Hopp til navigasjon Hopp til innhold

Apple tetter Intel-hull

En feil som bare gjelder Apples Intel-maskiner er nå tettet. Feilen ligner mistenkelig på de som plager Windows-verdenen.

Feilen, som ser ut til å være det mest alvorlige sikkerhetshullet i Apples operativsystem så langt, kunne føre til at hele systemet krasjet. Men mest alvorlig er det at Apples privilegiehierarki kan rokkes ved. Ved å utnytte overbelastning av systemet kan både brukertilgangen endres og vilkårlig kode kjøres.

Feil på trådløse drivere

Det er snakk om tre feil i Airport, Apples programvare for trådløst Internett (WiFi). Den ene gjelder den trådløse driverens måte å sjekke internminne-oppdateringer på. Den andre gjelder såkalte «malformed frames» (misformede rammer). Og en tredje feilen dreier seg om tredjeparts-drivere som kan få operativsystemet til å gå ned, ogt dermed avdekke svakheter som kan hjelpe uvedkommende å kjøre uatorisert kode på maskinen.

Kun på Intel

Feilene gjelder bare Intel-baserte Mac-maskiner. Eldre maskiner basert på Power PC-prosessoren er ikke berørt. Apple la i løpet av helga ut en oppdatering som retter feilene.

Feilene ligner noe på den såkalte «buffer overflow»-problematikken i Windows – en av de viktigste årsakene til at uvedkommende kan gjøre ugagn på en PC. På hackerkonferansen Black hat i Las Vegas i forrige måned ble det påsvist hvordan man kan trenge inn i en mac på mindre enn ett minutt på grunn av feil i en trådløs driver fra en tredjepartsprodusent.

Stikkord: mac