Apple heeft gisteravond een fout opgelost in het netwerkprotocol van zijn nieuwste besturingssysteem Mac OS 9. Dat beveiligingsgat maakt Macintosh-computers kwetsbaar voor specifieke hacker-aanvallen (denial of service, dos) via Internet.
De fout in het Open Transport-protocol heeft echter alleen betrekking op Macs die continue verbonden zijn met het Internet. Het gaat hier dus om dsl- (digital subscriber line), kabel- en netwerkverbindingen.
De Amerikaanse professor John Copeland van het Georgia Institute of Technology heeft de kwetsbare ‘plek’ gisterochtend ontdekt. Apple bevestigde het bestaan van dit probleem en kwam enkele uren later met een stopmiddel (http://asu.info.apple.com/swupdates.nsf/artnum/n11559).
Zonder die zogeheten Open Transport Tuner 1.0 zijn Apple-computers met Mac OS 9 gevoelig voor dos-aanvallen. Daarbij stuurt een hacker een klein datapakket waarop het besturingssysteem reageert met het terugzenden van een relatief groot pakket.
"Dit is kennelijk de manier waarop Mac OS 9 een Internet-route aftast", zegt Copeland. Kwaadwillenden kunnen het ‘reactie’-pakket opvangen en vervolgens pakketten met niet-valide Internet-adressen terugsturen. Daardoor kunnen meerdere doelcomputers tegelijk overspoeld raken en daardoor vastlopen.
