Nieuw lek in Mac OS X 'zeer kritiek'
Gepubliceerd: Donderdag 11 januari 2007
Auteur: Niels de Rijk
Hacker LMH heeft voor de tiende achtereenvolgende dag een Apple-lek ontdekt en daarvoor een exploit gepubliceerd.
Het bewuste lek bevindt zich in de ffs_mountfs()-functie van het ufs, het bestandssysteem dat zowel door Mac OS X als Freebsd wordt gebruikt. Aanvallers kunnen op afstand een dos-aanval uitvoeren en met een gemanipuleerde code het systeem overnemen, aldus LMH.
LMH heeft het lek getest onder Mac OS X 10.4.8 en Freebsd 6.1. Oudere versies zijn mogelijk ook kwetsbaar.
Overigens kan het lek alleen worden misbruikt als de optie 'open veilige bestanden na downloaden' (in de Safari-browser) aanstaat. Beveiligingsbedrijf Secunia raadt gebruikers aan deze optie uit te zetten zolang er geen patch voorhanden is.
Het lek in de de ffs_mountfs()-functie is het tiende lek in - het door hacker LMH gestarte - Month of Apple Bugs-project.
LMH werkte vorig jaar ook mee aan het Month of Kernel Bugs-project, waarbij een maand lang lekken in de kernel van diverse besturingssystemen werden onthuld.
Bron: Techworld
