Ruim vijf maanden geleden werd bekend dat er een gat in OS X zit dat gedicht zou moeten worden, maar Apple heeft daar tot nu toe nog niets aan gedaan en inmiddels heeft de exploit een update gekregen en vragen wij ons af wanneer Apple actie onderneemt.

Bij deze exploit gaat het om een lek waarmee je in theorie de rechten van de 'root'-gebruiker op een Mac zou kunnen krijgen, wat betekent dat er geen belemmeringen meer zijn om dingen op die Mac aan te passen, wachtwoorden te bekijken, etc.

Voordat we allemaal in een kramp schieten, deze exploit werkt alleen als er aan de volgende voorwaarden voldaan wordt:

• De hacker moet fysieke toegang hebben tot je Mac, of toegang hebben via een shell-verbinding
  
  
• Op de Mac moet een account openstaan met beheerders-rechten dat de hacker overneemt, en in dat account moet al eens het 'sudo'-commando gebruikt zijn
  
  Kortom, hoewel de nieuwe versie van deze exploit makkelijker gebruikt kan worden dan de vorige versie is de kans dat die op grote schaal gebruikt eigenlijk nog niet aanwezig. Maar wij zouden graag zien dat Apple zich pro-actiever op zou stellen, en niet ruim vijf maanden wacht om met een oplossing te komen terwijl een exploit al bekend is.
  

-sudo  

Ik ben gelukkig veilig want ik heb nog nooit het 'sado'-commando gebruikt

Het toch wel erg als een Mac 'sudo' naar 'sado' aanpast...  

@Robert, is misschien een beveiliging die Apple er heeft ingebouwd  

Robert om 13:59, 30-08-2013
Voordat we allemaal in een kramp schieten, deze exploit werkt alleen als er aan de volgende voorwaarden voldaan wordt:

• De hacker moet fysieke toegang hebben tot je Mac, of toegang hebben via een shell-verbinding

Als iemand fysiek toegang tot mijn Mac heeft, en ik heb hem zonder schermbeveiliging aanstaan, dan kunnen ze mijn email lezen! Ramp!

O, nog erger, als iemand fysiek toegang heeft tot mijn Mac, dan kan hij hem zomaar meenemen!

Echt, Apple moet echt iets doen aan woninginbraken! Dat ze je Samsung tv jatten is nog tot daar aan toe, maar je iMac... Belachelijk, Apple, los die problemen nu eens op!

(Edit: Forum tags zien er niet goed uit in een nieuwsbericht...)

(Bewerkt door MacFrankie om 15:20, 30-08-2013)

Lummels zijn 't!!

 

je moet gewoon geen sado doen op je mac, niets aan de hand

Er moet inderdaad aan wat voorwaarden voldaan zijn voordat deze hack effectief is. De wet van de grote getallen zegt dat er Macs te vinden zullen zijn die aan deze voorwaarden voldoen. Dat betekent dat er wat Macs zijn die via deze exploit gehackt zouden kunnen worden. En dat zou natuurlijk niet moeten kunnen.

Het feit dat dit al langer bekend is zonder dat Apple daar enige actie op onderneemt kan betekenen dat men het aanpassen hiervan niet nodig vindt want ik neem aan dat ze het wel al weten. De kritische noot in het nieuwsbericht is dan ook zeer terecht. Je ziet dat nu zo'n exploit verder ontwikkeld wordt waardoor wellicht meer Macs ten prooi zouden kunnen vallen. Natuurlijk niet jouw Mac, mijn Mac evenmin, maar helaas wel die ene Mac in dat bedrijf waarvan de ITC afdeling eigenlijk niet wilde hebben dat die er kwam en dus ook geen ondersteuning ervoor wil geven. Of die van je Tante die helemaal geen verstand van computers heeft en dus maar wat doet.

Daarmee is dit niet alleen een klein lek in de veiligheid van het systeem, maar ook een klein lek in de betrouwbaarheid van Apple. Nog een paar van dit soort incidenten en het wordt structureel, althans dat zullen de verschillende media ons snel duidelijk gaan maken.

Ik denk dat Apple op dit soort dingen als een bok op de haverkist zou moeten zitten. Dat ze dit niet blijken te doen zal koren op de molen van de Apple haters zijn. En dat laatste vind ik heel erg.

eltriosti om 17:15, 30-08-2013
Nog een paar van dit soort incidenten en het wordt structureel, althans dat zullen de verschillende media ons snel duidelijk gaan maken.

Tja, er zijn sowieso genoeg media die er hun hobby van maken om negatief over Apple te schrijven. Denk niet dat dit veel uit zal maken.

Ik denk dat Apple op dit soort dingen als een bok op de haverkist zou moeten zitten.

Daar ben ik het in ieder geval helemaal mee eens, ik vind ruim vijf maanden idioot lang voor het repareren van een bekend lek.

http://tweakers.net/nieuws/91175/metasploit-voegt-sudo-exploit-voor-root-toegang-toe.html

Interessante reactie in dat topic waarin geopperd wordt dat het met de standaard 5-minuten-niet-opnieuw-wachtwoord-vragen feature te maken heeft.

http://reviews.cnet.com/8301-13727_7-57562122-263/adjust-the-sudo-time-out-behavior-in-os-x/

While in most cases the default time-out period is acceptable, it does pose a potential security issue if you run a sudo command and then leave your system for a short period. Since the sudo command has a time-out, it will not require a password for the length of this time following the last use of the sudo command. While you can lock your system in various ways to prevent access during this time-out, another approach is to either use the sudo command itself to cancel or prevent this time-out, or configure it to have a custom time-out of choice.