Meerdere lekken in Mac OS X ontdekt

Discussie over tijdstip prijsgeven informatie

24 april 2006 | Jamie Biesemans Apple onderzoekt momenteel verschillende, potentieel gevaarlijke lekken in OS X. Patches zijn er nog niet, wel hebben hackers al toegang gekregen tot technische informatie over de kwestie. De informatie werd afgelopen donderdag gepubliceerd door Tom Ferris, een researcher die de lekken ontdekte. Eerder bracht hij Apple al op de hoogte.

Ferris zegt in totaal zeven lekken in meerdere OS X-onderdelen te hebben gevonden. Ook Safari, de browser die standaard met het Mac-besturingssysteem wordt geleverd, zou op verschillende fronten kwetsbaar zijn voor hackaanvallen. Van de zeven door Ferris gepubliceerde lekken zijn er zes nog niet gedicht; een exemplaar werd in de recente 10.4.6-update voor OS X aangepakt.

Vijf lekken betreffen de manier waarop OS X omgaat met beelden. Net zoals bij de - overigens niet hieraan verwante - lekken die Windows XP eerder dit jaar troffen, zou een aanvaller kunnen inbreken op een Mac door een misvormd beeldje op een site te plaatsen. "Ze kunnen zeer gemakkelijk misbruikt worden om eigen code uit te voeren en ze waren niet moeilijk te vinden", zegt Ferris over de vijf beeldlekken.

De onthullingen van Ferris wakkeren opnieuw de discussie aan over disclosure, ofwel het prijsgeven van informatie over lekken. De meeste softwarebedrijven - waaronder Apple - zijn voorstander van responsible disclosure, waarbij het bestaan van een lek pas bekend wordt gemaakt als er een oplossing voor bestaat. Een standpunt dat veel veiligheidsonderzoekers afwijzen; zij verkiezen full disclosure, wat bedrijven ertoe aanzet zo snel mogelijk patches klaar te stomen.

Apple van zijn kant zegt te sleutelen aan oplossingen voor de gesignaleerde problemen. De fabrikant wijst er op dat de lekken vooralsnog niet worden misbruikt voor aanvallen op Mac-gebruikers.

Met een bijdrage van Joris Evers, CNet. Lees meer artikels over : os x, lekken, ferris

bron: ZDNet