Gatekeeper-lek

Onderzoeker: ‘Gatekeeper op de Mac simpel te omzeilen’

Tool laat ook onveilige software door

Een beveiligingsonderzoeker heeft een manier gevonden om de applicatiebeveiliging in macOS te omzeilen. Het gaat om Gatekeeper, de tool die controleert of bepaalde software mag draaien op de Mac. Het is daardoor mogelijk om malafide software te installeren en te gebruiken.

Gatekeeper te omzeilen

De beveiligingsonderzoeker ontdekte een mogelijkheid om malafide Mac-apps in een zip-bestand te verstoppen en vervolgens de draaien op een Mac. Gatekeeper controleert normaal gesproken de code van een app en kijkt of deze digitaal is ondertekend door Apple en door een geregistreerde ontwikkelaar is gemaakt. Zo niet, dan kun je de app niet zomaar starten. Dit moet voorkomen dat gebruikers per ongeluk malware installeren en starten. Beveiligingsonderzoeker Filippo Cavallarin vond echter een lek.

Cavallarin’s methode is in staat om Gatekeeper te omzeilen. De truc is dat Gatekeeper netwerkadressen vertrouwt, waardoor bestanden op het netwerk niet nogmaals worden gecheckt bij het openen. Door te doen alsof er content van een netwerkshare wordt gelezen, kan Gatekeeper voor de gek worden gehouden. In feite wordt namelijk verbinding gemaakt met de server van een aanvaller. Cavallarin gebruikte een aangepast zip-betand, die de indruk wekte dat er een netwerkshare werd gemount en vervolgens geopend. In werkelijkheid werd contact gelegd met een externe server. Onderstaande video geeft een demonstratie.

De onderzoeker heeft in een blogposting uitgelegd hoe je de werking van de truc kunt controleren. Apple is inmiddels op de hoogte van het lek en heeft beloofd het te fixen. Dat is nog niet gebeurd in macOS 10.14.5, de meest recente update. Het is onduidelijk wanneer Apple het probleem gaat oplossen, aangezien Cavallarin geen mailcontact met Apple meer heeft. Het bedrijf zou zijn gestopt met de reageren op Cavallarin’s berichten.

In El Capitan bleek Gatekeeper ook al te omzeilen. Meer over de werking van Gatekeeper lees je in onderstaande uitleg.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 26 mei 2019, 10:00
Bron Bron Blogposting
Categorie Mac & macOS
Onderwerp beveiliging

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.