Hopp til navigasjon Hopp til innhold
OS X og Windows XP

Hacker advarer Mac-folk

Mac-folkets fredningstid er over. Det er oppdaget et farlig sikkerhetshull i den automatiske oppdateringsrutinen for OS X.

OS X og Windows XP
En selvutnevnt hacker ved navn Russell Harding beskriver på mailing-lista BugTraq hvordan den utomatiske oppdateringsrutinenen i OS X kan brukes til å invadere en Mac.

Apples SoftwareUpdate tilsvarer Microsofts Windows Update. Mens Windows-versjonen bruker en «push»-teknologi som forteller deg når nye oppdateringer foreliger, sjekker Mac-versjonen om det finnes nye oppdateringer en gang i uka.

Ikke nøkkel

Så langt, så godt.

Problemet er bare at Mac-versjonen i motsetning til Microsofts utgave ikke bruker en unik nøkkel som bekrefter at det virkelig er ekte kode det er snakk om. Mangelen på identifikasjonsrutiner i begge ender kan teoretisk føre til at en ondsinnet hacker installerer en «oppdatering» på din Mac som er noe ganske annet enn forbedringer og feilrettinger i OS X.

Kjente teknikker

Den falske programvaren kan utnytte kjente teknikker som falsk DNS og cache-infeksjon.

mac-folket har hittil kunnet lene seg rolig tilbake og se på at deres Windows-(u)-venner har fått både Klez og BadTrans. Nå må de trolig reise seg fra stolen.

Det finnes foreløpig ingen plasterlapp for hullet.

Detaljene finner du HER.