Vier fouten gevonden in Darwin-kernel van Mac OS X

Een audit van de broncode van Darwin, de kerntechnologieën waar Mac OS X op gebaseerd is, door ImmunitySec blijkt een viertal fouten naar boven te hebben gebracht. De fouten zitten in het HFS-bestandssysteem, de scheduler at, die gebruikt wordt om op een bepaald moment een taak eenmalig uit te voeren, en de kernel. Omdat eventuele exploits uitgevoerd dienen te worden in de shell zijn met name systemen kwetsbaar waar grote groepen gebruikers remote toegang hebben. Volgens ImmunitySec wordt OS X vooral gebruikt als desktop OS en mede daardoor is de kans op misbruik van deze fouten gering.

Powered by Darwin logoImmunitySec geeft in zijn rapport aan dat alle recente versies van Mac OS X gevoelig zijn voor eventuele exploits. Het bedrijf vond de fouten al in juni 2004 nadat zij de, publiekelijk verkrijgbare, broncode van Darwin bestudeerde. Hierna publiceerde het bedrijf de gevonden fouten op een besloten mailingslijst zonder Apple op de hoogte te stellen. Apple bevestigt hier niet van op de hoogte gesteld te zijn, maar heeft aangegeven de lekken te onderzoeken.

Door Ronald van den Blink

Nieuwsposter

Feedback • 19-01-2005 22:13 29

19-01-2005 • 22:13

29

Bron: C|Net

Lees meer

Apple geeft Darwin 9-broncode vrij
Apple geeft Darwin 9-broncode vrij Nieuws van 7 november 2007
Mac OS 10.4 Tiger per ongeluk te vroeg uitgeleverd
Mac OS 10.4 Tiger per ongeluk te vroeg uitgeleverd Nieuws van 25 april 2005
Jobs: 'Pc-fabrikanten willen licentie op Mac OS X'
Jobs: 'Pc-fabrikanten willen licentie op Mac OS X' Nieuws van 12 februari 2005
Apple geeft preview van Mac OS X 10.4 Tiger
Apple geeft preview van Mac OS X 10.4 Tiger Nieuws van 29 juni 2004
Apple's Darwin OS uitgegeven voor x86
Apple's Darwin OS uitgegeven voor x86 Nieuws van 29 oktober 2002
Meer producten en artikelen
Software

Reacties (29)

-Moderatie-faq
29
27
20
8
1
3
Wijzig sortering
0vestel0 20 januari 2005 10:48
Tja, zo gaat dat in het Evolutie proces van Darwin. :)
Matias @0vestel020 januari 2005 11:31
<offtopic>evolutie leid tot perfectie :Y)</off>
Verwijderd 19 januari 2005 23:17
Verschrikkelijk, wie zou er een besturings-systeem willen met 4 fouten?
--MeAngry-- @Verwijderd19 januari 2005 23:21
Een kernel alleen maakt nog geen besturingssysteem. Ik denk dat het aantal fouten in de Windows kernel ook maar heel gering is. Anders zou je met elke Windows-update ook een kernel-update krijgen, en die zie ik niet gigantisch veel voorbij komen gelukkig. :)
SyS_ErroR @--MeAngry--19 januari 2005 23:25
Nope, Microsoft vraagt de volle mep voor een nieuwe kernel (verschil tussen Windows 2000 & XP & 2003 -> Kernel 5.0 & 5.1 & 5.2)


Overigens doet Apple precies hetzelfde hoor.. ;) 10.2, 10.3, straks 10.4 (tiger...)
Whieee Moderator Apple Talk @SyS_ErroR20 januari 2005 02:24
psst opletten SyS_ErroR. Je vergeet de kernel updates in de minor releases bij Mac OSX. Ik heb geen idee of die er voor Windows zijn (ik mag hopen van wel ;) ) maar bij OS X zijn ze er.

10.3.6 -> 10.3.7

Daarnaast klinkt een verandering van 10.3 (Panther) naar 10.4 (Tiger) natuurlijk heel klein, maar er komt toch heel wat nieuws uit. Waar je als PC user met Windows 2000 niet per se over zou willen stappen naar XP (tenzij de teletubbie interface je bevalt) hebben Mac gebruikers (en met name degene met een G5 en/of een PS2.0-compliant GPU) veel meer reden om geld neer te tellen voor deze 'minor release'. Volledige 64bits support, Core Image, Core Video, Spotlight, Safari RSS... Ik ga in ieder geval mijn PowerBook zo snel mogelijk voorzien van Tiger als de financien het toelaten.

Overigens vind ik het wel vrij kansloos dat je als _bedrijf_ lekken bekend maakt zonder Apple in te lichten.
Sebast1aan @SyS_ErroR20 januari 2005 13:14
@DanielIP

Waarom maak je je druk dat hij die Windows Xp interface er teletubbies achtig uit vindt zien? Daz toch persoonlijke smaak? En vervolgens maak je er een piemel wedstrijd van door de eeuwige apple 1-knops muis er bij te betrekken, wat bull is want de meest apple gebruikers gebruiken allang 3 knops muizen met scrollwieltjes van Logitech etc... want PC muizen zijn gewoon compatibel met Mac's. Net als bestanden, cd-rom's, schermen, scanners, printers etc. We leven niet meer in 1985.
SyS_ErroR @SyS_ErroR21 januari 2005 11:51
De Apple Interface is een interface waarbij gebruiksgemak boven prachtige praal staat.


Als je met Windows XP Teletubbie werkt ben je na 30 min stoned van al dat blauw...
Verwijderd 19 januari 2005 22:46
toch handig dat darwin, het core os van mac os x, open source is.

zo kunnen derden de code onderzoeken/auditten op bugs en apple informeren als er wat aan de hand is.

"security through obscurity" werkt nou eenmaal niet..
stewie @Verwijderd19 januari 2005 22:59
ze hebben alleen apple geen informatie gegeven..
terwijl ze het all meer dan 6 maanden wist.
Verwijderd 19 januari 2005 23:59
Exploit is niet altijd gelijk aan virus in degewone zin van het woord. De grote virussen( MyDoom enz.) gaan niet gebruik maken van specifieke en vergezochten fouten en poblemen. Ze gaan via een eenvoudige archtitectuur en een redelijk algemeen (vb. software specifiek (IE) ) probleem aan de slag gaan.

Ook, wie gaat er nu een mac virus schrijven? Zoiets op een grootschalige manier verspreiden is nogal moeilijk en niet echt aantrekelijk voor de virusboer.

Zo'n berichten zijn meer gratis reclame voor de mensen die de Audit doen (in dit geval ImmunitySec ) en niet echt van groot nieuws. Voor ImmunitySec is het ook hun eerste doel: het nieuws len.
Verwijderd @Verwijderd20 januari 2005 00:30
Tjah...Dit zijn gewoon privilegde escalations en moeten natuurlijk wel gedicht worden. Ze zijn inderdaad niet remote exploitable, maar als er eenmaal een remote exploit is (en die komt er geheid wel ooit een) kan de exploit deze bugs gebruiken om root access te verkrijgen en stoute dingen met het systeem doen...

Overigens realiseren veel mensen zich niet dat je niet perse root hoeft te zijn om stoute dingen te doen...
Verwijderd @Verwijderd20 januari 2005 12:38
MyDoom was toch een RPC worm? geen virus...
multipasser 19 januari 2005 22:17
Waar gaat het eigenlijk naar toe met Darwin?
Is de bedoeling dat darwin ooit een full working OS op x86 wordt?
Want ik zou er direct voor tekenen. Ik vind OS X wel nice. Alleen wil ik er geen Mac voor kopen :)
h4ns @multipasser19 januari 2005 22:25
Darwin draaid al jaren op x86.
Klaus_1250 @h4ns20 januari 2005 15:17
Darwin is gebasseerd op FreeBSD (voor de mensen die het niet weten):

http://www.apple.com/macosx/features/unix/
Verwijderd @multipasser20 januari 2005 12:36
Darwin != Mac OS X

Darwin is gewoon het onderliggend systeem, OS X is de desktop...

<slechte vergelijking>
Stel je windows 95 of 98 voor, ze draaiden DOS en daarna startte windows. Darwin (De DOS) is vrij aan te passen maar de interface niet.
</slechte vergelijking>

Darwin is inderdaad al jaren te downloaden en te gebruiken op een gewone pc, maar je hebt dan nog altijd geen OS X...
Arieke 19 januari 2005 22:17
Toch al goed dat ze na enkele maanden :D apple toch iets laten weten, maar het blijft gering want voor Desktop blijkt dit dus minder erg te zijn.
HyperioN @Arieke19 januari 2005 22:28
Ja, het is minder erg omdat er denk ik niet veel personen zijn die het leuk vinden om onschuldige desktop-gebruikers te "hacken" dmv. exploits die mogelijk uitgevoerd kunnen worden door deze fouten.

Verder vind ik deze vier fouten heel erg marginaal. Als Microsoft haar Windows broncode zou uitbrengen, zouden daar minstens net zo veel fouten in zitten ;)
RM-rf @HyperioN20 januari 2005 12:11
De reden dat deze exploits minder erg zijn is dat men ervoor een shell moet hebben, oftewel telnet of SSH toegang.
Deze staat default uit en de firewall blokkeert het voor de desktop-versies, dus zijn gewone desktop gebruikers van OSX niet vatbaar, tenzij je extern een desktopgebruiker over kan halen zomaar shellscripts te downloaden en uit te voeren (ach, MSN is ook verkrijgbaar voor de mac-desktop, dus er is wel een zekere vorm van kwestbaarheid hiervoor ;) :P )

zonder deze exploit zou de desktopgebruiker dan slechts beperkte schade aan zijn eigen PC kunnen doen, omdat een gewone desktopgebruiker op OSX niet zomaar met rootrechten kan inloggen, (zoals op win-systemen veels te vaak wel het geval is...)
enkel via een extra authentificatie lukt het een GUI-gebruiker op OSX om processen met rootrechten uit te laten voeren, tenzij dus de hier beschreven exploit gebruikt wordt, die omzeilt die extra authentificatie...
mjtdevries @HyperioN20 januari 2005 10:23
Windows wordt ook voornamelijk door onschuldige desktop-gebruikers gebruikt.

En toch heb ik nog nooit iemand horen beweren dat daarom dit soort fouten minder erg zouden zijn.


Wat betreft het aantal fouten. Je moet je natuurlijk wel gaan afvragen hoe goed hun foutdetectie is geweest. Als het zo makkelijk was om fouten op te sporen, dan zou Microsoft intern ook wel even een auditje op hun code loslaten door de klup, en presto windows is ineens veilig.
Zo werkt het dus niet.
ventje853 19 januari 2005 22:28
was eigenlijk voorspelbaar. volgens mij zullen er nu meer en meer fouten gevonden worden in de software van apple. de laatste tijd komen ze over als de meest geavanceerde en meest veilige, maar eens er meer mensen zullen mee werken, zullen ook hun gebreken duidelijk worden.

en zo wordt het mss weer wat stiller rond de veiligheidsproblemen met win xp.

en dan zal het weer wisselen.

besluit: iets dat uit zoveel code bestaat, bevat sowieso fouten.
AntiChris @ventje85319 januari 2005 22:56
Klopt, ons wordt op de opleiding ingepeperd dat een goede programmeur (en er zijn heel veel slechte programmeurs) één fout per duizend regels code maakt.

Als je dus een stuk software van 4 miljoen regels code hebt, geschreven door meer of minder goede programmeurs, dan heb je toch ruim 4000 fouten daarin staan en geen test die ze er allemaal uitvist.
The_DoubleU @AntiChris19 januari 2005 23:35
Er is natuurlijk wel een verschil tussen een fout en een bug.
Je kan 1000 regels schrijven en er 1 fout inmaken die door de compiler gevonden word of waardoor je hele programma niet werkt.

of je kan 1000 regels schrijven zonder fouten maar wel een bug omdat je ergens niet aangedacht hebt.
Verwijderd @The_DoubleU20 januari 2005 00:26
Nee dat gaat dus niet op. Met die stelregel bedoelen ze het aantal semantische fouten die een programmeur maakt, niet fouten in de syntax.

En er zijn extreem weinig programmeurs die zo weinig fouten maken in hun code. De meeste zitten veel hoger met hun fout ratio.
dasiro @ventje85320 januari 2005 19:19
het is altijd hetzelfde liedje: WIE ZOEKT DIE VINDT.

net zoals met een snelheidscontrole waardoor er plots 500 boetes meer worden uitgeschreven. Het aantal hardrijders zal er echt niet op vooruit gegaan zijn hoor.


wat erger is, is dat ze apple doodleuk NIET op de hoogte brengen, maar wel hun eigen klanten, net een black hat hackersgroep die exploits tussen haar members verdeeld, maar niet de getroffen bedrijven.
Sebast1aan @ventje85320 januari 2005 13:08
Leuke theorie waar op zich wat voor te zeggen is, echter je vergeet dat de BSD OS architectuur vanaf de grond af ontworpen is met veiligheid als hoge prioriteit, terwijl dit absoluut niet het geval is bij de verschillende MS OS'en die ontwerpen zijn met vooral functionaltieit als hoogste prioriteit en die vervolgens achteraf veilig gemaakt dienen te worden.

Ik ben dan ook overtuigd (als informatiebeveiliger overigens) dat er uiteindelijk veel minder security leaks in BSD zullen zijn t.o.v. Windows en dat deze ook veel minder ernstig zullen zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq