MacOS bug geeft malware vrije toegang - Apparata

MacOS bug geeft malware vrije toegang

Moises van der Vlis

Apple heeft een kwetsbaarheid opgelost die aanvallers konden gebruiken om kwaadaardige software te installeren op toestellen met MacOS.

Pijnlijk: ontdekt door Microsoft

Een wrang detail: Microsoft, ooit de aartsrivaal van Apple op pc-gebied, ontdekte de fout in de software. Microsoft’s hoofdonderzoeker security Jonathan Bar Or gaf de kwetsbaarheid de codenaam Achilles. Deze is nu bekend onder de wat minder makkelijk te onthouden code CVE-2022-42821.

Apple heeft de bug verholpen in de versies MacOS 13 (Ventura), MacOS 12.6.2. (Monterey) en MacOS 1.7.2 (Big Sur) via een automatische update. Dit gebeurde ruim voordat Apple alles bekendmaakte. Dit om te voorkomen dat hackers deze zero day exploit konden misbruiken.

Het omzeilen van Apple’s Gatekeeper

Gatekeeper is een speciale component van MacOS, die automatisch alle apps controleert die van het internet worden gedownload. Zo moet deze app voorzien zijn van een digitale handtekening van een door Apple erkende developer. Zijn er problemen, dan krijgt de gebruiker een waarschuwing en wordt de app niet uitgevoerd.

Door de Achilles fout in Gatekeeper kon malware ACL-machtigingen instellen, waardoor browsers niet meer het kenmerk com.apple.quarantine in konden stellen voor gedownloade bestanden. Deze geïnfecteerde bestanden kwamen dus nooit in de sandbox. En kregen hierdoor vrij spel op een Apple computer, zelfs als hierop de Lockdown Mode was geactiveerd. Daarom is het erg belangrijk als je een Apple hebt, om de allerlaatste updates altijd te installeren.

Niet de eerste keer

Extra vervelend voor Apple is dat dit niet het eerste moment is dat Gatekeeper, en overige beveiligingssystemen falen. Zo waren er al eerder akkefietjes met dingen als het omzeilen van de system integrity protection (SIP), en de beruchte Shlayer malware, die erin slaagt om File Quarantine, Gatekeeper, and Notarization veiligheidscontroles te omzeilen en andere kwaadaardige software te downloaden.

Hoewel Microsoft Windows de naam heeft een onveilig systeem te zijn, blijkt ook Apple dus niet vrij te zijn van kwetsbaarheden.

Moises van der Vlis

Moises van der Vlis

Germen is een doorgewinterde schrijver met meer dan 25 jaar ervaring, waarvan een groot deel als journalist. Hij heeft zich in de loop der jaren gespecialiseerd in technologie, markttrends en innovatie. Zijn enthousiasme voor de nieuwste trends komt duidelijk naar voren in zijn werk. Daarnaast houdt Germen van tv en volgt hij graag de nieuwste series en films om altijd up-to-date te blijven.

Alle artikelen door Moises van der Vlis
Populaire artikelen
Populaire categorieën