Apple heeft een kwetsbaarheid opgelost die aanvallers konden gebruiken om kwaadaardige software te installeren op toestellen met MacOS.
Pijnlijk: ontdekt door Microsoft
Een wrang detail: Microsoft, ooit de aartsrivaal van Apple op pc-gebied, ontdekte de fout in de software. Microsoft’s hoofdonderzoeker security Jonathan Bar Or gaf de kwetsbaarheid de codenaam Achilles. Deze is nu bekend onder de wat minder makkelijk te onthouden code CVE-2022-42821.
Apple heeft de bug verholpen in de versies MacOS 13 (Ventura), MacOS 12.6.2. (Monterey) en MacOS 1.7.2 (Big Sur) via een automatische update. Dit gebeurde ruim voordat Apple alles bekendmaakte. Dit om te voorkomen dat hackers deze zero day exploit konden misbruiken.
Het omzeilen van Apple’s Gatekeeper
Gatekeeper is een speciale component van MacOS, die automatisch alle apps controleert die van het internet worden gedownload. Zo moet deze app voorzien zijn van een digitale handtekening van een door Apple erkende developer. Zijn er problemen, dan krijgt de gebruiker een waarschuwing en wordt de app niet uitgevoerd.
Door de Achilles fout in Gatekeeper kon malware ACL-machtigingen instellen, waardoor browsers niet meer het kenmerk com.apple.quarantine in konden stellen voor gedownloade bestanden. Deze geïnfecteerde bestanden kwamen dus nooit in de sandbox. En kregen hierdoor vrij spel op een Apple computer, zelfs als hierop de Lockdown Mode was geactiveerd. Daarom is het erg belangrijk als je een Apple hebt, om de allerlaatste updates altijd te installeren.
Niet de eerste keer
Extra vervelend voor Apple is dat dit niet het eerste moment is dat Gatekeeper, en overige beveiligingssystemen falen. Zo waren er al eerder akkefietjes met dingen als het omzeilen van de system integrity protection (SIP), en de beruchte Shlayer malware, die erin slaagt om File Quarantine, Gatekeeper, and Notarization veiligheidscontroles te omzeilen en andere kwaadaardige software te downloaden.
Hoewel Microsoft Windows de naam heeft een onveilig systeem te zijn, blijkt ook Apple dus niet vrij te zijn van kwetsbaarheden.
