Google Project Zero onthult gevaarlijk lek in macOS

Medewerkers van Google's Project Zero hebben een beveiligingslek in macOS ontdekt die ze 'heel ernstig' noemen. Een aanvaller kan daarmee toegang tot iemands computer krijgen, zonder dat deze daar weet van heeft.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Google ontdekt gevaarlijk lek in macOS

Project Zero binnen Google is een team dat op zoek gaat naar zogenaamde zero day-dreigingen. Dit zijn kwetsbaarheden die gebruik maken van zwakke delen in software die nog onbekend zijn voor de makers en anderen. Het team onderzoekt niet alleen de software en systemen zelf, maar ook die van andere grote bedrijven, waaronder Apple. Het lek dat nu is ontdekt is inmiddels bij Apple gemeld en beide bedrijven zouden momenteel al samenwerken aan een oplossing.


Dit is het probleem
Het probleem is, dat kwaadwillenden toegang kunnen krijgen tot je computer, zonder dat je daar weet van hebt. Een hacker kan vervolgens aanpassingen doen zonder dat macOS dit in de gaten heeft.

De technische uitleg is iets ingewikkelder wordt uitvoerig omschreven op de Chromium-website. De beveiligingsonderzoekers leggen daarin uit dat de macOS-kernel (XNU) in sommige gevallen weliswaar copy-on-write (COW) toestaat, maar dat dit gekopieerde geheugen niet beschikbaar mag zijn voor aanpassingen vanuit het bronproces. Het probleem zit daarbij in de wijze waarop Apple de COW heeft geïmplementeerd.

De mensen van Project Zero ontdekten dat als een mounted filesystem image van de eigenaar wordt aangepast, dat het subsysteem voor virtueel beheer niet op de hoogte wordt gehouden van wijzigen. Een aanvaller kan dan kwaadaardige acties uitvoeren, zonder dat het gemounte bestandssysteem er weet van heeft. De gebruiker komt er pas achter als het te laat is.

Google zou het probleem al in november 2018 hebben gemeld bij Apple. Omdat er inmiddels 90 dagen zijn verstreken en er nog geen patch is, heeft Google het nu openbaar gemaakt.

Welk risico loop je en wat kun je doen?
Volgens Project Zero gaat het om een ernstig probleem, waarbij ook aanvallen op afstand mogelijk zijn. Dat betekent dat Apple het probleem snel moet oplossen. Apple is samen met Google bezig met het maken van een fix, maar er is nog niet gezegd wanneer dit beschikbaar komt.

Er zijn tot nu toe geen gevallen van misbruik bekend. Aangezien het probleem al meer dan 90 dagen bekend is, wekt dat de indruk dat het risico om er als gewone gebruiker door te worden getroffen niet zo groot is. Als gebruiker valt momenteel niet zoveel aan te doen, behalve dat je verstandig moet omgaan met het installeren van nieuwe software. Haal je software uit de Mac App Store of rechtstreeks bij de ontwikkelaar zelf.

Google heeft een proof-of-concept voorbeeld gemaakt waarmee je kunt zien hoe het werkt.

Revisiegeschiedenis:

  • 2019 - 05 maart: Uitleg van de kwetsbaarheid iets vereenvoudigd, plus aangegeven welk risico je loopt.

macOS

macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Sonoma (macOS 14), macOS Ventura (macOS 13) en macOS Monterey (macOS 12). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. macOS heeft de afgelopen jaren veel functies van iOS en iPadOS gekregen en de besturingssystemen werken ook nauw met elkaar samen. Zo vind je bijvoorbeeld Stage Manager zowel op macOS als iPadOS en kun je dankzij Universal Control een iPad en Mac tegelijkertijd aansturen met je muis en toetsenbord.

macOS

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.