Er treedt een nieuwe beveiligingsfout op in de macOS-wereld. TorBrowser is een op Firefox gebaseerde browser, bekend als een van de veiligste op het net, die uw IP-adres verbergt en geen spoor achterlaat van de websites die u bezoekt. Deze browser vervult momenteel zijn functie echter niet, omdat ze een kwetsbaarheid hebben gevonden in macOS- en Linux-besturingssystemen die standaard onthul uw identiteit aan iedereen die het wil weten.
Deze kritieke kwetsbaarheid is gevonden na beveiligingstests van Tor zelf, en zou de privacy blootleggen van de gebruiker die de browser gebruikt, en hoewel technische details nog niet zijn onthuld, werken de ontwikkelaars al om deze fout op te lossen.
Filippo Cavallarin, een beveiligingsonderzoeker die deze kwetsbaarheid ontdekte, heeft onthuld dat de kwetsbaarheid afkomstig is van de browserkern, dat wil zeggen de Firefox-kern waarop deze is gebaseerd. Deze kwetsbaarheid, gedoopt als TorMoil, is van invloed op browsers die op macOS en Linux draaien, niet op Windows-systemen. Op dit moment hebben de Tor-ontwikkelaars tijdelijk een nieuwe versie uitgebracht genaamd Tor-browser 7.0.9, zodat getroffen gebruikers deze inbreuk op de beveiliging kunnen vermijden.
Met dit grote beveiligingslek zijn zowel de beveiligingsgemeenschap als de Apple-gemeenschap zich zeer bewust van mogelijke kwetsbaarheden die zich voordoen na deze gevonden bug. Hoewel de patch met de oplossing voor het probleem al is uitgebracht (Tor-browser 7.0.9) worden de oorzaken van kwetsbaarheid onderzocht. We zullen alert zijn op nieuwe informatie.
