Apple herstelt lekke WiFi

Patches voor alle Mac-modellen

22 september 2006 | Jamie Biesemans Apple brengt drie patches uit voor lekken in het WiFi-gedeelte van Mac OS X. Het gaat echter niet om de kwetsbaarheden die in augustus op de Black Hat-conventie werden gedemonstreerd op een MacBook. De lekken zijn ontdekt bij een interne audit die naar aanleiding van de demonstratie werd opgestart, verklaart Apple aan onze collega's van CNet.com.

Van de drie patches die betrekking hebben op lekken in AirPort (de naam die Apple geeft aan de draadloze netwerkkaart) zijn er twee voor nieuwe Macs met een Intel-chip. De overblijvende softwarepleister is bestemd voor Power Macs, PowerBooks, iBooks, iMacs, Xserves, en Mac mini's met PowerPC-processor. De enige uitzondering op de regel zijn de nieuwe Mac Pro's met Xeon-chip. Die machines vereisen de patch voor de PowerPC-computers.

Hoewel de patches verschillende bugs oplossen, komt het in alle drie gevallen op hetzelfde neer. Twee kwetsbaarheden bevinden zich in het drivergedeelte van AirPort, één in de driver API. Alle drie zijn relatief makkelijk en ongezien te misbruiken door een malafide hacker. "Een indringer in de nabijheid zou een overflow kunnen uitlokken door een malafide frame in het draadloos netwerk te injecteren", legt het bijhorende veiligheidsbulletin van Apple uit.

Na het uitlokken van een overflow kan een hacker zijn eigen code op de machine van het slachtoffer uitvoeren of gewoon zijn doelwit laten crashen. Gelukkig waart er, aldus Apple, voorlopig geen voorbeeldcode (exploit) op het internet rond. Hoewel dit een praktische toepassing door hackers niet uitsluit, verkleint dit wel de kansen op grootschalige aanvallen. Een kant-en-klare exploit biedt minder begaafde programmeurs immers een snelle binnenweg bij het programmeren van malware die inbreekt op bepaalde kwetsbare plekken.

 

Lees meer artikels over : wifi, airport

bron: ZDNet