Apple heeft een veiligheidsupdate voor OSX klaar staan. Gebeurt vaker, en is normaal iets om een keertje te doen als het uitkomt, maar in dit geval is het wellicht raadzaam om niet al te lang te wachten. Het gedichte lek is namelijk hetzelfde als dat ook al in iOS zat en dat vorige week met de 9.3.5 update is gedicht.
De update (Beveiligingsupdate 2016-001 10.11.6 om precies te zijn) is nu beschikbaar op alle Macs met OSX El Capitan en Yosemite en werkt ook Safari bij zodat de truc om controle te krijgen over je apparaat al in de browser in de kiem gesmoord wordt.
Het verhaal achter dit lek is fantastisch en zeker de moeite waard om even te bekijken, maar doe dat na het updaten: er zijn een aantal hele nare 0-day hacks die met deze update uit de wereld zijn geholpen. Het verhaal in het kort: Arabische activist Ahmed Mansoor kreeg vage sms’jes met links er in en besloot niet te klikken maar ze door te sturen naar een security-firma die ging kijken waar de links heen gingen.
Wat bleek? Er werden tot dan toe onbekende hacks gebruikt om de telefoon te kunnen overnemen en gelukkig zijn de relevante gegevens doorgestuurd naar Apple met de update tot gevolg. Nu blijkt dus dat OSX ook niet veilig is voor hetzelfde soort exploits en dus is het raadzaam om even snel te patchen, voordat je computer niet meer naar je luistert.
[Afbeeldingen © Apple]
