10 jaar oude Sudo-bug kan aanvaller toegang geven tot je Mac
Update 9 februari 2021: Deze bug is opgelost in macOS Big Sur 11.2.1.
Sudo-bug: beveiligers ontdekken kwetsbaarheid in macOS
Elke Mac met macOS heeft een hoofdgebruiker, een zogenaamde beheerder, waarmee je instellingen kan aanpassen in het besturingssysteem. Met de Sudo-app, die ook in macOS verwerkt zit, kun je zogenaamde root toegang krijgen tot het besturingssysteem. Het Sudo-commando gebruik je bijvoorbeeld vaak in de Terminal op de Mac, waarmee je bepaalde instellingen kan wijzigen. Onlangs dook er al een bug met Sudo op in Linux, maar nu blijkt dat deze bug ook aanwezig is in andere Unix-gebaseerde besturingssystemen, waaronder dus macOS. Zelfs in de meest recente versie van macOS Big Sur is deze bug nog aanwezig.
Het probleem met de Sudo-app blijkt al tien jaar lang te spelen. De kwetsbaarheid is ontdekt door de beveiligingsonderzoekers van Qualys, een bedrijf dat gespecialiseerd is in beveiliging. Door de bug is het voor een aanvaller mogelijk om aanpassingen aan het systeem te doen, terwijl diegene normaal gesproken niet op root-niveau toegang heeft. Het enige wat hiervoor nodig is, is toegang tot het systeem via bijvoorbeeld malware.
Meerdere onderzoekers hebben gecontroleerd of dit probleem ook op de Mac speelt. Onder andere Patrick Wardle, een bekende als het gaat om beveiliging van macOS en iOS, bevestigt dat het probleem zowel op de meest recente versie van macOS als eerdere versies speelt. Momenteel is macOS Big Sur 11.2 de meest recente update. Hoewel de bug al minstens tien jaar lang bestaat, is het nu pas ontdekt. Het is niet duidelijk of er al (in grote getale) misbruik gemaakt is van de kwetsbaarheid.
Meer over de technische aspecten van de bug lees je bij ZDNet.
Wat kan je er tegen doen?
Vanwege de complexiteit van het probleem, is de kans dat je hier slachtoffer van wordt niet zo groot. Onderzoekers die het probleem ontdekt hebben, hebben dit al gemeld bij Apple. Normaal gesproken worden dit soort details niet prijsgegeven voordat het lek gedicht is, maar vanwege de lange aanwezigheid van de bug is dat nu niet het geval. Zolang je geen verdachte apps installeert, links opent en andere verdachte zaken gebruikt, lijkt er voor de doorsnee gebruiker weinig gevaar te zijn.
Toch zal Apple naar alle waarschijnlijkheid binnenkort een beveiligingsupdate uitbrengen die dit lek dicht. We vermoeden dat Apple deze update ook voor oudere macOS-versies beschikbaar zal stellen. Het is daarom belangrijk om je systemen altijd up-to-date te houden.
- 2021 - 09 februari: De bug is nu opgelost in macOS Big Sur 11.2.1.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- macOS Sequoia 15.2 beta 4 en publieke beta 3 nu te testen (20-11)
- Apple's reparatieprogramma voor MacBook vlindertoetsenborden nu officieel gestopt (20-11)
- Gerucht: 'Nieuw Apple Pro Display XDR krijgt verbeterd scherm dankzij quantum-dot-techniek' (20-11)
- Apple lost in macOS Sequoia 15.1.1 belangrijke beveiligingsproblemen op (19-11)
- Verrassend: MacBook Pro M4 heeft een quantum dot-display (16-11)
macOS
macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Sonoma (macOS 14), macOS Ventura (macOS 13) en macOS Monterey (macOS 12). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. macOS heeft de afgelopen jaren veel functies van iOS en iPadOS gekregen en de besturingssystemen werken ook nauw met elkaar samen. Zo vind je bijvoorbeeld Stage Manager zowel op macOS als iPadOS en kun je dankzij Universal Control een iPad en Mac tegelijkertijd aansturen met je muis en toetsenbord.
Reacties: 3 reacties