Als bron noemt men dit blogje van InfoSecSellout. Daar stond onlangs nog nuttige info op, maar dit is inmiddels allemaal verwijderd door de auteur.

Het enige dat er nog op staat is "Oh look Apple worm". Let vooral op de taalfout "full proof" in plaats van "fool proof".

Gelukkig biedt Beskerming.com meer info. De worm zou in staat zijn om root-level access te krijgen en zichzelf te verspreiden via een lokaal netwerk.

Het lek zou zich bevinden in mDNSResponder, een onderdeel van Apple's open source zero-config network drivers genaamd Bonjour, waarvan ook Linux en Windows versies bestaan.

Toch worden uitsluitend Mac OS X versies genoemd als platforms waarop het probleem voorkomt.

Bewijs
Bewijzen zijn er echter niet. Normaal gesproken komt men met een proof-of-concept, een bewijs waarmee misbruik van het lek kan worden aangetoond.

Helaas: "A proof-of-concept exploit has been created by the discoverer, but will not be released to the public."

Conclusie
OMFG! Een worm voor Mac OS X!

De halve blogosphere is alweer doorspekt met "zie je nou wel" en "onveiligheid Mac OS X is bewezen" boodschappen, posts, comments, en overige onfrisheid.

Er is alleen geen uitleg, geen bewijs, geen exploit-in-het-wild, geen idee wie de auteur is en geen duidelijk idee over welke platforms het betreft.

Ik heb al zo'n voorgevoel wat er op de volgende cover van de Computable komt te staan...

Dit artikel is meer dan een jaar oud en daarom gearchiveerd.
- Reacties op dit artikel worden niet meer getoond.