Bug in afhandeling dmg-bestanden maakt Mac kwetsbaar

Computerbeveiliging-onderzoekers hebben een fout gevonden in de afhandeling van dmg-bestanden op Apple-systemen waardoor het mogelijk is om kwaadaardige programmacode uit te voeren op Macs. De bug is aanwezig in alle versies van Mac OS X en Apple heeft nog geen patch beschikbaar die het probleem oplost.

Apple dmg-icoonDe meeste applicaties voor Mac OS X worden gedistribueerd in de vorm van dmg-bestanden, een archiefformaat waarin de programmabestanden en een eventueel installatieprogramma wordt gebundeld. Bepaalde onderdelen van het Mac OS X-besturingssysteem, waaronder de webbrowser Safari in Mac OS X-versies tot versie 10.4.5, openen deze bestanden automatisch wanneer een dmg-bestand wordt gedownload van het internet. Hoewel normaalgesproken dit geen kwaad kan en in feite te vergelijken is met het uitpakken van een zip-bestand, is dit gedrag door de nu gevonden bug een serieus veiligheidsrisico. De fout onstaat wanneer corrupte dmg-bestanden worden verwerkt. Hierdoor kan het werkgeheugen in een niet-consistente toestand worden achtergelaten, waardoor het voor aanvallers mogelijk is om willekeurige programmacode uit te voeren. Apple heeft tot nu toe nog niet gereageerd op het veiligheidsprobleem en dus ook nog geen patch gepubliceerd. Wel is het mogelijk om het automatisch openen van dmg-bestanden in Safari uit te schakelen, waardoor het lastiger wordt om de veiligheidsfout te misbruiken.

Door Martin Sturm

Nieuwsposter

Feedback • 23-11-2006 21:1032

23-11-2006 • 21:10

32 Linkedin

Bron: ITWeek

Lees meer

Oud lek maakt herintrede in Apples Leopard Nieuws van 23 november 2007
Apple repareert drie lekken in Windows-versie Safari Nieuws van 14 juni 2007
Apple brengt kritieke patches voor iTunes en Quicktime Nieuws van 6 maart 2007
Apple verhelpt 'Month of Apple Bug'-fouten Nieuws van 16 februari 2007
Kritieke veiligheidsfout in Mac OS X ontdekt Nieuws van 11 januari 2007
Mogelijke embedded versie van Mac OS X in aantocht Nieuws van 23 december 2006
Gartner: Mac OS X aantrekkelijker dan desktop-Linux Nieuws van 9 december 2006
Microsoft en Mozilla met exploits om de oren geslagen Nieuws van 2 oktober 2006
Apple patcht zeventien fouten; wifi nog lek Nieuws van 3 augustus 2006
Apple verhelpt bugs die zowel Mac als pc treffen Nieuws van 13 mei 2006
Apple verhelpt ernstige Safari-bug Nieuws van 2 maart 2006
Apple brengt 'kritieke' patches uit Nieuws van 1 december 2005
Meer producten en artikelen
Software

Reacties (32)

-Moderatie-faq
32
29
13
5
4
7
Wijzig sortering
Anoniem: 128823
23 november 2006 21:24
Bepaalde onderdelen van het Mac OS X-besturingssysteem, waaronder de webbrowser Safari, openen deze bestanden automatisch wanneer een dmg-bestand wordt gedownload van het internet.
Onzin, DMG bestanden gedownload met Safari openen standaard juist niet. Safari vraagt steeds om de documenten te openen aan de gebruiker tenzij dit in de voorkeuren is uitgezet.

Laat niet weg dat er toch een bug ontdekt is, maar probeer dit dan tenminste juist in beeld te brengen...
Er staat in het origineel dat dit wel automatisch gebeurd, maar waarom neemt Tweakers dit klakkeloos over? |:(
Dlocks
@Anoniem: 12882324 november 2006 00:20
Er staat in het origineel dat dit wel automatisch gebeurd, maar waarom neemt Tweakers dit klakkeloos over? |:(
Verwacht je nou echt dat Tweakers bij ieder bericht gaat kijken of iets te reproduceren is en/of dat ze het driedubbel gaan controlleren bij andere bronnen? Om maar even dezelfde smilie te gebruiken: |:(
appelsientje
@Dlocks24 november 2006 08:54
Omdat ze geloofwaardig over willen komen? Iedere mac gebruiker weet dat Safari niet automtisch *.dmg bestanden opent, dus zoveel onderzoek hoefde ze er niet naar te doen.
Shaka
@Dlocks24 november 2006 23:01
Verwacht je nou echt dat Tweakers bij ieder bericht gaat kijken of iets te reproduceren is en/of dat ze het driedubbel gaan controlleren bij andere bronnen? Om maar even dezelfde smilie te gebruiken:p
Dat verwacht ik inderdaad ja. Tweakers is voor vele mensen een belangrijke nieuwsbron van ICT informatie, en als mediapartij hebben zij dan ook de verplichting om hun verhalen te controleren. Simpele journalistieke basisregels. Appelsientje heeft hier volledig gelijk in; het was nog geen drie minuten werk geweest dit bericht wat beter te controleren.
aerosoul
23 november 2006 21:21
volgens mij is dat zowiezo al standaard dat hij niet automatisch opent.. bij mij word er in ieder geval al (vanaf clean install) naar gevraagd en ik kan het mij niet herinneren dat ik dit aan heb gezet...
Anoniem: 121852
@aerosoul24 november 2006 14:44
Ja en nee... Hij opent 'm wel, maar checkt eerst de inhoud, als er een programma in zit vraagt 'ie eerst of je 'm wel wil openen, zo nee, dan sluit hij het bestand weer en laat het achter op een manier dat je die vraag weer krijgt als je er op mocht dubbelklikken. Maar voor die check moet het bestand dus wel geopend worden.

Open maar eens een dmg waar geen executable of een onbekend bestands formaat in zit (bijvoorbeeld een dmg die alleen jpegs bevat). Je zult zien dat Safari dan geen alarm slaat.
Anoniem: 33810
23 november 2006 21:37
Sowieso lijkt het me nogal onverstandig om "automatisch openen" aan te zetten. Ongeacht browser, OS of bestandstype.
BugBoy
@Anoniem: 3381024 november 2006 10:40
Als je al zover bent om de DMG te downloaden, dan zal je hem ook wel gaan openen. Of dat nu automatisch gebeurd of jij op de knop drukt maakt dan niet meer zoveel uit.
RM-rf
23 november 2006 21:25
In de voorkeuren staat een optie 'Open "safe" files after downloading'...
deze staat al sinds de vorige kwetsbaarheid (een exploit waarbij er een shellscript met speciaal mimetype ook uitgevoerd werd; uit februari 2006: nieuws: 'Extreem kritieke' bug bedreigt OS X-gebruikers ), standaard op 'uit'
Anoniem: 147019
23 november 2006 21:15
Jammer dat er toch nog een fout gevonden is in een os dat klaar zou moeten zijn.
Tenslotte heeft Apple een tijdje terug laten weten geen nieuwe patches voor 10.4 uit te willen brengen, maar alle effort in de opvolger te willen steken
MahRain
@Anoniem: 14701923 november 2006 22:08
Apple heeft nooit iets gezegd over het stoppen met patches voor 10.4, en de update 10.4.9 is momenteel in de maak, getuige de berichten hierover op sites als AppleInsider waar de voortgang van de betatests van deze update gemeld worden.
SyncMaster
@Anoniem: 14701923 november 2006 21:19
Een OS is nooit klaar, en elk softwarehuis brengt nog een tijdje updates uit om veiligheidslekken te dichten, ook als de actieve ontwikkeling al is stopgezet
Anoniem: 128823
@Anoniem: 14701923 november 2006 22:13
Bugs als deze worden meestal opgelost door een security update, welke het versienummer niet veranderd. Daarenboven heeft Apple nooit laten weten te stoppen met patches voor 10.4.
Neus
@Anoniem: 14701923 november 2006 21:24
Spuit 11, alsog software ooit klaar is. Er zullen altijd bugs, fouten en problemen in software gevonden worden, OS of geen OS. Alsof jouw auto 100% bugvrij is; banden slijten, verbruikt olie, lekt vloeistof...
xaveriussmet
@Anoniem: 14701923 november 2006 22:14
Een OS is nooit af. Daarom wordt het ook 'slechts' in licentie gegeven, en niet 'verkocht', omdat mensen dan geen klacht kunnen indienen voor een onafgewerkt product.
(Een OS is zowat het meest ingewikkelde wat er te programmeren valt... de makers zijn zich ook bewust van het feit dat zij menselijk zijn, en dus fouten maken)
Anoniem: 89252
23 november 2006 22:44
Het maakt OS X niet kwetsbaar, er komt een kernel panic en de Mac wordt opnieuw gestart. Nee, veel wind, klein glas.
BugBoy
@Anoniem: 8925224 november 2006 10:39
Een kernel panic vind ik toch wel erg vervelend. Alles wat je open hebt staan is verloren gegaan.
Anoniem: 193908
@Anoniem: 8925223 november 2006 22:49
'k Denk toch wel als zo'n lekken in staat (zouden kunnen) zijn om kernel panics teweeg te brengen, ze het OS kwetsbaar maken.
t-h
@Anoniem: 19390823 november 2006 23:17
ligt eraan wat je opvatting is. kwetsbaar is een relatief begrip, en een herstart stelt niet zoveel voor. hoewel het wel een groot verschil is met nu (van niks naar..)
Hensz
@t-h24 november 2006 01:38
De truuk zit 'm er natuurlijk in wat er tussen de download en die herstart is gebeurt, kennelijk potentieel gevaarlijk.
Verder mag die optie om automatisch dmg's te openen standaard uit staan, er zijn genoeg mensen die 'm aan hebben staan. Minstens 1 in ieder geval, maar kennelijk is het tijd om 'm uit weer uit te zetten. :)
Anoniem: 193908
23 november 2006 22:30
Dit is bij mijn weten nog slechts proof-of-concept. En het is inderdaad niet zo dat dmg-bestanden automatisch geopend worden.
Alpha-sphere
23 november 2006 23:03
Elke keer wordt er weer vanuit de windows kan gezegd dat ook OSX niet perfect is. Maaruh wie heeft dan gezegd dat OSX perfect is? Ik vind OSX heel erg goed maar perfect? Nee, zeker niet. Maar voor mij persoonlijk wel beter.
satzzz
23 november 2006 23:51
Elk OS heeft zo zijn goede en slechte punten. Ik denk dat het probleem binnenkort zonder dat we het weten ineens opgelost is!
Anoniem: 151145
24 november 2006 01:38
Ze moeten ook wel heeeeeel goed zoeken bij die av-makers omdat de mac populairder wordt. En ja dan hoef je ineens niet meer op een reactie van Apple te wachten voor je iets wereldkundig maakt (als het echt een probleem zou zijn :gaap:).
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee