Gatekeeper en iCloud Sleutelhanger ook in El Capitan te omzeilen
Een beveiligingsonderzoeker waarschuwt dat El Capitan nog steeds een aantal serieuze kwetsbaarheden bevat. Via de Gatekeeper kan malware je Mac binnendringen, zonder dat je dit in de gaten hebt. Ook is het probleem met de iCloud Sleutelhanger nog niet opgelost.
Patrick Wardle, werkzaam bij het beveiligingsbedrijf Synack, liet aan Forbes zien hoe de Gatekeeper van El Capitan omzeild kan worden. Deze Gatekeeper scant app-bundels om niet-geverifieerde code te blokkeren, maar scant vervolgens de bundel niet opnieuw als deze geopend wordt.
Verstopte malware
Als voorbeeld bundelde Synack malware met een Terminal-app die door Apple was goedgekeurd. Het bundeltje kon vervolgens ongemerkt langs de Gatekeeper komen. De gebruiker moet op dat moment het malafide bestand nog handmatig openen, al zijn er genoeg manieren te bedenken waarop je voor de gek gehouden kan worden om dit te doen.
Welke goedgekeurde app Wardle gebruikte om de kwetsbaarheid te demonstreren maakt hij niet bekend, uit angst dat er misbruik van gemaakt wordt. Volgens Wardle is Apple al 60 dagen op de hoogte van dit probleem, maar zijn ze terughoudend omdat een oplossing mogelijk problemen oplevert voor legitieme apps.
Wardle stelt als mogelijke oplossing voor om verborgen bestanden te blokkeren, of gebruikers ten minste op de hoogte te stellen van deze verborgen bestanden die in een app-bundel aanwezig zijn. Ook benadrukt hij dat hij slechts een ‘willekeurige surfer uit Hawaii is’ en dat hij het zorgelijk vindt dat Macs zo gemakkelijk het doelwit kunnen worden van malware.
iCloud Sleutelhanger-probleem
Ook het probleem met de iCloud Sleutelhanger lijkt nog niet opgelost te zijn. Sinds oktober 2014 is dit probleem bekend, waarbij de Sleutelhanger gekraakt kan worden via een malafide app.
https://www.youtube.com/watch?v=IYZkAIIzsIo
Apple zou destijds hebben laten weten dat er aan een oplossing gewerkt wordt, maar dat dit flink wat tijd in beslag kan nemen. Om dit probleem voorgoed uit te bannen moet de hele infrastructuur van de iCloud Sleutelhanger namelijk herzien worden. De komst van OS X El Capitan verandert daar weinig aan.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Zo kun je creditcards opslaan in iCloud-sleutelhanger
Zo open je supersnel je iCloud-sleutelhanger om wachtwoorden op te vragen op Mac en iPhone
iCloud Sleutelhanger gebruiken op iPhone en iPad
Zo kun je het wachtwoord wijzigen van iCloud Sleutelhanger op je Mac
macOS Sonoma brengt iCloud-sleutelhanger ook naar andere Mac-browsers zoals Chrome
Overstappen van 1Password naar iCloud Sleutelhanger: zo pak je het aan
Interessant. Vooral omdat gatekeeper altijd het eerste is dat ik uitzet op elke Mac. Gewoon geen zooi downloaden, altijd van de bron (VLC van de officiële site, niet van download.com) en als er een installatie programma bij zit met een vinkje “don’t install additional offers” meteen de installatie beëindigen, wegkeilen die download en klaar!
Dat is zeker wel wat je zou moeten doen.
Toch vind ik Gatekeeper uitzetten onnodig. Het schaadt niemand en kan in enkele gevallen misschien malware tegenhouden. Malware wordt steeds geraffineerder en hackers zetten precies daar in waar mensen denken dat alles goed geregeld is. Waarom zou je onnodig risico wil lopen?
Gatekeeper is voor Apple nuttig, omdat Apple gebruikers kan aanleren om alleen software te installeren die van geregistreerde ontwikkelaars afkomstig is. Hackers komen daarmee in de problemen, omdat dan een breed aanvalsvlak wegvalt (tenzij zij het risico willen nemen om hun malware te signeren). Wanneer een ontwikkelaar de software signeert, maakt deze daarmee duidelijk dat de software van hem afkomstig is en hij verantwoordelijkheid daarvoor neemt. Dat is ook waarom deze exploit eigenlijk geen exploit is: als jij je software zo schrijft dat een hacker je certificaat als het ware kan misbruiken, ben je zelf dom bezig.