Menu

7 februari 2013

10.810.8: Een gevaarlijke bug gevonden in OS X

Mountain Lion 10.8 iconOpen Radar plaatste afgelopen vrijdag een bijzonder bericht met betrekking tot OS X Mountain Lion gebruikers, er is namelijk een extreem vervelende maar ook gevaarlijke bug aanwezig in OS X 10.8. Deze bug zorgt ervoor dat iedere applicatie kan crashen, het enige wat je hiervoor moet doen is ‘File:///’ (zonder aanhalingstekens) te typen in een tekstvlak van een willekeurige applicatie.

Dit kan dus in een zoekveld, nieuwe pagina, reactie ruimte, mailbericht, enzovoorts zijn. Wanneer je dit doet zal de applicatie crashen en wordt er een fout-log aangemaakt, welke je kunt versturen naar Apple. Echter is dit onmogelijk, door deze bug zal vervolgens ook de Console applicatie en de foutmelder crashen. De console applicatie dient hierna opnieuw worden geactiveerd met onderstaand commando:

sudo sed -i -e 's@File:///@F i l e : / / /@g' /var/log/system.log

filebug

Op het eerste zicht is het alleen een bug waarbij jezelf de veroorzaker bent, echter is dit niet helemaal waar. Flauwe grappenmakers kunnen je namelijk een iMessage sturen met deze vervelende gegevens en dit zal ervoor zorgen dat je iMessage applicatie crasht. Daarnaast is het onmogelijk deze opnieuw op te starten. We willen niemand aanzetten tot deze flauwe grap, maar we willen ‘slachtoffers’ wel helpen om iMessage weer opnieuw operatief te maken. Volg hiervoor onderstaande stappen:

Stuur als eerste met behulp van je iPhone, iPad of iPod Touch de afzender 30 tot 40 iMessage berichten, dit zorgt er namelijk voor dat de iMessage applicatie in OS X het bericht met de bug niet kan openen. Mocht iMessage als nog niet opstarten volg dan onderstaande procedures:

• Open Finder
• Voer de combinatie cmd⌘ + shift⇧ + G
• Voer onderstaand pad in

~/Library/Messages

message

Verwijder vervolgens de map ‘Archive’, leeg vervolgens je prullenmand.

Mocht je hierna nog steeds problemen ondervinden dan kun je het bericht met ‘File:///’ verwijderen uit de berichten database. Dit doe met behulp van OS X Terminal en het ‘sqlite3’ commando.

Open de Messages database in OS X Terminal met het commando:

sqlite3 /Users/$home/Library/Messages/chat.db

Verwijder de File: referentie uit de database met:

DELETE FROM message WHERE TEXT LIKE '%file:%';

Verlaat SQLite met het commando:

.quit

Schermafbeelding 2013-02-06 om 14.45.06

Uiteraard zal Apple spoedig met een bugfix komen voor OS X, echter is nog niet duidelijk wanneer zal verschijnen.

Meer tips over OS X kun je hier terugvinden.




Gerelateerde tips:




Reacties


  • Ricofizz 7 februari 2013 om 10:54

    Gevaarlijk, genius om is bij een vriend thuis te proberen >:D

  • Dolfke 7 februari 2013 om 11:53

    Al door Apple perfect opgelost in de 10.8.3 update !!
    Paniekzaaien voor niets ?

    ;-))

  • Flieps 7 februari 2013 om 11:58

    Maar dan moet 10.8.3 wel uitkomen! Tot die tijd dus zeker relevant.

  • Kor 7 februari 2013 om 13:48

    Inderdaad, vaak maakt malware gebruik van buffer overflows om een systeem over te nemen. Firefox onder ML heeft er geen last van, dus die gebruik ik voorlopig maar vaker.

  • Johan 7 februari 2013 om 13:50

    Beetje onzinnig om dit een ‘gevaarlijke’ bug te noemen. Het enige ‘gevaar’ zit in het feit dat je eventueel even met de Terminal aan de slag moet.

  • Laurens 7 februari 2013 om 17:28

    Vreemde bug… Maar in ieder geval bedankt voor de waarschuwing.

  • maced2 7 februari 2013 om 19:58

    bla bla…wat een onzin verhaal OUD.

  • MacOostende 7 februari 2013 om 22:18

    Toch wel wat paniekzaaierij.
    Overigens: wie veroorzaakt zoiets? Dat kan toch niet “toevallig” in het systeem geprogrammeerd geweest zijn…?

  • Wesley Fabry 7 februari 2013 om 22:20

    De bug is uiteraard een fout van Apple het probleem is dat deze nu bekend is en bijvoorbeeld door andere geïntegreerd kan worden om zo via een achterdeur schade aan je Mac kunnen toebrengen door middel van crashende apps, etc…

  • Evert 7 februari 2013 om 23:06

    Geeft geen problemen bij mij…
    Ik gebruik ook nog altijd de Golden Master , maar merk hier niks van, en ’t is gratis en legaal :)…

  • Evert 7 februari 2013 om 23:08

    aja , geeft ook problemen bij mij…

  • MoNdO 8 februari 2013 om 8:24

    10.8.3 staat in de startblokken.

  • Simon 8 februari 2013 om 13:19

    Les: Op tijd updaten. Al heb je er niets aan als dit je eerder overkwam.

  • Evert De Spiegeleer 8 februari 2013 om 16:45

    Wel iInteressant om exploits te maken …

Een reactie toevoegen: