Tweede hackpoging MacBook WiFi afgeblazen
Deskundigheid ontdekkers in twijfel getrokken
02 oktober 2006 | Lars Pasveer
Een langslepend conflict over een lek in Apples draadloze netwerktechnologie in Macbooks zou tijdens de hackersconferentie ToorCon worden beslecht: de ontdekkers zouden hun hack nogmaals demonstreren. Op het laatste moment werd de demonstratie afgelast.
In augustus dook het eerste bericht op dat een Macbook simpel te kraken was via een veiligheidslek in de drivers van de draadloze netwerkkaart. Het leverde David Maynor, onderzoeker bij het bedrijfs SecureWorks, een storm van kritiek op.
De originele hack zou namelijk zijn bewerkstelligd met stuurprogramma's die niet van Apple afkomstig zijn. Maynor en medeontdekker Johnny Ellch werden door Apple-fans uitgemaakt voor charlatans.
Desondanks kwam Apple eind september met een pleister voor de draadloze netwerkkaarten in MacBooks. Volgens Apple was de hack van Maynor en Ellch niet de hoofdreden, maar was "na een interne audit" een probleem geconstateerd dat verholpen diende te worden.
Maynor en Ellch beweren Apple gemeld te hebben dat er een tweede demonstratie tijdens ToorCon zou volgen.
Techblog
Security Fix citeert Ellch: "Eerst zegt Apple dat het lek niet bestaat en dat we niet met ze hebben gesproken. Dat brengen ze weken later een pleister uit, waarmee we ook niets van doen zouden hebben. En één dag voor de presentatie bewerkstelligen SecureWorks en Apple dat Dave niet mag komen."
Ellch zegt dat Maynor wel degelijk had willen komen, maar dat het hem van hogerhand is verboden.
Beveiligingsfirma SecureWorks en Apple brachten samen een beknopte persverklaring uit, waarin ze stellen samen te werken op beveiligingsgebied. "We zullen geen verdere publieke uitspraken doen over lopende zaken tot beide bedrijven, in samenspraak met CERT, van mening zijn dat het toepasselijk is." CERT is een Amerikaanse overheidsinstelling die waarschuwingen uitgeeft over computerlekken, virussen en andere hi-tech bedreigingen.
Apple-woordvoerster Lynn Fox gooide ondertussen olie op het vuur door de deskundigheid van de onderzoekers in twijfel te trekken. Zo zou de geleverde technische achtergrondinformatie niets met Apple-producten of OS X van doen te hebben. Maynor verwees volgens Fox bovendien naar een lek in FreeBSD dat niet in Mac OS X zit.
Een lezer van
TechRepublic, een zustersite van ZDNet,
vraagt zich af waarom Apple een intern onderzoek startte nadat Maynor hen wees op een probleem dat blijkbaar niet op Apple-computers van toepassing is.
Jon Ellch vraagt zich dan weer af waarom Apple en SecureWorks tot het laatste moment wachtten om de presentatie te dwarsbomen. Gebruikers van MacBooks zullen echter vooral willen weten of hun MacBooks veilig zijn.
En aangezien de ToorCon-demo is afgeblazen, ontbreekt bewijs van een lek in de MacBook WiFi-functionaliteit. Wie
de patch van 22 september nog niet heeft geïnstalleerd, zou dat alsnog moeten doen.
Lees meer artikels over :
apple, update, wifi, patch
bron: ZDNet
