Nieuws
image

AppleScript maakt Mac malware kinderspel

donderdag 28 december 2006, 09:46 door Redactie, 6 reacties

Aanstaande maandag begint de maand van de Mac OS X lekken. Elke dag onthult onderzoeker "L.M.H" een onbekende bug of kwetsbaarheid in Apple's software. Naast onbekende lekken heeft Apple nog met een ander groot probleem te maken, en dat is AppleScript.

De scriptingtaal voor Mac OS X is, net als Visual Basic Script voor Windows, eenvoudig te gebruiken en handig om systeemtaken te automatiseren, twee eigenschappen die zowel legitieme als kwaadwillende coders helpen. Om dit aan te tonen heeft L.M.H. het LoveLetter virus in AppleScript geschreven. De code verspreidt zich via e-mail, downloadt willekeurige code en stuurt berichten naar elk iChat account.

"Apple heeft, voor de zoveelste keer, meer geinvesteerd in bruikbaarheid en integratie dan in beveiliging" aldus de onderzoeker. (SecurityFocus)

Reacties (6)
28-12-2006, 13:26 door Anoniem
Leuk maar zelfs onder perl kan je dit soort dingen cross platform.
Dus je kan natuurlijk ook functionaliteit als kwetsbaarheid beschrijven.
VBS, Applescript, Perl, etc. je kan er in princiepe allemaal hetzelfde mee,
dus ook misbruiken.
28-12-2006, 14:56 door SirDice
Leuk maar zelfs onder perl kan je dit soort dingen
cross platform
Leuk, maar Perl wordt niet standaard geinstalleerd.... AppleScript en VBScript, hoewel niet cross platform, daarintegen wel..

En het gaat er om dat veel Apple gebruikers denken onkwetsbaar te zijn...
28-12-2006, 16:37 door Anoniem
De domheid straalt werkelijk van dit soort berichten af. Tot
het moment dat dit soort dingen automatisch uitgevoerd
worden is er niet zo gek veel aan de hand. De boodschap zou
moeten zijn dat scripts uit onbetrouwbare bron niet
vertrouwd dienen te worden. En dat is een stukje
bewustwording bij de gebruikers, niet iets waar welke
leverancier van welk OS dan ook iets aan kan doen.
28-12-2006, 17:04 door Anoniem
Hoeveel schade kan een (Apple)script dan aanrichten, die met de beperkte
rechten van een gewone gebruiker wordt uitgevoerd?
28-12-2006, 18:00 door SirDice
Tot het moment dat dit soort dingen automatisch uitgevoerd worden is er niet zo gek veel aan de hand. De boodschap zou moeten zijn dat scripts uit onbetrouwbare bron niet vertrouwd dienen te worden. En dat is een stukje bewustwording bij de gebruikers, niet iets waar welke leverancier van welk OS dan ook iets aan kan doen.
Mee eens. Maar wormen als Loveletter en recentelijker NetSky en Bagle hebben inmiddels bewezen dat die bewustwording er niet is bij de meeste gebruikers. Die bewustwording komt er al helemaal niet als er een groep gebruikers is die zich onkwetsbaar waant.

Door Anoniem
Hoeveel schade kan een (Apple)script dan aanrichten, die met de beperkte rechten van een gewone gebruiker wordt uitgevoerd?
Zichzelf, als een idioot, verspreiden? Is dat niet genoeg? Alle bestanden van die gebruiker vernielen dan? Als dat nog niet genoeg is.. een local privilege escalation exploit downloaden van Internet en de rest om zeep helpen?
29-12-2006, 13:05 door Anoniem
Door SirDice
Leuk maar zelfs onder perl kan je dit soort dingen
cross platform
Leuk, maar Perl wordt niet standaard geinstalleerd....
AppleScript en VBScript, hoewel niet cross platform,
daarintegen wel..

En het gaat er om dat veel Apple gebruikers denken
onkwetsbaar te zijn...

Perl zit standaard bij Mac OS X, including python, ruby en tcl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search