Yosemite 10.10.5 gaat groot beveiligingsprobleem oplossen

Yosemite 10.10.5 bevat een oplossing voor een beveiligingsbug, die misbruikt kan worden door malware en rootkits op de Mac.
Bastiaan Vroegop -

yosemite-featureApple belooft een oplossing voor een ernstige beveiligingsbug in OS X, die misbruikt kan worden om software volledige toegang tot je Mac te geven. Dit schrijft The Guardian vandaag. De bugfix voor OS X zal worden geïntroduceerd in Yosemite 10.10.5 – een kleine update voor OS X die Apple op dit moment aan het testen is.


De zogeheten privilege escalation-bug zorgt ervoor programma’s roottoegang krijgen tot de Mac, wat onder andere malware en rootkits mogelijk maakt. Het probleem werd in juli ontdekt door beveiligingsonderzoeker Stefan Esser. Volgens hem worden dit soort bugs vaker misbruikt door malwaresoftware.

Het is nog niet bekend wanneer OS X Yosemite 10.10.5 precies zal worden verschijnen. De beveiligingsproblemen doen vermoeden dat Apple er vaart achter zet. De meest recente beta van Yosemite 10.10.5 werd eind juli beschikbaar gesteld door Apple.

De privilege escalation-bug is niet het enige beveiligingsprobleem in OS X. Onlangs werd ook nog de exploit Thunderstrike 2 ontdekt, een worm die de firmware van je Mac kan infecteren. Deze malware blijft op je Mac staan nadat je hem hebt geformatteerd. Volgens The Guardian zou dit probleem deels zijn opgelost in Yosemite 10.10.4. Het is onduidelijk of 10.10.5 verdere beveiliging hiertegen zal bieden.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Ook interessant

Reacties: 7 reacties

  1. De tijd van een virus en malware vrije OS X is voorbij.

  2. Blijft een kwestie van nadenken welke sites je bezoekt en op welke buttons je klikt hoor..

  3. Origineel geplaatst door Rick de Jong
    De tijd van een virus en malware vrije OS X is voorbij.

    Dat hoor ik al ruim 30 jaar!!!!

    Btw: De systeemsoftware van Apple en andere is nooit virus- of malware vrij geweest! Alleen de kans dat je wat op je mac kreeg was vrijwel nihil.

  4. In El Capitan zijn deze bugs al opgelost, dus hopelijk komt de update snel (misschien vanavond, morgen?).

  5. @Rick de Jong: Die tijd is al een tijdje voorbij voor malware. Virussen zijn nog steeds nagenoeg niet bestaand.
    Dit gaat echter niet over virussen of malware, dit is een bug. Die Mogelijk misbruikt Zou Kunnen Worden. Voorlopig nog niet in het wild gespot, en binnenkort verholpen met een update, dus. Niks aan de hand.

  6. Origineel geplaatst door Rick de Jong
    De tijd van een virus en malware vrije OS X is voorbij.

    Vooralsnog gaat het in beide gevallen om zwaktepunten die überhaupt niet of op merkbare schaal worden uitgebuit. OS X had altijd al zwaktepunten, vorig jaar relatief vele zelfs, maar weinig uitbuitingen. Dat is waar OS X de reputatie van een veilig systeem aan te danken heeft, niet een zogenaamd inherente beveiliging. Deze twee zwaktepunten werden door white-hats ontdekt en openbaar gemaakt en dat is juist goed.

    Ook geldt natuurlijk weer: download geen programma’s van bronnen die je niet vertrouwt. Blijf bij de App Store of download via de ontwikkelaar en geen verzamelwebsites of downloadportals (kijk ook even in een zoekmachine of de software te vertrouwen is). Denk twee of drie keer na als je ongesigneerde software opent en dan toestemming geeft om door te gaan (zet Gatekeeper daarom ook niet uit).

  7. En de oude versies van OS X dan? Krijgen die geen patch?