Gatekeeper en iCloud Sleutelhanger ook in El Capitan te omzeilen

Een beveiligingsonderzoeker demonstreert dat El Capitan twee beveiligingskwetsbaarheden niet oplost. Zo is de Gatekeeper te omzeilen en is de iCloud Sleutelhanger ook nog steeds kwetsbaar.

El Capitan wallpaper op iMac
Een beveiligingsonderzoeker waarschuwt dat El Capitan nog steeds een aantal serieuze kwetsbaarheden bevat. Via de Gatekeeper kan malware je Mac binnendringen, zonder dat je dit in de gaten hebt. Ook is het probleem met de iCloud Sleutelhanger nog niet opgelost.


Patrick Wardle, werkzaam bij het beveiligingsbedrijf Synack, liet aan Forbes zien hoe de Gatekeeper van El Capitan omzeild kan worden. Deze Gatekeeper scant app-bundels om niet-geverifieerde code te blokkeren, maar scant vervolgens de bundel niet opnieuw als deze geopend wordt.

Bekijk ook
OS X El Capitan nu te downloaden: ben jij er klaar voor?

OS X El Capitan nu te downloaden: ben jij er klaar voor?

OS X El Capitan is er! In dit artikel lees je alles wat je moet weten, wanneer hij beschikbaar is en hoe je je kunt voorbereiden. Ook geven we vijf redenen om vandaag al te updaten of toch nog maar even te wachten.

Verstopte malware

Als voorbeeld bundelde Synack malware met een Terminal-app die door Apple was goedgekeurd. Het bundeltje kon vervolgens ongemerkt langs de Gatekeeper komen. De gebruiker moet op dat moment het malafide bestand nog handmatig openen, al zijn er genoeg manieren te bedenken waarop je voor de gek gehouden kan worden om dit te doen.

Welke goedgekeurde app Wardle gebruikte om de kwetsbaarheid te demonstreren maakt hij niet bekend, uit angst dat er misbruik van gemaakt wordt. Volgens Wardle is Apple al 60 dagen op de hoogte van dit probleem, maar zijn ze terughoudend omdat een oplossing mogelijk problemen oplevert voor legitieme apps.

Wardle stelt als mogelijke oplossing voor om verborgen bestanden te blokkeren, of gebruikers ten minste op de hoogte te stellen van deze verborgen bestanden die in een app-bundel aanwezig zijn. Ook benadrukt hij dat hij slechts een ‘willekeurige surfer uit Hawaii is’ en dat hij het zorgelijk vindt dat Macs zo gemakkelijk het doelwit kunnen worden van malware.

Bekijk ook
Met Gatekeeper houd je ongewenste software buiten op de Mac

Met Gatekeeper houd je ongewenste software buiten op de Mac

Als je Gatekeeper gebruikt, bepaalt deze functie welke apps je kunt installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

iCloud Sleutelhanger-probleem

Ook het probleem met de iCloud Sleutelhanger lijkt nog niet opgelost te zijn. Sinds oktober 2014 is dit probleem bekend, waarbij de Sleutelhanger gekraakt kan worden via een malafide app.

https://www.youtube.com/watch?v=IYZkAIIzsIo

Apple zou destijds hebben laten weten dat er aan een oplossing gewerkt wordt, maar dat dit flink wat tijd in beslag kan nemen. Om dit probleem voorgoed uit te bannen moet de hele infrastructuur van de iCloud Sleutelhanger namelijk herzien worden. De komst van OS X El Capitan verandert daar weinig aan.

Bekijk ook
iCloud Sleutelhanger gebruiken op iPhone en iPad

iCloud Sleutelhanger gebruiken op iPhone en iPad

Met iCloud Sleutelhanger kun je wachtwoorden bewaren op je iPhone en iPad. Deze tip legt uit hoe je de Sleutelhanger instelt op iOS en gebruikt.

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.