Waarschuwing voor zeer ernstig lek in Apple Mail
Afgelopen dinsdag werd er gewaarschuwd voor een zeer ernstig lek in Apple Safari waardoor een aanvaller vrij eenvoudig een kwetsbaar systeem kan overnemen. Een gebruiker hoeft alleen een website te bezoeken, waarna er shell commando's kunnen worden uitgevoerd. Er is verder geen enkele interactie van de gebruiker vereist. Een soortgelijk lek is nu ook in Apple Mail ontdekt. In sommige gevallen zal de e-mailclient zonder dit aan de gebruiker te vragen scripts uitvoeren.
Een aanvaller kan een script op "jpg" laten eindigen en bepalen dat het door de Terminal applicatie geopend wordt. Als het script dan als bijlage in het AppleDouble formaat wordt verstuurd, zal het systeem van de ontvanger het bestand ook met de Terminal openen. Apple Mail toont de bijlage als een JPG bestand, maar als de gebruiker die opent, dan wordt het script in de Terminal geopend, zonder de gebruiker te waarschuwen. De kwetsbaarheid is aanwezig in Apple Mail 2 en Mac OS X 10.4. Oudere versies tonen wel een waarschuwing. Het grote probleem zit hem er in dat de aanvaller kan bepalen welke applicatie gebruikt wordt om het bestand te openen.
Als oplossing wordt aangeraden een andere e-mail client te gebruiken, de Terminal applicatie van /Applications/Utilities naar een andere map te plaatsen en natuurlijk geen ongevraagde bijlages te openen.
fileafhandeling regelt wel. Je kunt Mail er hooguit van beschuldigen dat het
automatisch plaatjes probeert te openen (Outlook Express anyone?).
Het OS moet gefixed worden, niet alleen maar Safari of alleen maar Mail.
beveiligingsrisico's in de laatste 3 weken voor het Apple
platform... Ik ga meteen mijn bestellingen annuleren. Dat
OSX lijkt net zo lek als een doorsnee Windows installatie :)
die anti-virus en lek software willen verkopen....
Finder de meta data interpreteert, voor de rest is het alleen maar variaties op dit
ene thema.
Dit probleem is al veel eerder aangekaart, vanaf het moment dat Apple
overstapte op het gebruik van filenaam extensies om de file type te bepalen.
Laten we hopen dat Apple hier van leert: vergeet filenaam extensies en
ontwerp een beter meta-data systeem die afgaat op de inhoud van een file.
iets mis is.
Het probleem zit 'm in dat de twee lukraak door elkaar gebruikt worden. Het
systeem kijkt naar de metadata om een bestand uit te voeren, maar naar de
extensie om een icoontje weer te geven.
Een systeem dat alleen maar naar metadata kijkt en een systeem dat alleen
maar naar extensies kijkt heeft deze problemen niet, een systeem dat deze
concepten hopeloos door elkaar gooit wel. Die Outlook problemen komen
ook grotendeels doordat Outlook naar het mime-type kijkt om een bestand te
openen terwijl Windows verder alleen maar naar extensies kijkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.