Exploit voor ongepatcht lek in Apple Wi-Fi drivers

  • Bron (c) 2006, VirusAlert

Er is door beveiligingsonderzoeker HD Moore een exploit gesignaleerd waarmee aanvallers sommige PowerBooks en iMacs kunnen overnemen. De functie Apple Airport driver voor Orinoco-gebaseerde Airport kaarten veroorzaakt dit probleem. Als de driver in de functie “actieve scan” mode wordt gezet, kan een misvormd “probe response frame” voor corruptie van de interne kernel structuur zorgen. Daarna kan er een aanvaller willekeurige codes uitvoeren op de getroffen PowerBooks en iMacs.

Er is nog geen oplossing voor dit probleem aanwezig. De fabrikant Apple laat weten dat het alleen de eerste generatie AirPort kaarten treft. Sinds oktober 2003 leveren ze dat type kaarten niet meer waardoor slechts een klein percentage van de gebruikers risico loopt. Toch heeft de computerfabrikant het lek in onderzoek.