Vorige week heeft Apple met de OS X 10.10.5 meerdere kwetsbaarheden gedicht, dit weekend is er echter opnieuw een kwetsbaarheid gevonden in OS X. Deze maakt het voor kwaadwillenden mogelijk maakt om malware te installeren zonder dat daar een beheerders wachtwoord voor nodig is.

De malware kan alleen worden geïnstalleerd als je een applicatie opstart die misbruikt maakt van de kwetsbaarheid. Let daarom goed op bij openen van applicaties die zijn gedownload vanaf onbekende bronnen. Installeer geen software die afkomstig is van dubieuze ‘warez’ websites. Applicaties uit de Mac App Store kun je zonder problemen downloaden. lees verder ▸

Adobe heeft een nieuwe versie van Flash Player beschikbaar gesteld, versie 13.0.0.206. Het wordt door Adobe aangeraden zo snel mogelijk te updaten naar deze laatste versie. Door een bug in versie 13.0.0.201 en eerder is het mogelijk voor hackers om een Mac op afstand over te nemen en toegang te krijgen tot de bestanden op je harddisk. Adobe verklaart in een Security Bulletin dat zowel in de OS X, Linux en Windows versie de bug aanwezig is en hierdoor vatbaar zijn. Ondertussen verschijnen er al meldingen dat Windows-computers al misbruikt zijn, door hackers. lees verder ▸

Vanwege beveiligingsproblemen in verouderde versies van Adobe Flash Player, heeft Apple besloten om alle versies van de Flash Player Safari plugin versie 11.8.800.94 en eerder te blokkeren onder OS X 10.8 en 10.7. Onder OS X kan alleen nog gebruik worden gemaakt van de Adobe Flash Player met het versienummer 11.8.800.168 welke gisteren door Adobe is uitgebracht. Deze update bevat meerdere security fixes en Adobe raad iedere OS X gebruiker deze versie zo snel mogelijk te installeren. lees verder ▸

Er is een vrij fors veiligheidslek (vulnerability) aangetroffen in Mac OS X Lion. Wanneer je inlogt op een Mac die gebruik maakt van een LDAP server dan is het mogelijk voor andere gebruikers van deze LDAP server om verbinding te maken met je Mac. Hiervoor is alleen een gebruikersnaam nodig die voorkomt in de LDAP server, je kunt deze in combinatie met ieder willekeurig wachtwoord gebruiken. Dit klinkt allemaal heel erg ernstig, maar er is geen reden voor paniek bij de normale thuisgebruiker van Mac OS X. 99% van alle Macs die in een thuisomgeving worden gebruikt, maken geen gebruik van een LDAP server. Het gebruik van een LDAP server komt voornamelijk voor in professionele omgevingen (kantoren en grote bedrijfsnetwerken). lees verder ▸

Het is verstandig om te controleren welke versie van Adobe's Flash player aanwezig is op je Mac. Adobe heeft namelijk bekend gemaakt dat er een serieus veiligheidslek (zero-day exploit) aanwezig is in de Flash player. Met behulp van de vulnerability is het voor kwaadwillenden mogelijk om volledige toegang tot je Mac te krijgen. Op dit moment circuleren er e-mails op het internet met een Microsoft Excel (.xls) bestand waaraan malware code is toegevoegd. Door middel van de embedded Flash SWF wordt de toegang tot je Mac open gezet. Adobe raad aan zo snel mogelijk je Flash Player te updaten naar de nieuwste versie lees verder ▸

Deze week heeft Jeremiah Grossman van WhiteHat Security openbaar gemaakt dat er in Safari 4 en 5 een 'grote' veiligheidslek is aangetroffen. Het veiligheidslek kan onbetrouwbare websites toegang verschaffen tot de persoonlijke gegevens van de gebruiker. Het betreft hier alle gegevens die zijn ingevuld op de persoonlijke Adresboek-kaart. Een onbetrouwbare website kan ongevraagd en ongemerkt toegang krijgen tot je naam, adres en overige contactgegevens. Tot het moment dat Apple een Safari security update released is het verstandig om Safari de toegang tot je persoonlijke Adresboek-kaart te ontzeggen. lees verder ▸