Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: eWeek

Apple heeft afgelopen maandag een patch beschikbaar gesteld waarmee een aantal gaten in de beveiliging van Mac OS X gedicht worden. De update, die beschikbaar is via Apple's Software Update System Preference, verandert de standaardinstellingen voor de toegang van DHCP-servers. De vroegere instellingen stonden het onder bepaalde omstandigheden toe dat vanaf de DHCP-server root-access verkregen kon worden op computers in het netwerk. De DHCP-server zou dan gebruikt kunnen worden om software te installeren of om bepaalde bestanden te verwijderen op de aangesloten computers.

In november werd Apple gewezen op dit probleem door een Mac-gebruiker. Vlak daarna publiceerde het bedrijf al een workaround. Volgens een woordvoerder van Apple is de kans op exploits door de groei van WiFi enorm toegenomen. Gebruikers hoeven dan namelijk niet eens fysiek in een gebouw te zijn om toch te maken te krijgen met de daar aanwezige DHCP-server. Dit kan bijvoorbeeld door een extra sterk WiFi-signaal uit te zenden. De computer pikt dit signaal op en zal vervolgens verbindingen via dat netwerk leiden. In deze update worden ook de volgende zaken opgelost:

Apple logo (kleiner)The update also patches several other potential OS X security issues—including problems affecting the rsync and fs_usage Unix tools and the Screen Saver login window—and places restrictions on root access for systems using USB keyboards.
Moderatie-faq Wijzig weergave

Reacties (18)

Overigens is het genoemde beveiligingslek geen fout van Apple, maar een "gat" in DHCP. Als je de RFC leest, staat het er zelfs expliciet in vermeld als veiligheidsrisico. De keus om het er destijds toch op deze manier in te bouwen is gemaakt omdat het mogelijk moest zijn om met DHCP grote groepen werkstations te kunnen configureren.

En niet om te hakken hoor, maar raad eens welke softwaregigant de leiding had bij het samenstellen van die RFC, omdat ze van plan waren een OS uit te brengen met ingebouwde IP-stack? Pakweg 1995?
Ik snap ook niet dat dit nieuws is, tegelijketijd met die patch waren er updates van OSX 10.3, iTunes, Quicktime, Final cut pro, Live Type, DVD studio pro en noem maar op en deze security patch krijgt wel aandacht en dan nog wel meer dan een week te laat want de patch kwam uit op zaterdag niet op maandag.

Ik snap dus volledig de nieuwswaarde niet van een security patch van meer dan een week oud.
Apple brengt patch uit voor beveiligingslek in Mac OS X
Wat is hier zo bijzonder aan dat dit op de FP verschijnt? Microsoft brengt bijna wekelijks patches uit, terwijl dat (bijna) nooit hier verschijnt. Bovendien is Apple ivt Microsoft veel kleiner.
Tegenwoordig zijn er ook meer mensen geinteresseerd in news van Apple. Ook heb ik altijd het idee dat mensen het idee hebben dat Apple oh zo geweldig veilig is. Misschien is het gewoon minder bekend dat je OOK Mac OS X, net als elk ander OS, gewoon moet patchen om het veilig te houden. Misschien wordt het daarom tot "nieuws" verheven, ipv een simpele post in de meuktracker.

Maar je hebt wel een punt, dat is zeker waar.
Hehe feit blijft dat Mac OS X stukken veiliger is dan Windows. Het bekende voorbeeld is natuurlijk dat in Windows de firewall standaard uit staat en dat de poorten wagenwijd openstaan.
Natuurlijk brengt ook Apple patches uit om Mac OS X veilig te houden, dat is niet meer dan logisch.
En volgens mij wordt voor bijna elke update in Windows ook een nieuwspost geplaatst.

Verder is het natuurlijk alleen maar gunstig dat steeds meer mensen zich interesseren voor Apple-nieuws. De iPod en de iTMS doen op dat gebied goed werk ;)
OS9 was heel veilig. Logisch want er draaide gewoon eigenlijk geen processen van naam die exploitbaar zijn. Plus dat 9 eigenlijk niet veel als serverplatform voor internet werd/wordt gebruikt, dus valt er weinig te exploiten.
Ik neem aan dat de meesten van ons gewoon een Win OS draaien. Om toch een beetje op de hoogte te blijven van wat er met andere OSs gebeurt, is het wel net zo leuk om dat hier te kunnen lezen.
(Als de titel je niet aanspreekt, waarom klik je dan? :P) Nee, serieus Skaah: voor sommige mensen is dit wel degelijk interessant ;)
Wat is hier zo bijzonder aan dat dit op de FP verschijnt? Microsoft brengt bijna wekelijks patches uit,
En daarmee beantwoord je je eigen vraag...
en apple is niet eens een software bedrijf
eigenlijk is het offtopic...

maar waar dacht je dat Mac OS 1 t/m X, Quicktime, iTunes, iMovie, iPhoto en Soundtrack vandaan komen :)
Ja maar dan is het nog niet een software bedrijf? Het is een bedrijf dat OOK software maakt, anders zou je impliceren dat ze geen hardware maken etc :)

(offtopic: ik zie je nog wel op macosx.nl ;) )
Het softwarebedrijf Microsoft produceert ook keyboards, muizen en joysticks :+
Ondanks dat ik dit een vrij neutrale -en daardoor uitstekende- site vind, verrast het me toch wel dat toch nog even een berichtje over een osx-patch van nota bene afgelopen maandag geplaatst moet worden.
apple is nog altijd een Hardware bedrijf.
apple's hardware is belangerijker dan hun software.

hun winst is niet van software
O.
Nou ja, om deze zinloze discussie op gang te houden, de winst is OOK van de software
In november werd Apple gewezen op dit probleem door een Mac-gebruiker. Vlak daarna publiceerde het bedrijf al een workaround.
Wel netjes dat ze toen meteen een work around uitbrachten, maar dat ze nu pas een echte patch hebben..... :?

Deze patch bevat dan wel een paar andere dingen erbij, maar toch.. :?
Op zich is dat niet vreemd.
Je beperkt allereerst de directe risicos door een workaround of een quickfix (liefst zodanig dat er niets anders b0rken raakt) en neemt iets meer tijd om een vollediger fix te maken.
dit is alweer een week geleden..
het is wel leuk om te zien hoe veel sneller apple is in vergelijking met een miljarden bedrijf zoals microsoft.

en apple is niet eens een software bedrijf :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True