Apple patcht zeventien fouten; wifi nog lek

Nadat mei voor Apple een recordmaand was met maar liefst 43 gepatchte softwareproblemen, heeft het bedrijf gisteren 26 bugs in een keer geplet. Van deze lekken werden er 17 als kritiek bestempeld omdat ze het mogelijk maken op afstand kwaadaardige code uit te laten voeren door het getroffen systeem. Zeven fouten bevinden zich in de ImageIO-module, vier hebben betrekking op de AFP Server en twee lekken treffen de dyld- en gunzip-componenten. De rest van het digitale ongedierte bevindt zich in verschillende applicaties, gaande van fetchmail tot telnet. Behalve aan het oplossen van de lekken werd er gedacht aan een update voor de Bluetooth-functionaliteit zodat automatisch gegenereerde sleutels nu acht in plaats van zes karakters lang zijn.

Mac OS X-hackerTwee hackers zijn er onlangs overigens in geslaagd binnen zestig seconden controle te verwerven over een Macbook. Ze maakten daarvoor gebruik van minstens twee fouten in de afhandeling van draadloze communicatie. Hoewel de demonstratie gehouden werd met een Macbook, stelde een van de hackers dat vergelijkbare lekken gevonden werden in draadloze netwerkkaartjes voor Windows-systemen. Het feit dat de twee krakers ook een programma willen uitbrengen waarmee op afstand chipset- en driverversies van draadloze hardware achterhaald kan worden, wijst in de richting van de door Intel gepatchte fouten. De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem. Dat de hackers alsnog voor een Macbook kozen om hun kennis te demonstreren, schrijven ze zelf toe aan 'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'

Door Yoeri Lauwers

Eindredacteur

Feedback • 03-08-2006 12:07 41

03-08-2006 • 12:07

41

Lees meer

Mac OS X patch: 25 veiligheidsbugs verholpen
Mac OS X patch: 25 veiligheidsbugs verholpen Nieuws van 20 april 2007
Apple patenteert rfid voor eenvoudige wifi-setup
Apple patenteert rfid voor eenvoudige wifi-setup Nieuws van 8 maart 2007
Kritieke veiligheidsfout in Mac OS X ontdekt
Kritieke veiligheidsfout in Mac OS X ontdekt Nieuws van 11 januari 2007
Bug in afhandeling dmg-bestanden maakt Mac kwetsbaar
Bug in afhandeling dmg-bestanden maakt Mac kwetsbaar Nieuws van 23 november 2006
Apple verwerft patent op externe opslag accountgegevens
Apple verwerft patent op externe opslag accountgegevens Nieuws van 13 oktober 2006
Mac OS X 10.4.8 na twee dagen gekraakt
Mac OS X 10.4.8 na twee dagen gekraakt Nieuws van 3 oktober 2006
Demonstratie 'Macbook-hack' loopt op niets uit
Demonstratie 'Macbook-hack' loopt op niets uit Nieuws van 2 oktober 2006
Chinese overheid treedt op tegen 'Bluetooth'-fabrikant
Chinese overheid treedt op tegen 'Bluetooth'-fabrikant Nieuws van 27 september 2006
Blackberry nieuw potentieel doelwit voor hackers
Blackberry nieuw potentieel doelwit voor hackers Nieuws van 6 augustus 2006
Apple stelt onafhankelijk onderzoek in naar optie-uitlevering
Apple stelt onafhankelijk onderzoek in naar optie-uitlevering Nieuws van 4 augustus 2006
Apple sluit iPod-deal met Ford en General Motors
Apple sluit iPod-deal met Ford en General Motors Nieuws van 3 augustus 2006
Applicaties voor Mac onveiliger dan OS X
Applicaties voor Mac onveiliger dan OS X Nieuws van 27 juli 2006
Staart Apples Mighty Mouse afgeknipt - Update
Staart Apples Mighty Mouse afgeknipt - Update Nieuws van 25 juli 2006
Kwartaalcijfers Apple boven verwachting
Kwartaalcijfers Apple boven verwachting Nieuws van 20 juli 2006
Gebruikers klagen over willekeurig afsluitende MacBooks
Gebruikers klagen over willekeurig afsluitende MacBooks Nieuws van 19 juli 2006
Koers Apple omlaag na rem op iPod-verkopen
Koers Apple omlaag na rem op iPod-verkopen Nieuws van 13 juli 2006
Apple staakt pogingen om lekkende werknemer te vinden
Apple staakt pogingen om lekkende werknemer te vinden Nieuws van 13 juli 2006
Meer producten en artikelen
Software

Reacties (41)

-Moderatie-faq
41
39
24
10
2
3
Wijzig sortering
Maurits van Baerle 3 augustus 2006 12:17
Het rare van de hack is dat ze een externe WiFi-adapter via USB hebben moeten gebruiken, met de standaard aanwezige adapter werkt de hack kennelijk niet.

Er is dus een third-party driver van een niet standaard meegeleverde adapter lek. De vraag is wie er een externe adapter aansluit als de adapter die er in zit het gewoon doet.
Hertog @Maurits van Baerle3 augustus 2006 12:37
Waar haal je die informatie vandaan? Volgens http://blog.washingtonpos...macbook_in_60_seco_1.html gebruikten ze gewone de drivers van de interne adapter.
Maurits van Baerle @Hertog3 augustus 2006 12:47
http://forums.macrumors.com/showthread.php?t=221242

Het is een driver van Atheros voor een externe USB WiFi adapter. In het filmpje kun je zien dat ze die er in stoppen. Als het zou werken met de standaard adapter (of eigenlijk, diens driver), waarom gebruiken ze die dan niet? Het nieuws zou veel meer impact hebben omdat in de situatie die ze nu demonstreren bijna niemand kwetsbaar is.
Hertog @Maurits van Baerle3 augustus 2006 12:55
Ik heb het filmpje niet gezien, maar apart dat die blog het dan over de interne adapter heeft. Maar, als het dus blijkbaar een probleem met een externe adapter is, is het dan niet handig dit in het nieuwsbericht erbij te zetten? Het lijkt erop alsof niet de wifi-afhandeling van OS X, maar de driver van die kaart het lek heeft.
XiQ @Maurits van Baerle3 augustus 2006 12:30
Of iemand die een server bouwt met z'n laptop met twee wifi-netwerkkaarten om het verkeer gescheiden te houden 8-)
Verwijderd @XiQ3 augustus 2006 14:51
Dat lijkt me nou juist iets voor een hacker. Om zo z'n sporen uit te wissen. Ergens een laptop met 2x wifi ergens bij iemand verstoppen en dan gebruiken van een afstand via een 3e openbare wifi point. Uiteraard met de bijbehorende vervalsde gegevens.
GekkePrutser @Maurits van Baerle3 augustus 2006 23:03
Ze gebruikten inderdaad een third-party adapter maar de exploit werkt ook gewoon met de ingebouwde adapter. De enige reden dat ze een externe gebruikt hebben is dat Apple hier sterk op aangedrongen heeft. Ik neem aan dat ze dit niet wilden om de MacBook niet te kwetsbaar te laten lijken. Bron: http://blog.washingtonpos...owup_to_macbook_post.html
Motrax @Maurits van Baerle3 augustus 2006 12:23
Iemand die met een externe adapter een betere ontvangst heeft dan degene die ingebouwd is. Bij mijn centrino laptop (11Mbit) had ik een 54Mbit adapter nodig voor een betere ontvangst :'(
Verwijderd 3 augustus 2006 12:44
Iets zit me niet helemaal lekker bij dit soort berichten. Ik krijg steevast het gevoel van 'waar gaat dit over?' Moet ik me nu zorgen gaan maken? Is dit sluikreclame voor anti-hack software? Wat is de kans dat ik hiermee te maken krijg? Is die überhaupt uit te drukken in cijfers?

Morgen komt er een melding dat via gehackte Zuid-Uzbekistanse telefoons er een binaire sequence verzonden kan worden naar mijn moderne koelkast zodat mijn voorraad koele biertjes mogelijkerwijs 0,6 graad opwarmt. Geweldig. Wat is daadwerkelijk de kans dat ik slachtoffer word?
chrisboers @Verwijderd3 augustus 2006 12:51
Nou, zet maar eens een ongepatchte windows XP zonder firewall ed aan met internet connectie. Binnen 15 seconden ben je de macht over je PC kwijt.
Dus, ja, kan jou ook overkomen. Elke exploit ZAL gebruikt worden, en moet dus zsm gedicht worden.
Verwijderd @chrisboers3 augustus 2006 13:33
en doe dan ook meteen even hetzelfde met een Mac en kijk of die ook binnen '15 seconden' gehackt is.
psyBSD @Verwijderd3 augustus 2006 16:10
Als mijn bier zou opwarmen in mijn koelkast zou ik mij inderdaad zorgen gaan maken. Zuid-Uzbekistaanse invloeden of niet, dit zie ik toch als een groot probleem.

* psyBSD gaat even de koelkast bijvullen.
Gustaaf437 3 augustus 2006 20:43
De wifi lek blijkt vals alarm. De ingebouwde wifi van Apple is zelf niet lek, het gaat alleen om draadloze kaarten van derden. Aangezien Apple al enkele jaren alle laptops met eigen draadloze hardware uitrust is er dus niks aan de hand.
Q @Gustaaf4373 augustus 2006 21:53
*PAS OP*

Dit is niet waar. De demonstratie is uitgevoerd met een externe 3rd party netwerkkaart. Maar er zijn duidelijke aanwijzingen dat de ingebouwde netwerkkaart weldegelijk kwetsbaar is.

Deze exploit is extreem kritiek. Ga er niet vanuit dat een mac niet vatbaar is.

Lees: http://www.daringfireball.net

/*PAS OP*

OMG: meteen weer een mac-lover die over apple-bashing praat. Wat een kinderachtig gedoe. Ik ben zelf ook mac-gebruiker en dit is gewoon ernstig.

Er niet over praten houdt niet automatisch in dat niemand het zal ontdekken. Getuige de 17+ vulns die recent weer gepatched zijn. Dus het is maar beter dat ze het gewoon vertellen zodat men er rekening mee kan houden en maatregelen nemen.<div class=r>[Reactie gewijzigd door [Q]]</div><!-- end -->
Gustaaf437 @Q3 augustus 2006 22:16
Vind dat een beetje op Apple bashing lijken. Apple heeft een aantal regels, waaronder degene dat er niet over security exploits gepraat wordt, zoland deze niet gefixed zijn. Opzich heel slim, zo komt niemand erachter wat je moet doen om van dit lek gebruik te kunnen maken.
obimk1 3 augustus 2006 18:47
XP blijft inherent onveilig.

Heeft oa te maken met ontwerpbeslissingen geomen bij de ontwikkeling van de NT kernel, begin jaren 90 (XP draait op een variant daarvan). Het gevolg is dat windows in kernel niet echt multi user is. Met allerlei truken wordt de indruk gewekt, en op een bepaald nivo is er een soort afscherming.
De NT kernel was in eerste insrantie ontworpen voor een stand-alone computer met 1 gebruiker.
Verder heeft Microsoft eind 1996 besloten om de windows API te integreren met de IE API. Vanuit beveiligingsoogpunt een ramp. Dit legde basis voor een multitude aan mogelijke 'aanvalsvectoren' die inmiddels geleid hebben tot de bekende virussen, malware, pop-ups en andere ongerechtigheden. Inmiddels heeft MS door aanpassingen in XP een gedeelte van de beslissing omgedaan gemaakt, maar in de basis is de integratie in XP nog steeds een feit.
Door deze beslissing heeft veel beveiliginsgsoftware voor het windows OS haar bestaansrecht te danken.

Verschillende beveiligingsexperts waarschuwde MS in 1996 voor de rampzalige gevolgen dit kon hebben. Somigen waren erge accuraat in het voorspellen wat voor soort ellende dit met zich mee kon brengen. De gedachte was dat MS bij het eerste grote 'virus' wel terug zou komen op de beslissing.

Longhorn/Vista werd in 2003 gepresenteerd met een indrukwekkende lijst met mogelijkheden en vernieuwingen die erop duiden dat MS serieus met het verleden wou gaan afrekenen. En een goed OS wil neerzetten.

Echter, inmiddels zijn er zoveel features geschrapt en de introductie uitgesteld, dat gevreesd mag worden dat van de goede bedoelingen weinig is overgebleven.

Het geeft te denken dat voor de beta versie van VIsta, die maar beperkt beschikbaar was op dat moment, binnen een week al een virus was.

En om in perspectief te zien, voor een wifi hack moet de hacker wel fysiek in de buurt zijn.
Het is een serieus probleem, maar een hack die over het touwtje werkt is veel gevaarlijker.
Countess 3 augustus 2006 12:15
lijkt er op dat apple wat 'achterstallig onderhoud' moet goed maken, omdat ze jaren lang niet de belangstelling van hackers stonden.
eigenlijk wel een goed iets. worden ze op het gebied van security ook weer even wakker geschud net als MS wakker geschud was een paar jaar terug.
dat heeft bij MS iniedergeval een hoop goede dingen teweeg gebracht.
Verwijderd @Countess3 augustus 2006 13:19
bull, apple brengt net zo regelmatig patches uit als microsoft, snap niet dat ze hier op tweakers denken dat OS X onderhoudsvrij moet zijn. Gaan we nu ook elke microsoft patch bespreken?
Laurens-R @Verwijderd3 augustus 2006 14:06
Deden we dat dan nog niet? :+ :Y)
Countess @Verwijderd3 augustus 2006 14:32
dat ze regelmatig patches uit brengen weet ik, maar de hoeveelheid patches is wat interesant is. 43 en daarnaa nog een keer 26 bugs is nogal wat, het is lang geleden dat MS zo veel patches uit moest brengen.
Verwijderd @Countess3 augustus 2006 14:53
Het is dan ook al lang geleden dat MS nog eens een nieuwe versie van zijn OS uitbracht.
Tijger @Countess3 augustus 2006 18:41
Eh, OS X is ouder als XP dus wat is jouw punt eigenlijk?
brtdv @Countess3 augustus 2006 20:07
OSX 10.4 niet!
Gustaaf437 @Countess3 augustus 2006 12:50
Apple staat juist sinds Mac OS X behoorlijk in de belangstelling van hackers. Dit omdat het voor een hacker meer waard is een veilig systeem te hacken dan een onveilig systeem. Door een zeer veilig systeem te hacken maak je in de hackerswereld pas echt naam.
_JGC_ @Gustaaf4373 augustus 2006 13:11
Het maakt de gemiddelde scriptkiddie niet uit wat ze pakken, als het maar lek is. Of dat windows, linux, mac OS X of je bootje is zal ze niets uitmaken, als ze maar kunnen cracken met standaard tooltjes. Er is ook nix aan het gebruik van cross-site-scripting bugs in mambo, maar toch zie je per dag tig requests door de logs komen die dergelijk gedrag proberen te doen.
chaos.be @Gustaaf4373 augustus 2006 12:54
Als je de post goed leest zie je de reden waarom ze voor Mac OSX kozen:

'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'

+ De Intel update was niet beschikbaar voor Apples besturingssysteem.

voor je me onderflamed, ik heb zelf ook een mac
Verwijderd @Countess3 augustus 2006 13:39
Natuurlijk brengt Apple patches uit. En wanneer er veel te patchen is, dan wordt er veel gepatcht. What's the fuzz all about?

Als Countess zegt dat ze wakker geschud zijn, dan hadden ze toch eerst moeten slapen. Een onderbouwing van die bewering had voor de hand gelegen.
Laurens-R @Countess3 augustus 2006 14:12
Mij intereseert het eerder dat de gaten gedicht worden. Dat er gaten uberhaubt inzitten is niet interesant in mijn ogen, die zullen er altijd wel in blijven (het blijft mensenwerk he).

Als het maar tijdig gebeurt.

(zelfde geld voor MS btw)
Maximus @Countess3 augustus 2006 12:25
Qua patches is het idd zeer de goede kant op gegaan. Alleen het irritante programma "Beveiligingscentrum" is zo irritant dat ik drie maal mijn firewall moest installeren en herinstalleren voordat hij werd geaccepteerd.
Verwijderd 3 augustus 2006 12:13
Dat de hackers alsnog voor een Macbook kozen om hun kennis te demonstreren, schrijven ze zelf toe aan 'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'
goeie zet, want die MAC gebruikers wanen zich meestal als onkwetsbaar. dan zal dit zwaar vallen. ook het feit dat er nu een MAC antivirus is...

be aware MAC users no one is safe :D
Maurits van Baerle @Verwijderd3 augustus 2006 12:23
Op zich heb je gelijk, veel Mac-gebruikers wanen zich ten onrechte onkwetsbaar.

Daar zat vroeger misschien wel een kern van waarheid in, die exploits en virussen waren/zijn er gewoon niet. Nog steeds zijn er meer Mac-virusscanners dan Mac-virussen en is het risico gigantisch klein.

Het probleem is dat dat geen garantie is dat dat altijd zal blijven. OS X wordt dan wel intrinsiek veiliger beschouwd dan bijvoorbeeld Windows, dat wil nog niet zeggen dat er nooit fouten in zitten, ze zijn alleen nog nooit misbruikt voor ze zijn opgelost. Met de toenemende populariteit van OS X wordt het steeds boeiender om op zoek te gaan naar fouten en daar misbruik van te maken.
deavatar 3 augustus 2006 12:39
Daar waar Microsoft bij dergelijke aantallen patches het zwaar te verduren krijgt, ben ik zeer benieuwd of Apple een oorvijg krijgt :)

[edit]
En ja hoor, modereer maar naar -1. Mijns inziens toont dit alweer aan dat Apple veel meer krediet heeft dan MS.
The - DDD @deavatar3 augustus 2006 12:55
Lijkt me vrij duidelijk dat het de driver leverancier is die op zijn falie moet krijgen.

Zelfde wat hier gebeurt geldt ook zeer vaak voor Windows. Het zijn third parties die voor bergen problemen zorgen. Vooral met drivers is dat naadje, omdat die vaak op een privilidged niveau moeten draaien op zowel Linux, OSX, Windows, etc.
Verwijderd 3 augustus 2006 16:28
Even goed lezen,
"wijst in de richting van de door Intel gepatchte fouten."

De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem.
AVL 3 augustus 2006 18:13
Het feit dat de twee krakers ook een programma willen uitbrengen waarmee op afstand chipset- en driverversies van draadloze hardware achterhaald kan worden, wijst in de richting van de door Intel gepatchte fouten. De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem.
Dat zou dan ook niets helpen, want de Appeltjes gebruiken een Atheros wifi-chip, niet Intel's Centrino-combo.
aval0ne 3 augustus 2006 15:32
Hack a Mac in 60 seconds:
http://www.theinquirer.net/default.aspx?article=33458

Hoezo XP en Vista onveilig?
kozue @aval0ne3 augustus 2006 15:51
Ja, XP en Vista onveilig, want dit werkt namelijk op windows ook (kan je in het artikel lezen en stond al eerder op t.net).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq