Eindelijk patch voor zwakke plek in Apple's OS X

Dit artikel delen:

Er is een lapmiddel vrijgegeven voor de zwakke plek in de iSync-applicatie die meegeleverd wordt met Apple's OS X. Echt snel met een oplossing is Apple niet. Het risico voor buffer overflow bleef maar liefst drie maanden bestaan.

Dankzij de iSync-applicatie kunnen gebruikers gegevens zoals MP3-bestanden, gegevens uit adresboekjes of kalendergegevens synchroniseren tussen een pc en mobiele toestelletjes zoals iPods, mobiele telefoons en pdas.

Door de zwakke plek was iSync’s mRouter tool kwetsbaar voor een buffer overflow-aanval. Gebruikers met plaatselijke toegang tot getroffen systemen zouden die volledig kunnen controleren. De bug komt voor in Apple computers die draaien op OS X versie 10.2.8 tot de huidige versie.

Het beveiligingslek werd ontdekt door Braden Thomas, een onafhankelijke ontwikkelaar van beveiligingssoftware en een lid van de Digital Security Interest Group van de University of Southern California. Thomas maakt zijn ontdekking bekend op 22 januari en had Apple zelfs nog eerder verwittigd. In een e-mail naar vnunet.com stelt hij dat “drie maanden een lange tijd is om een bug te herstellen”.

De pas uitgegeven patch draagt de naam Security Update 2005-004, en komt een maand na update 2005-003.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-04-22T14:11:00.000Z Redactie Computable/Data News
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.