Gatekeeper en iCloud Sleutelhanger ook in El Capitan te omzeilen
Een beveiligingsonderzoeker waarschuwt dat El Capitan nog steeds een aantal serieuze kwetsbaarheden bevat. Via de Gatekeeper kan malware je Mac binnendringen, zonder dat je dit in de gaten hebt. Ook is het probleem met de iCloud Sleutelhanger nog niet opgelost.
Patrick Wardle, werkzaam bij het beveiligingsbedrijf Synack, liet aan Forbes zien hoe de Gatekeeper van El Capitan omzeild kan worden. Deze Gatekeeper scant app-bundels om niet-geverifieerde code te blokkeren, maar scant vervolgens de bundel niet opnieuw als deze geopend wordt.
Verstopte malware
Als voorbeeld bundelde Synack malware met een Terminal-app die door Apple was goedgekeurd. Het bundeltje kon vervolgens ongemerkt langs de Gatekeeper komen. De gebruiker moet op dat moment het malafide bestand nog handmatig openen, al zijn er genoeg manieren te bedenken waarop je voor de gek gehouden kan worden om dit te doen.
Welke goedgekeurde app Wardle gebruikte om de kwetsbaarheid te demonstreren maakt hij niet bekend, uit angst dat er misbruik van gemaakt wordt. Volgens Wardle is Apple al 60 dagen op de hoogte van dit probleem, maar zijn ze terughoudend omdat een oplossing mogelijk problemen oplevert voor legitieme apps.
Wardle stelt als mogelijke oplossing voor om verborgen bestanden te blokkeren, of gebruikers ten minste op de hoogte te stellen van deze verborgen bestanden die in een app-bundel aanwezig zijn. Ook benadrukt hij dat hij slechts een ‘willekeurige surfer uit Hawaii is’ en dat hij het zorgelijk vindt dat Macs zo gemakkelijk het doelwit kunnen worden van malware.
iCloud Sleutelhanger-probleem
Ook het probleem met de iCloud Sleutelhanger lijkt nog niet opgelost te zijn. Sinds oktober 2014 is dit probleem bekend, waarbij de Sleutelhanger gekraakt kan worden via een malafide app.
https://www.youtube.com/watch?v=IYZkAIIzsIo
Apple zou destijds hebben laten weten dat er aan een oplossing gewerkt wordt, maar dat dit flink wat tijd in beslag kan nemen. Om dit probleem voorgoed uit te bannen moet de hele infrastructuur van de iCloud Sleutelhanger namelijk herzien worden. De komst van OS X El Capitan verandert daar weinig aan.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 2 reacties