10.8: Een gevaarlijke bug gevonden in OS X
Open Radar plaatste afgelopen vrijdag een bijzonder bericht met betrekking tot OS X Mountain Lion gebruikers, er is namelijk een extreem vervelende maar ook gevaarlijke bug aanwezig in OS X 10.8. Deze bug zorgt ervoor dat iedere applicatie kan crashen, het enige wat je hiervoor moet doen is ‘File:///’ (zonder aanhalingstekens) te typen in een tekstvlak van een willekeurige applicatie.
Dit kan dus in een zoekveld, nieuwe pagina, reactie ruimte, mailbericht, enzovoorts zijn. Wanneer je dit doet zal de applicatie crashen en wordt er een fout-log aangemaakt, welke je kunt versturen naar Apple. Echter is dit onmogelijk, door deze bug zal vervolgens ook de Console applicatie en de foutmelder crashen. De console applicatie dient hierna opnieuw worden geactiveerd met onderstaand commando:
sudo sed -i -e 's@File:///@F i l e : / / /@g' /var/log/system.log
Op het eerste zicht is het alleen een bug waarbij jezelf de veroorzaker bent, echter is dit niet helemaal waar. Flauwe grappenmakers kunnen je namelijk een iMessage sturen met deze vervelende gegevens en dit zal ervoor zorgen dat je iMessage applicatie crasht. Daarnaast is het onmogelijk deze opnieuw op te starten. We willen niemand aanzetten tot deze flauwe grap, maar we willen 'slachtoffers' wel helpen om iMessage weer opnieuw operatief te maken. Volg hiervoor onderstaande stappen:
Stuur als eerste met behulp van je iPhone, iPad of iPod Touch de afzender 30 tot 40 iMessage berichten, dit zorgt er namelijk voor dat de iMessage applicatie in OS X het bericht met de bug niet kan openen. Mocht iMessage als nog niet opstarten volg dan onderstaande procedures:
• Open Finder
• Voer de combinatie cmd⌘ + shift⇧ + G
• Voer onderstaand pad in
~/Library/Messages
Verwijder vervolgens de map 'Archive', leeg vervolgens je prullenmand.
Mocht je hierna nog steeds problemen ondervinden dan kun je het bericht met ‘File:///’ verwijderen uit de berichten database. Dit doe met behulp van OS X Terminal en het 'sqlite3' commando.
Open de Messages database in OS X Terminal met het commando:
sqlite3 /Users/$home/Library/Messages/chat.db
Verwijder de File: referentie uit de database met:
delete from message where TEXT like '%file:%';
Verlaat SQLite met het commando:
.quit
Uiteraard zal Apple spoedig met een bugfix komen voor OS X, echter is nog niet duidelijk wanneer zal verschijnen.
Meer tips over OS X kun je hier terugvinden.
Auteur | Wesley Fabry | |
Datum | 07/02/2013 10:00 | |
Categorie | macOS | |
Reacties
Wel iInteressant om exploits te maken …
Les: Op tijd updaten. Al heb je er niets aan als dit je eerder overkwam.
10.8.3 staat in de startblokken.
aja , geeft ook problemen bij mij…
Geeft geen problemen bij mij…
Ik gebruik ook nog altijd de Golden Master , maar merk hier niks van, en ’t is gratis en legaal :)…
De bug is uiteraard een fout van Apple het probleem is dat deze nu bekend is en bijvoorbeeld door andere geïntegreerd kan worden om zo via een achterdeur schade aan je Mac kunnen toebrengen door middel van crashende apps, etc…
Toch wel wat paniekzaaierij.
Overigens: wie veroorzaakt zoiets? Dat kan toch niet “toevallig” in het systeem geprogrammeerd geweest zijn…?
bla bla…wat een onzin verhaal OUD.
Vreemde bug… Maar in ieder geval bedankt voor de waarschuwing.
Beetje onzinnig om dit een ‘gevaarlijke’ bug te noemen. Het enige ‘gevaar’ zit in het feit dat je eventueel even met de Terminal aan de slag moet.
Inderdaad, vaak maakt malware gebruik van buffer overflows om een systeem over te nemen. Firefox onder ML heeft er geen last van, dus die gebruik ik voorlopig maar vaker.
Maar dan moet 10.8.3 wel uitkomen! Tot die tijd dus zeker relevant.
Al door Apple perfect opgelost in de 10.8.3 update !!
Paniekzaaien voor niets ?
;-))
Gevaarlijk, genius om is bij een vriend thuis te proberen >:D