Fredag kom Apple med plasterlapp for den nye versjonen av operativsystemet OS X 10.3.2 eller Panther. Hullet som ble tettet gjelder også den forrige versjonen, Jaguar.
Småhull først
Kort tid etter at Panther kom i oktober kom den første plasterlappen. Det viste seg at det både i OS 10.3 og tidligere versjoner av OS X var mulig å installere applikasjoner med usikrede filtilganger. I tillegg var det mulig å krasje hele systemet, både lokalt og via nettverk.
Denne feilen ble rettet, og i etterkant har det kommet flere mindre sikkerhetsoppdateringer.
DHCP-feil
Det er imidlertid første gang at det er oppdaget et hull som til forveksling ligner på de man stadig finner i Microsofts Windows XP, der uvedkommende kan skaffe seg full kontroll over hele nettverket på administratornivå.
Annonse
Det nye OS X-hullet er en svakhet i DHCP (Dynamic Host Configuration Protocol), funksjonen som deler ut IP-adresser til maskiner som ikke har fast adresse.
– Må være insider
Filen kunne ha gjort det mulig for uvedkommende å trenge inn på maskiner og nettverk ved å installere en falsk DHCP-server.
Apple sier selv at risikoen for at dette skulle skje er relativt lav, siden vedkommende i så fall måtte hatt tilgang i utgangspunktet.
– Enkel sak for hacker
Uavhengige kilder hevder noe annet. William Carrel, som driver et nettsted for Mac-sikkerhet, sier til News.com at hackere som klarer å bryte seg inn i et bedriftssystem (og det har nokså mange klart), enkelt kan foreta de håndgrep som skal til for å skaffe seg fulle administratorrettigheter til alle maskiner i nettverket.
Annonse
