Apple herstelt fouten in Mac OS X met grote update

Apple heeft een update voor Mac OS X uitgebracht die een reeks recente gaten in dat besturingssysteem dicht. De update verhelpt zo'n twintig kwetsbaarheden, waaronder het probleem met onveilig download-bestanden en het recent ontdekte gat waar de Leap-A worm misbruik van maakt.

De fouten stellen Apple-gebruikers bloot aan risico’s waar Windows-gebruikers al enige tijd aan gewend zijn. Gebruikers dienen dan ook standaard na te gaan wat de herkomst en betrouwbaarheid is van een download die via een website of een e-mail binnenkomt. Een bestand kan namelijk kwaadaardige code bevatten die na binnenkomst wordt geïnstalleerd.

De nu uitgebrachte update wijzigt een aantal beveiligingsinstellingen in Mac OS X om Apple-computers te beschermen tegen wormen als Leap-A, die vorige maand opdook. Die worm bevat een Trojan die zich na het binnendringen, installeert en weer verder verspreidt via Apple’s IM-programma iChat. Leap-A verstuurt zichzelf naar alle mensen in de contactlijst van iChat. De update past dat programma aan zodat het de herkomst en betrouwbaarheid controleert van binnenkomende bestanden.

Dezelfde fout - het automatisch accepteren van 'veilige' bestanden - werd ook misbruikt in de mailapplicatie van Mac OS X. Een cracker kan kwaadaardige code vermommen om het een veilig bestand te laten lijk en zo de beveiliging te omzeilen.

Verder konder lokale gebruikers door een fout in de Directory Servives beheerdersrechten verkrijgen (privilege elevation) om bestanden te creëren en manipuleren. Het was door een fout in de afhandeling van IPsec-netwerkverkeer ook mogelijk om denial of service-aanvallen uit te voeren tegen virtuele persoonlijke netwerken.

De beveiligingsupdate, 2006-001, is te verkrijgen via de software update-functie in Mac OS X of via de Apple-website. De update is ook beschikbaar voor de Intel-uitvoering van Apple's besturingssysteem en voor iets oudere versies zoals 10.3.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	155	6.4
2	Reza Sarshar	121	6.7
3	Henri Koppen	113	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	48	6.5
8	mauwerd	44	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Besturingssystemen / Besturingssystemen

Apple herstelt fouten in Mac OS X met grote update

10-02 Complexiteit elimineren met Backup Exec 2012

10-02 Avocent van Emerson beheert datacenter

09-02 Talk & Vision biedt Personal Video in de cloud

08-02 Blue Coat MACH5 kan versleutelde Flash Video aan

08-02 Interoute breidt service uit met Virtual Data...

07-02 iPad app Teamcenter AppShare deelt desktop

06-02 Netgear introduceert Intelligente Edge-switches

03-02 Siemens PLM Software introduceert Jack 7.1

02-02 CommVault breidt Simpana-software verder uit

02-02 LaCie 5big Office back-up-oplossingen voor MKB

08-02 Nokia verplaatst smartphoneproductie naar India

30-01 LeaseWeb gebruikt besturingssysteem CloudLinux

30-01 13 besmette apps ontdekt in Android Marketplace

30-01 Peak-IT brengt ROI-rapport voor Windows 7

25-01 Verkoop iPhone, iPad en Mac breekt alle records

25-01 VMware ziet omzet en winst in 2011 toenemen

25-01 Scense Live Profiles beheert gebruikersprofielen

23-01 'Microsoft vecht zich met Nokia Lumia 900 terug'

23-01 Uitval Unix-server is oorzaak Wegener-storing

20-01 Microsoft verkoopt minder Windows

29-03-06 Technisch directeur Apple verlaat Mac-maker

14-03-06 Apple brengt snel tweede patch voor Max OS X

22-02-06 Gat ontdekt in webbrowser op Mac OS X

17-02-06 Sophos ontdekt virus voor Mac OS X

10-05-05 Apple OS X Tiger vertoont mankementen

03-11-03 Apple komt wel met lapmiddelen voor Jaguar

29-12-99 Apple dicht Internet-gat in Mac OS 9

04-11-02 MacOS, SCO, Tru64 veiligste besturingssystemen

Het herschrijven van de regels van het patch-beheer

Schone migratie naar Windows 7