Lek in OS X maakt onder meer Xcode, iCloud, iMovie, Office en Dropbox kwetsbaar

[Asus]

Er zitten enkele lekken in OS X, waardoor aanvallers kwaadaardige code kunnen uitvoeren in legitieme applicaties als Xcode, iCloud, iMovie, Microsoft Office en Dropbox. De ontdekker adviseert gebruikers om voorlopig geen programma's buiten de Mac App Store om te installeren.

 

Er zitten twee lekken in de manier waarop de programma's onder OS X omgaan met het zoeken van de externe library's, blijkt uit de omschrijving van de lekken op Virus Bulletin en een presentatie op beveiligingsconferentie CanSecWest 2015. Sommige programma's blijven zoeken naar dergelijke library's, ook als het programma het niet op de juiste plek vindt. Daardoor is het mogelijk voor een aanvaller om zo'n library, dylib, op die plek te zetten.

 

Klik hier om het volledige artikel te lezen.

 

Bron: tweakers.net

[iEscape]

Persoonlijk vind ik dat het géén LEK is, zoals het duidelijk is vermeld, is het géén goed nieuws voor fans van illegaal downloads & pirate software

 

Download software alléén bij de officiële leverancier en/of betrouwbaar leverancier.

 

 

De ontdekker van de lekken, Patrick Wardle van beveiligingsbedrijf Synack, heeft een tool online gezet om kwetsbare Mac-apps op de eigen desktop of laptop op te sporen.

 

Lijkt meer om een reclame stunt in mijn ogen.

 

Zie Apple verwijdert 'misleidende' antivirusapps uit App Store.

 

 

maar in elk geval zou Apple Gatekeeper kunnen updaten.

 

De echte Mac gebruikers houden hun Mac altijd up-to-date, er komt altijd een signaal van Apple wanneer er (één of meerdere) update(s) beschikbaar is/zijn.

Dus een gewaarschuwd mens tellt voor twee.

 

 

 

 

  me if I am wrong.