Test

Dit is een popup

Opnieuw lek in macOS: hacker kan volledige toegang krijgen

Een hobbyhacker plaatste een exploit online waarmee iemand je systeem kan overnemen.

Vorige maand kwam een ernstige fout in macOS High Sierra aan het licht. Met een eenvoudige ingreep kon je de kern van het systeem doordringen zonder dat je daarvoor een wachtwoord moest opgeven. Een Twitter-gebruiker onder alias Siguza – die zichzelf beschrijft als ‘hobbyhacker’ – heeft nu een nieuw beveiligingslek gevonden. Daardoor kan iemand met kwaadaardige bedoelingen je Apple-computer helemaal overnemen.

De kwetsbaarheid bevindt zich in IOHIDFamily, een extensie in de kern van macOS. Met de nodige know-how kan iemand een systeem uitschakelen of uitloggen. Zo is het mogelijk om de System Integrity Protection te deactiveren, een beveiligingslaag op je Apple-computer die je beschermt tegen virussen. Eens deze is uitgeschakeld, kan een aanvaller roottoegang verkrijgen en zo kwaadaardige code uitvoeren.

[related_article id=”220889″]

Mac-versies vanaf Sierra 10.12.0 zijn vatbaar voor een aanval. Verscheidene media meldden dat de laatste versie van macOS niet meer kwetsbaar zou zijn, maar dat klopt niet. Wel moet de code lichtjes aangepast worden vooraleer hij uitgevoerd kan worden op macOS High Sierra 10.13.2.

Kritiek

De hacker kreeg op fora en Twitter heel wat kritiek over zich heen omdat hij de exploit openbaar maakte in plaats van eerst Apple in te lichten. Volgens Siguza meldde hij de kwetsbaarheid eerst bij het Zero Day Initiative (ZDI) van antivirusbedrijf Trend Micro, die onderzoekers betaalt voor het melden van kwetsbaarheden. Omdat de aangeboden beloning van het bugbountyplatform te laag was, ging hij over tot publicatie. Hij zegt dat er voor de doorsnee gebruiker niets verandert, omdat aanvallers ook zonder hem kernelrechten konden verkrijgen.

Op GitHub heeft hij de code gepubliceerd. Als je onverwachts wordt uitgelogd, is een mogelijk teken dat je wordt aangevallen, vertelt Siguza. Hij onderstreept dat je best geen onbetrouwbare software uitvoert. Apple zou inmiddels werken aan een update om het gat te dichten.

Vorige maand kwam een ernstige fout in macOS High Sierra aan het licht. Met een eenvoudige ingreep kon je de kern van het systeem doordringen zonder dat je daarvoor een wachtwoord moest opgeven. Een Twitter-gebruiker onder alias Siguza – die zichzelf beschrijft als ‘hobbyhacker’ – heeft nu een nieuw beveiligingslek gevonden. Daardoor kan iemand met kwaadaardige bedoelingen je Apple-computer helemaal overnemen.

De kwetsbaarheid bevindt zich in IOHIDFamily, een extensie in de kern van macOS. Met de nodige know-how kan iemand een systeem uitschakelen of uitloggen. Zo is het mogelijk om de System Integrity Protection te deactiveren, een beveiligingslaag op je Apple-computer die je beschermt tegen virussen. Eens deze is uitgeschakeld, kan een aanvaller roottoegang verkrijgen en zo kwaadaardige code uitvoeren.

[related_article id=”220889″]

Mac-versies vanaf Sierra 10.12.0 zijn vatbaar voor een aanval. Verscheidene media meldden dat de laatste versie van macOS niet meer kwetsbaar zou zijn, maar dat klopt niet. Wel moet de code lichtjes aangepast worden vooraleer hij uitgevoerd kan worden op macOS High Sierra 10.13.2.

Kritiek

De hacker kreeg op fora en Twitter heel wat kritiek over zich heen omdat hij de exploit openbaar maakte in plaats van eerst Apple in te lichten. Volgens Siguza meldde hij de kwetsbaarheid eerst bij het Zero Day Initiative (ZDI) van antivirusbedrijf Trend Micro, die onderzoekers betaalt voor het melden van kwetsbaarheden. Omdat de aangeboden beloning van het bugbountyplatform te laag was, ging hij over tot publicatie. Hij zegt dat er voor de doorsnee gebruiker niets verandert, omdat aanvallers ook zonder hem kernelrechten konden verkrijgen.

Op GitHub heeft hij de code gepubliceerd. Als je onverwachts wordt uitgelogd, is een mogelijk teken dat je wordt aangevallen, vertelt Siguza. Hij onderstreept dat je best geen onbetrouwbare software uitvoert. Apple zou inmiddels werken aan een update om het gat te dichten.

appleBeveiligingexploitHigh Sierramacmacos

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!