Serieus beveiligingsprobleem in OS X Yosemite
Er duiken meer en meer details op over een nieuwe kwetsbaarheid die ontdekt is in Yosemite. Met Rootpipe kunnen aanvallers root-toegang krijgen op het besturingssysteem van Apple.
De kwetsbaarheid werd ontdekt door de Zweedse ethische hacker Emil Kvarnhammar. Apple heeft hem gevraagd om geen details bekend te maken tot januari 2015. Waarschijnlijk zal het bedrijf pas dan een oplossing klaar hebben om de kwetsbaarheid te dichten.
[related_article id=”158256″]
Met Rootpipe kan het privilegeniveau opgeschroefd worden van administrator naar root-toegang door het zogenaamde sudo-wachtwoord te omzeilen. “Overstappen op een niet-administrator-account is dus een goed idee”, aldus Kvarnhammar.
Muur van stilte
Toen Kvarnhammar, die voor het beveiligingsbedrijf TrueSec werkt, Apple contacteerde, stootte hij eerst op een muur van stilte. Al snel daarna vroeg Apple hem om meer details. En daarna kwam de vraag om alles stil te houden tot begin volgend jaar. Zelfs over waar de naam Rootpipe vandaan komt, wil de Zweed niet veel kwijt.
De exploit werd door de Zweed voor het eerst gevonden rond half oktober in oudere versies van Mac OS X . Daar stuurde hij ook een tweet over uit. Het begon allemaal toen hij voorbereidingen trof voor veiligheidsconferenties in Stockholm en Malmö, waar hij een fout in OS X wilde aantonen. Toevallig rolde Apple rond die tijd een hele reeks veiligheidsupdates uit die liefst 144 kwetsbaarheden repareerde.
Details on the #rootpipe exploit will be presented, but not now. Let"s just give Apple some time to roll out a patch to affected users.
— Emil Kvarnhammar (@emilkvarnhammar) 16 oktober 2014
Versleutelen met Filevault
De Rootpipe-toegang gebeurt via een administrator-account, wat de meeste mensen ook gebruiken voor hun dagelijkse computertaken. Om Rootpipe uit te schakelen, moet je een tweede administrator-account maken, eentje die je niet dagelijks gebruikt. Daarna verwijder je van daaruit het best alle administrator-privileges van je dagelijks account. Daarnaast is het sowieso een goed idee om al je bestanden te versleutelen met Filevault, dat standaard op Macs staat.
Volgens Net Applications zou nu zowat 20 procent van alle Macs Yosemite draaien, iets meer dan twee weken nadat het OS uitkwam.