Test

Dit is een popup

Beveiligingmaatregelen OS X gemakkelijk te omzeilen

OS X mag dan al een betere veiligheidsreputatie hebben dan Windows, het OS is lang niet perfect, zegt veiligheidsonderzoeker Patrick Wardie.

De beveiligingsmaatregelen die Apple in OS X heeft ingebouwd, zijn gemakkelijk te omzeilen. Dat zei veiligheidsonderzoeker Patrick Wardie op de RSA Conference in San Francisco, zo rapporteert Threatpost.

Wardie legde op de conferentie uit hoe twee veiligheidsmechanismen in het Apple OS kunnen gekraakt worden. “Het is triviaal voor elke aanvaller om de beveiliging van Macs te ontwijken”, aldus Wardie. “Als Macs helemaal veilig waren, stond ik hier niet.”

[related_article id=”162330″]

De twee features waar Wardie het over had, Gatekeeper en XProtect, werden vrij recent toegevoegd in OS X, als antwoord op de steeds grotere dreiging tegenover Apples besturingssysteem.

Apple voegde Gatekeeper toe aan OS X 10.8 Mountain Lion. Het beperkt het soort programma’s dat op de computer kan worden geopend. De meeste mensen hebben het zo ingesteld dat enkel apps uit de Apple App Store of van geverifieerde ontwikkelaars mogen draaien.

Xprotect is een rudimentaire malwarescanner die voor het eerste in OS X 10.6 opdook  (Snow Leopard). Deze kan bepaalde apps en plugins blokkeren als ze bekende kwetsbaarheden bevatten.

“Gatekeeper verifieert geen extra content die in de apps zit”, zegt Wardie. Als de app wordt geopend, weet Gatekeeper waar deze vandaan komt en geeft hij toestemming om te draaien. Of hij weet het niet en dan sluit hij de app af. Maar de app wordt niet voortdurend gecontroleerd en dat kan een probleem zijn. “Als ik dus een app vind die werd goedgekeurd door Apple en ik slaag er in om deze externe code te laten draaien, dan zal hij toch door Gatekeeper geraken”, aldus Wardie.

Volgens de onderzoeker is ook XProtect “triviaal” om te omzeilen. Door een bekende malware sample te hercompileren om zijn hash te veranderen, kon Wardie deze langs Xprotect smokkelen en draaien. Wardie noemde de “sandboxing”-eigenschappen van Xprotect wel “sterk”, maar het is mogelijk om een aantal bekende kwetsbaarheden op kernel-niveau er langs te krijgen, waardoor de veiligheid van een systeem ondermijnd wordt.

De beveiligingsmaatregelen die Apple in OS X heeft ingebouwd, zijn gemakkelijk te omzeilen. Dat zei veiligheidsonderzoeker Patrick Wardie op de RSA Conference in San Francisco, zo rapporteert Threatpost.

Wardie legde op de conferentie uit hoe twee veiligheidsmechanismen in het Apple OS kunnen gekraakt worden. “Het is triviaal voor elke aanvaller om de beveiliging van Macs te ontwijken”, aldus Wardie. “Als Macs helemaal veilig waren, stond ik hier niet.”

[related_article id=”162330″]

De twee features waar Wardie het over had, Gatekeeper en XProtect, werden vrij recent toegevoegd in OS X, als antwoord op de steeds grotere dreiging tegenover Apples besturingssysteem.

Apple voegde Gatekeeper toe aan OS X 10.8 Mountain Lion. Het beperkt het soort programma’s dat op de computer kan worden geopend. De meeste mensen hebben het zo ingesteld dat enkel apps uit de Apple App Store of van geverifieerde ontwikkelaars mogen draaien.

Xprotect is een rudimentaire malwarescanner die voor het eerste in OS X 10.6 opdook  (Snow Leopard). Deze kan bepaalde apps en plugins blokkeren als ze bekende kwetsbaarheden bevatten.

“Gatekeeper verifieert geen extra content die in de apps zit”, zegt Wardie. Als de app wordt geopend, weet Gatekeeper waar deze vandaan komt en geeft hij toestemming om te draaien. Of hij weet het niet en dan sluit hij de app af. Maar de app wordt niet voortdurend gecontroleerd en dat kan een probleem zijn. “Als ik dus een app vind die werd goedgekeurd door Apple en ik slaag er in om deze externe code te laten draaien, dan zal hij toch door Gatekeeper geraken”, aldus Wardie.

Volgens de onderzoeker is ook XProtect “triviaal” om te omzeilen. Door een bekende malware sample te hercompileren om zijn hash te veranderen, kon Wardie deze langs Xprotect smokkelen en draaien. Wardie noemde de “sandboxing”-eigenschappen van Xprotect wel “sterk”, maar het is mogelijk om een aantal bekende kwetsbaarheden op kernel-niveau er langs te krijgen, waardoor de veiligheid van een systeem ondermijnd wordt.

Beveiligingbeveiliginggatekeepermalwarenieuwsos xrsawardiexprotect

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!