waarom? Omdat Apple nu ook meer en meer mainstream begint te worden. Dadelijk is Linux ook nog aan de beurt en dan is de bal weer rond.

En Apple kon idd bogen op veiligheid juist omdat het nog niet groot doelwit was.
Apple heeft veiligheid tot een PR woordje verheven. De pers, die in verschillende gevallen op de loonlijst van Apple leek te staan, heeft het reclame foldertje van Apple veelvuldig nageblaat.
Gaarne even een bron want dit is m.i. compleet uit de lucht gegrepen.
Het is in het belang van de gebruikers dat het aantal clickbait artikelen fors toenoemt. Apple moet veelvuldig in een negatief daglicht worden geplaatst. Dat verhoogt de veilheid.
Nog niet bewezen. Ik kan nog steeds niet zeggen dat ik bij gebruik van Windows een veilig gevoel krijg. Idem met Android.
Dezelde druk heeft er ook voor gezorgd dat Apple actie ondernam mbt de enorme designfout waardoor de toestelen uitvielen. Dat probleem heeft Apple 'opgelost' met sjoemelsoftware. Maar ook dat wordt flink breed uitgemeten in de pers. Apple moet ook op dit punt door het stof.
En daarmee geef je duidelijk aan hoe goed je je ingelezen hebt in deze materie. Toestellen vielen uit omdat de accu's van iPhones de piekbelastingen niet (meer) op konden vangen vanwege veroudering agv hoeveelheid loadcycles. Daardoor vielen iPhones 6 en 7 uit. In iOS 10 was dat ondervangen door toepassen van throttling na meten van de accutoestand en dat heeft niks te maken met sjoemelen want dat gebeurt namelijk ook bij nog compleet nieuwe iPhones zodra accuniveau onder de 15% zakt. En welke actie heeft Apple ondernomen? Juist: het aanpassen van de prijzen van nieuwe accu's. En daarmee blijven de oudere iPhones (6, 7 en SE) ook nog normaal bruikbaar met iOS 10 en 11.

De woorden 'Apple moet ook op dit punt door het stof.' zijn van nul en generlei waarde en zie ik eerder als flaming...

Ik ben geen fanboy, maar schrijfsels die zaken compleet uit het verband trekken door al dan niet opzettelijk verkeerde aannames en/of flaming kan ik zeker niet waarderen, zeker niet als dat niet eens fatsoenlijk wordt onderbouwd.
Dat hoge bomen veel wind vangen is bekend.Maar die bomen kunnen er gelukkig goed tegen. Een populair OS betekend inderdaad dat er heel veel naar kwetsbaarheden wordt gezocht. Maar hoewel het spreekwoord zegt: wie zoekt, die vindt weten we allemaal dat we niet altijd vinden wat we zoeken. Ik kan me nog een artikel herinneren uit 2004 (mijn God, wat worden we oud) dat het heel mooi demonstreerd. Het ging om een vergelijking van de 2 populairste webservers op dat moment namelijk Apache en IIS waarbij eerstgenoemde op ongeveer 65% van de webservers te vinden was en de andere op 25%. Met zulke cijfers, en de redenering zou je verwachten dat voor de eerste veel meer en grotere exploits werden gevonden, toch is niets minder waar.

Het grote probleem vandaag is dat vele macOS gebruikers zich veilig voelen omdat ze een Mac hebben en daardoor zelf veel minder moeten investeren in veiligheid. Laat staan dat ze een malwarescanner op hun systeem zouden zetten. Maar al jaren zien we ondertussen dat het platform toch ook zijn gaten heeft en dat Apple vaak zelfs relatief traag is met het oplossen van problemen. Denken we bijvoorbeeld maar terug aan de kwetsbaarheid in Java die op alle platformen behalve OS X gefixed was omdat Apple uit veiligheidsoverweging zijn eigen versie van Java meeleverde. Of toen door een lek het heel eenvoudig bleek om snel een Mac te infecteren met een virus. Op enkele dagen tijd meer dan 600k machines geïnfecteerd en Apple dat op zich liet wachten met een patch.

Microsoft is in het XP tijdperk door het stof moeten gaan om zich te verantwoorden voor alle lekken in het OS. Een OS ontworpen in een tijd dat internet amper bestond maar wel in het internet tijdperk gebruikt werd. Het heeft hen jaren gekost en leverd hen vandaag nog altijd een reputatie van onveilig OS op ondanks dat de laatste jaren zowat alle grote lekken op het Windows platform komen van externe software (Flash, Java, Acrobat, ...).
Apple moet veelvuldig in een negatief daglicht worden geplaatst. Dat verhoogt de veilheid.
Hmmm.. Kritiek op anderen (fanboys etc) komt minder realistisch over als je op zo'n 'het doel heiligt de middelen' manier redeneert. De veiligheid wordt er niet beter op als anderen door een verzonnen, onterecht negatief daglicht een ander systeem gaan gebruiken, wat net zo onveilig is – of onveiliger – en waarvan zij ook nog denken dat het veiliger is. Dan verlaag je juist de werkelijke veiligheid.
Microsoft claimt toch ook dat Windows 10 veilig is? In welk opzicht is dit anders dan wat Apple doet?

Verschil is dat er bij Windows nog honderden van dit soort lekken per máánd bij komen, ondanks alle claims dat Windows zó veilig is.
Euhm, in de basis is Windows ook een veilig OS. Jij spreekt van honderden van dit soort lekken per maand. Noem mij er dan eens 5 op van december 2017 ...
sorry dat niet de hele wereld rekening houdt met wat jij belangrijk vindt 😞
Deze koptekst is clickbait van hier tot jupiter omdat de laatste update deze bug sloopt...
De laatste update sloopt de bug helemaal niet maar het sloopt de exploid. De bug is er nog alleen het exploid programma moet worden aangepast aan de nieuwe versie. Je wordt gemind omdat je een reactie geeft omdat je blijk geeft niet eerst goed gelezen te hebben maar wel een oordeel klaar te hebben. Dus helemaal geen clickbait maar een accurate koptekst bij dit nieuws.
Story of my life 😜 de bug bestaat al niet meer, er wordt een heel artikel aan besteed, terwijl er maandelijks tientallen van zulke bugs in Windows worden gevonden en gepatched.
Bug bestaat nog wel, alleen de gebouwde exploid om het aan te tonen niet meer. Als deze exploid niet meer werk betekent dat niet dat de bug weg is, alleen dat, ehh, deze exploid niet meer werkt. Dus met een aangepaste exploid kan de bug weer worden aangetoond, dezelfde bug en dus niet gefixed.
Zo lust ik er ook wel een paar.. dan bestaat iedere bug nog steeds...
Natuurlijk niet, als je de bug oplost bestaat die zelfde bug niet meer. Maar als je de bug niet oplost dan bestaat die bug nog en dat is precies wat er met de update is gebeurt, de bug is niet opgelost. Zo simpel is het. Jouw conclusie dat iedere bug nog steeds bestaat slaat nergens op.

Dit scenario:
- Programma A toont bug B aan.
- OS update zorgt er voor dat programma A niet meer werkt.

Jouw conclusie is nu omdat programma A niet meer werkt bug B is opgelost? De reden dat programma A niet meer werkt is helemaal niet omdat bug B is opgelost maar omdat er ook andere wijzigingen zijn doorgevoerd bij het updaten van het OS die er voor zorgen dat programma A niet meer werkt. Het is nog steeds mogelijk programma C te maken die het bestaan van bug B weer aan kan tonen.

Ik denk dat de denkfout die jij en andere maken is dat programma A niet meer werkt omdat bug B is opgelost. Dit gaat voorbij aan het feit dat er andere redenen kunnen zijn waarom programma A niet meer werkt en dat is hier aan de hand. Als bug B wel is opgelost dan kun je ook geen programma C meer maken om bug B aan te tonen omdat bug B dan gewoon niet meer bestaat. Dat is dus aan heel ander geval. In dit geval kun je wel een ander programma maken om bug B aan te tonen omdat bug B niet is opgelost.

De bug oplossen is wat anders dan een programma dat de bug aantoont kapot maken, dat laatste is geen bugfix.

Ik hoop nu dat het duidelijk is en ik hoop ook dat je ziet dat je opmerking nergens op slaat. Als het nog niet duidelijk is dan geef ik het op want dan wil het kwartje blijkbaar niet vallen.
Tientallen? Niet met dit niveau van toegang.
Bijna exclusief allemaal : Access Level Gained None en Availability None.

Verder zijn het enkele cve's per maand voor Windows 10, geen honderden.

[Reactie gewijzigd door EquiNox op 1 januari 2018 17:37]

Ik heb t niet alleen over Windows 10 ;-)
En wat draagt deze "kritiek" bij aan de inhoud van het artikel? Heb je problemen met de inhoud van een artikel kan je deze kwijt op GoT. Het reactiesysteem is bedoelt om een discussie te voeren over de inhoud van het artikel, niet over de keuzes die de redactie maakt.

Geachte Redactie
Zo ervaar ik ook al een paar jaar tweakers. Gewoon je mening posten en je niet boeien of het een trigger is voor een ander.
Eigenlijk is het eerder de bedoeling om informatieve bijdragen te posten, niet om louter je mening te posten. Tenzij die mening informatief is.
noch boven of onder de reacties en reageren staat hier iets over, en de footer heeft https://tweakers.net/info/algemene-voorwaarden/ deze info met geen beperking van posten voor nieuws artikels, wel voor jobs, v/a, etc. Ik zie geen melding dat een mening dat simpelweg persoonlijk is niet welkom is, en dat reageren puur een wiki-like info toevoeging moet zijn ter verbetering van het artikel.

Het spijt me dat ik me betrokken voelde bij de site en af en toe 'reageer', zoal het knopje zegt, in plaats van posten zoals jij altijd doet.
Met Apple als merk is niets mis, hoewel er meer dan genoeg op aan te merken is.
Euh... dan vind je toch juist dat er wél iets mis mee is? :-)

Maar los daarvan: ook Apple fanboys hebben wel eens gelijk. Net als Windows- en Linuxfanboys. Het zou toch wel wat meer over de inhoud moeten gaan, en niet 'de toon'. Tuurlijk, ik ben ook wel eens lomp als ik een punt wil maken. Die 'toon' kom ik ook vaak zat tegen bij Android gebruikers waardoor ik ook een bepaald beeld van die groep zou kunnen vormen. Persóónlijk ben ik wel fan van Apple; hoewel ik zowel Android als Windows Phone/Mobile heb gebruikt en daar mijn mening dus op kan baseren. Maar dat komt je al heel snel op een '-1' te staan ook als je wél valide punten inbrengt.
Natuurlijk heb je als Applefan ook vaak genoeg gelijk.

Ik denk zelf wel dat Apple fanboys een wat negatief imago hebben vanwege de vaak gekozen toon. Altijd zo zwart-wit, terwijl de wereld grijs is. Op Tweakers is het nog te doen, maar als je op plaatsen als AppleInsider komt, dan ben je gewoon een minder mens als je kritiek hebt op Apple of Android gebruikt.

Ik heb ook ervaring met beide: altijd Windows en Android gebruikt, maar nu een Macbook en iPhone. Desondanks vind ik persoonlijk dat Android de betere software is. Wel voor iPhone gekozen vanwege vijf jaar updates en dit duurzaamheidsaspect heeft het voor mij gewonnen :)
Oh Android heeft ook zeker z'n voordelen hoor. Hoewel ik die vrij snel weer vergeten was toen ik afgelopen weekend 2 dagen lang bezig geweest ben om een oude Galaxy S3 bij wijze van 'het kan, dus waarom niet' te flashen naar LineageOS 14.x .... waarbij die in een bootloop terecht kwam en daar ondanks álle pogingen met andere TWRP's, OS versies, nightly builds, SuperUsers en formats niet meer uit kwam. Zelfs ResurrectionRemix installeerde niet.

Maar goed. Na 2 dagen gehannes de default factory ROM er weer op gekregen (lang leve al die brakke sites die de download wel hebben, maar dan met een maximum van 80 kbps laten downloaden......) erop geflashed en toen nóg een keer proberen en toen werkte het ineens wél. Behalve dat als je onder LineageOS de klok opent, deze gelijk crashed....

Anyway - ja, het hééft ongetwijfeld z'n voordelen. Het is alleen verrekte goed zoeken ;)
Je moet hobbysoftware (en dat zijn custom roms) niet als 'Android' zien, maar als een hobbymatig smaakje ;)

Zonder een discussie te starten vind ik Android sneller en efficiënter in bepaalde taken en ik vind Material Design mooier en frisser. Genoeg andere voordelen hoor, zonder goed te zoeken.
In sommige opzichten zal dat zo zijn hoor, maar veelal merk ik dan een kwestie van persoonlijke smaak (material design is mooier, het is efficienter/overzichtelijker etc) en niet zozeer een technisch onderbouwde verhandeling.

Meestal hoor je mensen roepen dat je custom ROMs kunt gebruiken juist één van de voordelen. Ik vind het uit ervaring (Temasek's ROMs voor de Galaxy Note3, nu dit geneuzel weer met die S3) dramatisch, al dat gehannes en geëmmer terwijl een leverancier dat gewoon zou moeten regelen. Ik heb er niks mee te schaften dat Samsung besluit er een zware skin (Touchwiz) overheen te gooien, of dat T-Mobile expres langer wacht met updates uit te rollen terwijl zowel Google als Samsung die al uitgebracht hebben.

Natuurlijk gáát dat ook wel veranderen, zegt men, met dat Android One gebeuren. Maar ik moet 't nog maar zien.
Hij heeft niet gelijk want gat is niet echt dicht.
Wat Apple gedaan is specifiek de hobbyistische hacker aanval geblokkeerd.

En daarbij wat noem jij een persoon die jij niet kent, zomaar bij jou thuis gaat eten?
Een leecher.. It refers to the act of giving yet providing nothing of substance in return, as it is named after the parasitic organism a leech.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True