macOS Mojave donkere modus met Safari.

Google Project Zero onthult gevaarlijk lek in macOS

Medewerkers van Google's Project Zero hebben een beveiligingslek in macOS ontdekt die ze 'heel ernstig' noemen. Een aanvaller kan daarmee toegang tot iemands computer krijgen, zonder dat deze daar weet van heeft.
Gonny van der Zwaag - · Laatst bijgewerkt:

Google ontdekt gevaarlijk lek in macOS

Project Zero binnen Google is een team dat op zoek gaat naar zogenaamde zero day-dreigingen. Dit zijn kwetsbaarheden die gebruik maken van zwakke delen in software die nog onbekend zijn voor de makers en anderen. Het team onderzoekt niet alleen de software en systemen zelf, maar ook die van andere grote bedrijven, waaronder Apple. Het lek dat nu is ontdekt is inmiddels bij Apple gemeld en beide bedrijven zouden momenteel al samenwerken aan een oplossing.

Dit is het probleem
Het probleem is, dat kwaadwillenden toegang kunnen krijgen tot je computer, zonder dat je daar weet van hebt. Een hacker kan vervolgens aanpassingen doen zonder dat macOS dit in de gaten heeft.

De technische uitleg is iets ingewikkelder wordt uitvoerig omschreven op de Chromium-website. De beveiligingsonderzoekers leggen daarin uit dat de macOS-kernel (XNU) in sommige gevallen weliswaar copy-on-write (COW) toestaat, maar dat dit gekopieerde geheugen niet beschikbaar mag zijn voor aanpassingen vanuit het bronproces. Het probleem zit daarbij in de wijze waarop Apple de COW heeft geïmplementeerd.

De mensen van Project Zero ontdekten dat als een mounted filesystem image van de eigenaar wordt aangepast, dat het subsysteem voor virtueel beheer niet op de hoogte wordt gehouden van wijzigen. Een aanvaller kan dan kwaadaardige acties uitvoeren, zonder dat het gemounte bestandssysteem er weet van heeft. De gebruiker komt er pas achter als het te laat is.

Google zou het probleem al in november 2018 hebben gemeld bij Apple. Omdat er inmiddels 90 dagen zijn verstreken en er nog geen patch is, heeft Google het nu openbaar gemaakt.

Welk risico loop je en wat kun je doen?
Volgens Project Zero gaat het om een ernstig probleem, waarbij ook aanvallen op afstand mogelijk zijn. Dat betekent dat Apple het probleem snel moet oplossen. Apple is samen met Google bezig met het maken van een fix, maar er is nog niet gezegd wanneer dit beschikbaar komt.

Er zijn tot nu toe geen gevallen van misbruik bekend. Aangezien het probleem al meer dan 90 dagen bekend is, wekt dat de indruk dat het risico om er als gewone gebruiker door te worden getroffen niet zo groot is. Als gebruiker valt momenteel niet zoveel aan te doen, behalve dat je verstandig moet omgaan met het installeren van nieuwe software. Haal je software uit de Mac App Store of rechtstreeks bij de ontwikkelaar zelf.

Google heeft een proof-of-concept voorbeeld gemaakt waarmee je kunt zien hoe het werkt.

Revisiegeschiedenis:

  • 2019 - 05 maart: Uitleg van de kwetsbaarheid iets vereenvoudigd, plus aangegeven welk risico je loopt.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 5 maart 2019, 10:13
Bron Bron Chromium
Via Via Neowin
Categorie Achtergrond
Onderwerpen beveiliging, macos

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.