Opnieuw lek in macOS: hacker kan volledige toegang krijgen
Vorige maand kwam een ernstige fout in macOS High Sierra aan het licht. Met een eenvoudige ingreep kon je de kern van het systeem doordringen zonder dat je daarvoor een wachtwoord moest opgeven. Een Twitter-gebruiker onder alias Siguza – die zichzelf beschrijft als ‘hobbyhacker’ – heeft nu een nieuw beveiligingslek gevonden. Daardoor kan iemand met kwaadaardige bedoelingen je Apple-computer helemaal overnemen.
Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk
— @siguza@mastodon.social (@s1guza) December 31, 2017
De kwetsbaarheid bevindt zich in IOHIDFamily, een extensie in de kern van macOS. Met de nodige know-how kan iemand een systeem uitschakelen of uitloggen. Zo is het mogelijk om de System Integrity Protection te deactiveren, een beveiligingslaag op je Apple-computer die je beschermt tegen virussen. Eens deze is uitgeschakeld, kan een aanvaller roottoegang verkrijgen en zo kwaadaardige code uitvoeren.
Mac-versies vanaf Sierra 10.12.0 zijn vatbaar voor een aanval. Verscheidene media meldden dat de laatste versie van macOS niet meer kwetsbaar zou zijn, maar dat klopt niet. Wel moet de code lichtjes aangepast worden vooraleer hij uitgevoerd kan worden op macOS High Sierra 10.13.2.
Kritiek
De hacker kreeg op fora en Twitter heel wat kritiek over zich heen omdat hij de exploit openbaar maakte in plaats van eerst Apple in te lichten. Volgens Siguza meldde hij de kwetsbaarheid eerst bij het Zero Day Initiative (ZDI) van antivirusbedrijf Trend Micro, die onderzoekers betaalt voor het melden van kwetsbaarheden. Omdat de aangeboden beloning van het bugbountyplatform te laag was, ging hij over tot publicatie. Hij zegt dat er voor de doorsnee gebruiker niets verandert, omdat aanvallers ook zonder hem kernelrechten konden verkrijgen.
Op GitHub heeft hij de code gepubliceerd. Als je onverwachts wordt uitgelogd, is een mogelijk teken dat je wordt aangevallen, vertelt Siguza. Hij onderstreept dat je best geen onbetrouwbare software uitvoert. Apple zou inmiddels werken aan een update om het gat te dichten.
Vorige maand kwam een ernstige fout in macOS High Sierra aan het licht. Met een eenvoudige ingreep kon je de kern van het systeem doordringen zonder dat je daarvoor een wachtwoord moest opgeven. Een Twitter-gebruiker onder alias Siguza – die zichzelf beschrijft als ‘hobbyhacker’ – heeft nu een nieuw beveiligingslek gevonden. Daardoor kan iemand met kwaadaardige bedoelingen je Apple-computer helemaal overnemen.
Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk
— @siguza@mastodon.social (@s1guza) December 31, 2017
De kwetsbaarheid bevindt zich in IOHIDFamily, een extensie in de kern van macOS. Met de nodige know-how kan iemand een systeem uitschakelen of uitloggen. Zo is het mogelijk om de System Integrity Protection te deactiveren, een beveiligingslaag op je Apple-computer die je beschermt tegen virussen. Eens deze is uitgeschakeld, kan een aanvaller roottoegang verkrijgen en zo kwaadaardige code uitvoeren.
Mac-versies vanaf Sierra 10.12.0 zijn vatbaar voor een aanval. Verscheidene media meldden dat de laatste versie van macOS niet meer kwetsbaar zou zijn, maar dat klopt niet. Wel moet de code lichtjes aangepast worden vooraleer hij uitgevoerd kan worden op macOS High Sierra 10.13.2.
Kritiek
De hacker kreeg op fora en Twitter heel wat kritiek over zich heen omdat hij de exploit openbaar maakte in plaats van eerst Apple in te lichten. Volgens Siguza meldde hij de kwetsbaarheid eerst bij het Zero Day Initiative (ZDI) van antivirusbedrijf Trend Micro, die onderzoekers betaalt voor het melden van kwetsbaarheden. Omdat de aangeboden beloning van het bugbountyplatform te laag was, ging hij over tot publicatie. Hij zegt dat er voor de doorsnee gebruiker niets verandert, omdat aanvallers ook zonder hem kernelrechten konden verkrijgen.
Op GitHub heeft hij de code gepubliceerd. Als je onverwachts wordt uitgelogd, is een mogelijk teken dat je wordt aangevallen, vertelt Siguza. Hij onderstreept dat je best geen onbetrouwbare software uitvoert. Apple zou inmiddels werken aan een update om het gat te dichten.