Apple 'duwt' update de mac in
De vanvaag in gang gezette auto-update-procedure voorziet in het dichten van een lek in het network time protocol (NTP). Het open source NTP wordt gebruikt voor het synchroniseren van de klokken van verschillende computers, maar biedt hackers een mogelijkheid om willekeurige code op een computer in uitvoering te brengen.
Shutterstock
Shutterstock
Exploits voor deze NTP-kwetsbaarheid circuleren al her en der op internet, wat voor Apple waarschijnlijk een belangrijke overweging is om de implementatie van z'n patch niet afhankelijk te maken van de updatebereidheid van z'n gebruikers.
Naadloos en zonder herstart
De technische mogelijkheid om patches voor OS X te 'pushen' is door Apple al in 2012 ingebouwd, maar werd tot dusverre nog nog niet daadwerkelijk ingezet. "De update verloopt naadloos" verklaarde Apple's woordvoerder Bill Evans tegenover Reuters, "hij heeft zelfs geen herstart nodig". De push werkt voor de OS X-versies Mountain Lion, Mavericks en Yosemite. Of er nog hackers zijn geweest die Apple te vlug af zijn geweest, is niet bekend.
NTP is een open source oplossing die behalve in Mac OS X in tal van andere omgevingen wordt ingezet, waar onder ook veel industriële besturingsomgevingen. De kwetsbaarheid in het protocol werd afgelopen vrijdag wereldkundig gemaakt door het Amerikaanse Department of Homeland Security en Carnegie Mellon University Software Engineering Institute.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee