Exploit voor oude Imac- en Powerbook-driver
Gepubliceerd: Donderdag 2 november 2006
Auteur: Niels de Rijk
Een hacker die zichzelf HD Moore noemt heeft een exploit gepubliceerd die misbruik maakt van een oude Apple Airport-driver.
De code, onderdeel van Moore's recent gestarte 'Month of Kernel Bugs', stelt hackers in staat op afstand het geheugen te corrumperen.
De driver in kwestie hoort bij de draadloze 'Orinoco'-kaart van Proxim. Deze kaart wordt gebruikt door Powerbooks en Imacs die tussen 1999 en 2003 zijn gebouwd, beweert Moore.
Volgens Apple gaat het slechts om 'een klein percentage Airport-Macs'. De fabrikant benadrukt dat huidige Macs niet kwetsbaar zijn.
Eind september dichtte Apple nog een ander lek in Aipoirt. Het lek kwam voor op de Power Mac, Powerbook, Imac, Mac Pro, Xserve en - de met Power pc-processors uitgeruste - Mac Mini met wifi-functionaliteit.
Het lek kwam in de publiciteit toen twee beveiligingsexperts op de Black Hat-conferentie (begin augustus) demonstreerden hoe ze draadloos een Macbook konden hacken. Apple stelde in de weken daarop dat het lek niet in een eigen driver, maar in de software van een derde partij zat.
Een patch voor het door Moore misbruikte lek is nog niet beschikbaar.
