Apple-software bevat nog zeker zes ernstige lekken
De Amerikaanse beveiligingsspecialist Tom Ferris heeft details bekendgemaakt van zes nog ongedekte lekken in Apple-software. Ferris had de lekken al eind vorig jaar gevonden, en heeft Apple begin dit jaar van zijn bevindingen op de hoogte gesteld. Op slechts één van zijn meldingen heeft Apple volgens hem actie ondernomen; zes andere lekken zijn nog niet verholpen.
Shutterstock
Shutterstock
Vijf van de zeven lekken die Ferris vond, hebben te maken met de manier waarop het Mac-besturingssysteem en QuickTime beeldbestanden van onder meer de types tiff, bmp en gif verwerkt. Door die fouten, die volgens Ferris niet al te moeilijk te vinden zijn, kan van buitenaf code binnengesmokkeld worden op de Mac. Ferris raadt Mac-gebruikers dan ook aan zeer voorzichtig te zijn met het openen van beeldbestanden, zeker wanneer die afkomstig zijn van een onbekende bron danwel wanneer deze bron gewoonlijk geen beeldmateriaal stuurt. Datzelfde advies geldt voor gecomprimeerde bestanden. Ook de manier waarop het besturingssysteem bestanden in Zip-archieven opent bevat namelijk een mogelijkheid tot misbruik.