Maker OS X-worm laat Apple in spanning afwachten
Gepubliceerd: Woensdag 18 juli 2007
Auteur: Wilbert de Vries
Een anonieme onderzoeker die claimt een worm voor Mac OS X te hebben ontwikkeld, zal de details hierover aan Apple rapporteren.
De onderzoeker, die alleen bekend is als de persoon achter het Information Security Sell Out-blog (Infosec), maakte afgelopen zondag bekend dat er een niet gepatcht lek om Mdnsresponder zit en dat hij hiervoor een worm heeft ontwikkeld.
Mdnsresponder is een component van Apple's automatische netwerkconfigureerder Bonjour. In mei heeft Apple al een patch vrijgegeven voor een Mdns-lek. Volgens de maker van de worm heeft Apple echter niet het hele lek gedicht.
"Mijn worm heeft natuurlijk dezelfde codebasis, maar dat is waar de overeenkomst met de recente patch stopt", aldus de Infosec-onderzoeker.
"Toen Apple de vorige lekken dichtte, hebben ze een hoop bugs laten zitten, waarvan sommige zijn te misbruiken. Apple heeft slecht werk geleverd bij het dichten van dit lek."
Volgens de maker is zijn worm volledig geautomatiseerd en klaar om in het wild te worden gebruiken. "Deze is niets anders dan de wormen die we kennen van het Windows-platform. Verder geef ik geen details."
Hoewel de Infosec-blogger zijn bevindingen aan Apple zegt te zullen rapporteren, wil hij niet zeggen wanneer dit zal zijn.
"Ik heb het gevoel dat sommige fabrikanten als kinderen moeten worden behandeld en hun lessen op de harde manier moeten leren. Apple heeft nog een lange weg te gaan wat betreft de manier waarop het omgaat met beveiligingslekken in zijn producten."
Bron: Techworld
