Apple onderzoekt nieuw opgedoken gaten
Gepubliceerd: Zaterdag 22 april 2006
Auteur: Jeroen Doorn
Apple onderzoekt enkele nieuw opgedoken gaten in zijn besturingssysteem Mac OS X. Er is nog geen code in het wild die misbruikt maakt van de gaten.
Beveiligingsexpert Tom Ferris maakte donderdag zeven onbekende lekken in het besturingssysteem bekend, zo schrijft CNet. Het meest ernstige gat maakt het mogelijk om code uit te voeren op het systeem van het slachtoffer, stelt Ferris. "Momenteel onderzoeken we de bevindingen", zegt Bud Tribble van Apple. "Het is belangrijk om te melden dat er vooralsnog geen exploits zijn, die misbruik maken van de zwakheden."
Het merendeel van de lekken hebben betrekking op de wijze waarop het besturingssysteem met beeldbestanden zoals tiff, bmp en gif omgaat. "Deze zwakheden kunnen misbruikt worden om op afstand code uit te voeren. Tevens zijn die zwakheden relatief makkelijk te vinden." Een ander lek zit in de wijze waarop OS X zip-bestanden uitpakt. Verder heeft Ferris enkele bugs in de Apple-browser Safari gevonden, aldus CNet.
Een lek is reeds gepatcht door Apple in update 10.4.6, zo stelt Ferris. De overige gaten zijn nog niet aangepakt, ondanks het feit dat Apple eerder dit jaar gewaarschuwd door de beveiligingsexpert. Apple is echter niet blij met het bekendmaken van de lekken door Ferris. "We denken niet dat onze klanten hier beter van worden", vindt Tribble.
Ferris heeft in het verleden al diverse lekken gevonden in software als Quicktime, iTunes en Firefox.
Apple neemt de zwakheden onder de loep en wil het probleem zo snel als mogelijk oplossen. Wanneer dat zal zijn is vooralsnog onbekend.
