Hopp til navigasjon Hopp til innhold

Kjempehull i OS X

Tiden da Mac-brukere kunne føle seg trygge for virus og hackere er definitivt over. Nå fikses det hull så svetten siler.

OS X Panther
Fredag kom Apple med plasterlapp for den nye versjonen av operativsystemet OS X 10.3.2 eller Panther. Hullet som ble tettet gjelder også den forrige versjonen, Jaguar.

Småhull først

Kort tid etter at Panther kom i oktober kom den første plasterlappen. Det viste seg at det både i OS 10.3 og tidligere versjoner av OS X var mulig å installere applikasjoner med usikrede filtilganger. I tillegg var det mulig å krasje hele systemet, både lokalt og via nettverk.

Denne feilen ble rettet, og i etterkant har det kommet flere mindre sikkerhetsoppdateringer.

DHCP-feil

Det er imidlertid første gang at det er oppdaget et hull som til forveksling ligner på de man stadig finner i Microsofts Windows XP, der uvedkommende kan skaffe seg full kontroll over hele nettverket på administratornivå.

Det nye OS X-hullet er en svakhet i DHCP (Dynamic Host Configuration Protocol), funksjonen som deler ut IP-adresser til maskiner som ikke har fast adresse.

– Må være insider

Filen kunne ha gjort det mulig for uvedkommende å trenge inn på maskiner og nettverk ved å installere en falsk DHCP-server.

Apple sier selv at risikoen for at dette skulle skje er relativt lav, siden vedkommende i så fall måtte hatt tilgang i utgangspunktet.

– Enkel sak for hacker

Uavhengige kilder hevder noe annet. William Carrel, som driver et nettsted for Mac-sikkerhet, sier til News.com at hackere som klarer å bryte seg inn i et bedriftssystem (og det har nokså mange klart), enkelt kan foreta de håndgrep som skal til for å skaffe seg fulle administratorrettigheter til alle maskiner i nettverket.

Stikkord: internett, programvare, virus