Apparata.net Logo

MacOS bug geeft malware vrije toegang

Moises van der Vlis
Author
Geschreven door
Moises van der Vlis

Apple heeft een kwetsbaarheid opgelost die aanvallers konden gebruiken om kwaadaardige software te installeren op toestellen met MacOS.

Pijnlijk: ontdekt door Microsoft

Een wrang detail: Microsoft, ooit de aartsrivaal van Apple op pc-gebied, ontdekte de fout in de software. Microsoft’s hoofdonderzoeker security Jonathan Bar Or gaf de kwetsbaarheid de codenaam Achilles. Deze is nu bekend onder de wat minder makkelijk te onthouden code CVE-2022-42821.

Apple heeft de bug verholpen in de versies MacOS 13 (Ventura), MacOS 12.6.2. (Monterey) en MacOS 1.7.2 (Big Sur) via een automatische update. Dit gebeurde ruim voordat Apple alles bekendmaakte. Dit om te voorkomen dat hackers deze zero day exploit konden misbruiken.

Het omzeilen van Apple’s Gatekeeper

Gatekeeper is een speciale component van MacOS, die automatisch alle apps controleert die van het internet worden gedownload. Zo moet deze app voorzien zijn van een digitale handtekening van een door Apple erkende developer. Zijn er problemen, dan krijgt de gebruiker een waarschuwing en wordt de app niet uitgevoerd.

Door de Achilles fout in Gatekeeper kon malware ACL-machtigingen instellen, waardoor browsers niet meer het kenmerk com.apple.quarantine in konden stellen voor gedownloade bestanden. Deze geïnfecteerde bestanden kwamen dus nooit in de sandbox. En kregen hierdoor vrij spel op een Apple computer, zelfs als hierop de Lockdown Mode was geactiveerd. Daarom is het erg belangrijk als je een Apple hebt, om de allerlaatste updates altijd te installeren.

Niet de eerste keer

Extra vervelend voor Apple is dat dit niet het eerste moment is dat Gatekeeper, en overige beveiligingssystemen falen. Zo waren er al eerder akkefietjes met dingen als het omzeilen van de system integrity protection (SIP), en de beruchte Shlayer malware, die erin slaagt om File Quarantine, Gatekeeper, and Notarization veiligheidscontroles te omzeilen en andere kwaadaardige software te downloaden.

Hoewel Microsoft Windows de naam heeft een onveilig systeem te zijn, blijkt ook Apple dus niet vrij te zijn van kwetsbaarheden.

Laatste nieuws
bild på mobil och spelkort med ett kryss över bankid symbolen casino utan bankid
Casino utan BankID Oktober 2024
casino
casino ohne lugas
Online Casino ohne LUGAS: Unser Leitfaden
casino
mobiele telefoon casino zonder cruks
Online Casino Zonder Cruks
casinocasino zonder vergunning
non-gambstop-casino-in-uk
Best Non GamStop Casinos in the UK 2024
casinotechnologie
casino utan svensk licens
Casino utan svensk licens
casino
Screenshot van personage uit Resident Evil
2024: Het einde van een tijdperk voor Resident Evil
capcomgames
Related Articles

Apple integreert ChatGPT in iOS 18

OpenAI lanceert hyperrealistische spraakfunctie voor ChatGPT Plus-gebruikers

Meta heeft het beste en grootste open source AI-model uitgebracht

Worden AI-systemen getraind om mensen te manipuleren?

Moises van der Vlis

Moises van der Vlis

Germen is een doorgewinterde schrijver met meer dan 25 jaar ervaring, waarvan een groot deel als journalist. Hij heeft zich in de loop der jaren gespecialiseerd in technologie, markttrends en innovatie. Zijn enthousiasme voor de nieuwste trends komt duidelijk naar voren in zijn werk. Daarnaast houdt Germen van tv en volgt hij graag de nieuwste series en films om altijd up-to-date te blijven.

Alle artikelen door Moises van der Vlis
Populaire artikelen
Afbeelding van persoon die Nintendo Switch vasthoudt terwijl hij/zij Fortnite speelt
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Sureshni13 augustus 2024
epic-gamesfortnitegames
Screenshot van Call of Duty: Black Ops 6
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Sureshni27 augustus 2024
activisionblack-opscall-of-duty
betalencontactloos-betalen
Gaat contant geld overboord in 2024?
Devorah9 februari 2024
kunstmatige intelligentiekunstmatige-intelligentie
Microsoft CEO optimistisch over toekomst van AI
Martin Scholten19 januari 2024
appchina
Zo schendt de Chinese webshop Temu jouw privacy
Timo29 maart 2024
De Nederlandse vliegende auto van PAL-V
20242025
Dubai maakt Nederlandse vliegende auto realiteit
Timo30 maart 2024
Populaire categorieën
Apps & Software
Films & Series
Gadgets
Gaming
Home & Automation
Kunstmatige intelligentie
Technologie