Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Kapingsgat in Mac OS X wacht op Apple-patch

Mac OS X heeft een beveiligingsgat waarmee een gebruiker rootrechten kan krijgen om zo de computer te kapen. De ontdekker houdt details geheim totdat Apple met een patch komt, mogelijk pas in januari.

Een Zweedse security-onderzoeker heeft een kwetsbaarheid ontdekt in de huidige én twee voorgaande versies van Mac OS X. Hiermee kan een kwaadwillende een regulier gebruikersaccount misbruiken om diepgaande controle (zogeheten rootrechten) te verkrijgen. Het gaat om accounts waar dan met een wachtwoord admin-rechten aan zijn verbonden. Normale initiële installatie van een gebruikersaccount op OS X levert zo’n accounttype op.

Privileges escaleren

De kwetsbaarheid maakt het mogelijk om de privileges van dat account te ‘escaleren’ naar het rootniveau. De ontdekker, security-expert Emil Kvarnhammar van IT-beveiligingsbedrijf TrueSec, heeft het gat de naam Rootpipe gegeven en er ook een werkende exploit voor ontwikkeld. Hij toont de werking van die misbruikmakende code in een YouTube-filmpje maar houdt details van de kwetsbaarheid en zijn exploit geheim. Hierdoor was er enige scepsis over deze ontdekking, die halverwege oktober al is gedaan maar die bewust vaag is gehouden.





Kvarnhammar heeft de kwetsbaarheid, die schuilt in OS X Mountain Lion (versie 10.8), Mavericks (10.9) en Yosemite (10.10), direct gemeld aan Apple en inmiddels ook aan het onafhankelijke beveiligingsorgaan US-CERT. Hij is met Apple overeengekomen om details pas halverwege januari te onthullen, meldt Help Net Security nu. Het vermoeden is dat de diverse Mac OS X-versies dus in januari patches krijgen voor deze kwetsbaarheid. In de tussentijd is een afweermogelijkheid het overschakelen op gebruikersaccounts geheel zonder admin-rechten.

Lokale kwestie

Voor misbruik van Rootpipe moet een kwaadwillende al wel lokale toegang hebben tot het kwetsbare Mac-systeem, maar een serieuze aanvaller kan dat proberen te bereiken door eerst andere kwetsbaarheden te benutten. Zo heeft Apple in oktober security-updates uitgebracht voor OS X Mountain Lion, OS X Maverick, OS X Server versies 2, 3 en 4, naast nog iTunes waarmee het in totaal 144 kwetsbaarheden heeft verholpen. Sommige van deze fixes waren voor gaten die meer dan een jaar geleden zijn gemeld, weet ZDnet.

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags:

Nieuws headlines

Laatste reactie