Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple brengt patch uit voor beveiligingslek in Mac OS X

Apple heeft afgelopen maandag een patch beschikbaar gesteld waarmee een aantal gaten in de beveiliging van Mac OS X gedicht worden. De update, die beschikbaar is via Apple's Software Update System Preference, verandert de standaardinstellingen voor de toegang van DHCP-servers. De vroegere instellingen stonden het onder bepaalde omstandigheden toe dat vanaf de DHCP-server root-access verkregen kon worden op computers in het netwerk. De DHCP-server zou dan gebruikt kunnen worden om software te installeren of om bepaalde bestanden te verwijderen op de aangesloten computers.

In november werd Apple gewezen op dit probleem door een Mac-gebruiker. Vlak daarna publiceerde het bedrijf al een workaround. Volgens een woordvoerder van Apple is de kans op exploits door de groei van WiFi enorm toegenomen. Gebruikers hoeven dan namelijk niet eens fysiek in een gebouw te zijn om toch te maken te krijgen met de daar aanwezige DHCP-server. Dit kan bijvoorbeeld door een extra sterk WiFi-signaal uit te zenden. De computer pikt dit signaal op en zal vervolgens verbindingen via dat netwerk leiden. In deze update worden ook de volgende zaken opgelost:

Apple logo (kleiner)The update also patches several other potential OS X security issues—including problems affecting the rsync and fs_usage Unix tools and the Screen Saver login window—and places restrictions on root access for systems using USB keyboards.

Door

Freelance nieuwsposter

18 Linkedin Google+

Bron: eWeek

Reacties (18)

Wijzig sortering
Overigens is het genoemde beveiligingslek geen fout van Apple, maar een "gat" in DHCP. Als je de RFC leest, staat het er zelfs expliciet in vermeld als veiligheidsrisico. De keus om het er destijds toch op deze manier in te bouwen is gemaakt omdat het mogelijk moest zijn om met DHCP grote groepen werkstations te kunnen configureren.

En niet om te hakken hoor, maar raad eens welke softwaregigant de leiding had bij het samenstellen van die RFC, omdat ze van plan waren een OS uit te brengen met ingebouwde IP-stack? Pakweg 1995?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*