MacOS Ventura met Lockdown Mode en Rapid Security Response uitgebracht
Apple heeft gisterenavond macOS Ventura uitgebracht die onder andere over een Lockdown Mode en Rapid Security Response beschikt, alsmede 112 kwetsbaarheden verhelpt. Het gaat om meerdere beveiligingslekken die een aanvaller in staat stellen om door middel van malafide afbeeldingen of andere bestandsformaten willekeurige code op het systeem uit te voeren.
Met Rapid Security Response kan Apple snel patches voor actief aangevallen kwetsbaarheden uitbrengen. Nu zijn deze patches nog onderdeel van de normale software-updates die Apple uitbrengt, maar met Rapid Security Response worden deze fixes buiten de normale updates aangeboden. Daarnaast zullen de betreffende fixes ook onderdeel van de normale software-update zijn.
De Lockdown Mode moet gebruikers tegen aanvallen beschermen. Zo beperkt deze maatregel bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. In Lockdown Mode zullen de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen bepaalde afbeeldingen zijn toegestaan. Zo worden ook TIFF, BMP (24-bit), JPEG 2000 en PDF-afbeeldingen geblokkeerd. Verder zullen er ook geen previews meer van links worden getoond.
Tijdens het browsen zullen bepaalde webtechnologieën, zoals just-in-time (JIT) JavaScript compilation standaard zijn uitgeschakeld en alleen werken wanneer een gebruiker een website uitzondert van de Lockdown Mode. Tevens is ook WebRTC uitgeschakeld, dat browsers van Real-Time Communicatie (RTC) voorziet. Dat geldt ook voor WebGL, gebruikt voor het weergeven van interactieve 2d- en 3d-afbeeldingen. Ook werken bepaalde HTML5 API's niet meer.
Kwetsbaarheden
Verder zijn met macOS Ventura 112 kwetsbaarheden verholpen. Dertien kwetsbaarheden maken het uitvoeren van willekeurige code mogelijk, bijvoorbeeld bij het openen van malafide afbeeldingen. Twee van de beveiligingslekken, aanwezig in de kernel en SMB, laten een remote aanvaller code met kernelrechten uitvoeren. Verder is het via een malafide DMG-bestand mogelijk om willekeurige code met systeemrechten uit te voeren. De meeste van de kwetsbaarheden (40) zijn aanwezig in de Vim-editor.
Dit valt op: "Het gaat om meerdere beveiligingslekken die een aanvaller in staat stellen om door middel van malafide afbeeldingen of andere bestandsformaten willekeurige code op het systeem uit te voeren." Nog steeds, na al die jaren dezelfde problemen in dezelfde software.
Verder: De meeste van de kwetsbaarheden (40) zijn aanwezig in de Vim-editor??? Wat, in een terminal met of zonder root access? Heap, stack, buffer, (null) pointer, range problemen. Oei oei, top kwaliteit dat vim. Gewoon verwijderen uit de distributie!
Alternatief voor vim is de vi editor, werkt ook prima zonder de ballast. Of een andere editor gebruiken.
Tip: gebruik jouw software altijd met gelimiteerd systeem rechten. Vertrouw jouw systeem nooit zo maar. Klik niet blind op alle linken.
6 jaar oud en nu al komen ze niet meer mee met de release stream...
gaat waarschijnlijk alleen maar erger worden nu ze alles gaan programmeren op ARM ehm, M1/M2...
6 jaar oud en nu al komen ze niet meer mee met de release stream...
Zoek eens op OpenCore Legacy Patcher ;)
6 jaar oud en nu al komen ze niet meer mee met de release stream...
gaat waarschijnlijk alleen maar erger worden nu ze alles gaan programmeren op ARM ehm, M1/M2...
Hier komt ook het stukje hardware life cycle bij kijken voor consumenten en bedrijven.
Ik zag vele discussies ook bij de Windows 11 hardware requirements.
Waarbij ook veel mensen aangeven mijn hardware doet het nog uitstekend, ondanks niet meer ondersteund kan Windows 11 er makkelijk op draaien.
Dit zie ik ook terug bij MacOS, de vraag is kan echt het nieuwe OS niet meer op die 6 jaar oude hardware draaien, ondanks paar features het mogelijk niet doen?
Zo lees ik nog altijd email op de console, zodat ik geen pixels trigger.
Mijn inbox is mijn inbox, verd* ...ikkeme.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.