OS X 10.10 blijft onder vuur liggen
Apple heeft net een update voor OS X 10.10/Yosemite uitgebracht en daarin werd onder andere DYLD_PRINT_TO_FILE exploit gecorrigeerd, meer daarover is te lezen in
dit nieuwsbericht. Maar het ontdekken van gaten in OS X gaat inmiddels in een razend tempo, en inmiddels is er
weer een nieuwe exploit gepubliceerd.
Daarbij is een zorgwekkende tendens te zien. Want waar tot nu toe bijna alle exploits eerst aan de softwaremaker gemeld werden, zien we de afgelopen tijd steeds vaker dat exploits meteen na het ontdekken naar buiten gebracht worden. Het gevaar dat zo'n exploit dan ook echt misbruikt wordt voordat het Apple lukt om het lek met een veiligheidsupdate te corrigeren neemt op deze manier toe.
Het is waar dat Apple een tijdje laks is geweest, recent kon je daar ook
dit nieuwsbericht over op MacFreak lezen. Maar nu Apple laat zien dat ook het repareren van lekken in Yosemite een prioriteit is, lijkt het op deze manier extra druk opvoeren van hackers niet echt gelukkig.
De vraag lijkt of Apple dit nog in Yosemite gaat corrigeren, want de hacks die we de afgelopen tijd voorbij zien komen werken niet in OS X 10.11/El Capitan. Dat komt omdat Apple daar voor een zogenaamde 'rootless' aanpak heeft gekozen, het is voor andere softwaremakers dan Apple simpelweg niet meer mogelijk om aan het hart, de
root, te komen.
Waarschijnlijk geldt hetzelfde voor de
Thunderstrike 2 exploit. Apple heeft al
laten weten dat ze bezig zijn met het dichten van de gaten die deze exploit mogelijk maken, één van de zes is al gedicht, een ander gedeeltelijk.
Maar ook hier blijft het interessant om te zien of Apple de moeite nog neemt om het allemaal voor 10.10 op te lossen, of dat er voor gekozen wordt om alles in één keer in 10.11 op orde te hebben en ons aan te raden om zo snel mogelijk over te stappen.
Gast
