Iemand typt op iMac

‘Mac-malware kan contacten, locatie en meer stelen via onzichtbare muisklikken’

Een kwaadaardige app kan je contacten, locatiegegevens en andere privacy-informatie stelen door zogenaamde onzichtbare muisklikken. De waarschuwing die in beeld verschijnt, kan daardoor zonder jouw instemming worden weggeklikt.

De afgelopen dagen vond in Las Vegas de Def Con-hackerconferentie plaats. Tijdens een presentatie liet beveiligingsexpert Patrick Wardle zien hoe een malafide Mac-app gegevens kan buitmaken door slim gebruik te maken van zogenaamde synthetic clicks. Ook de meest recente versie van macOS High Sierra is kwetsbaar voor deze truc.

‘Onzichtbare muisklikken gebruikt door malware’

Om je te beschermen heeft Apple enkele maatregelen genomen, vooral met betrekking tot het gebruik van je contacten, locatie, agendagegevens en andere privacygevoelige zaken. Net als op je iPhone of iPad moet je een app of programma eerst nadrukkelijk toestemming geven als toegang gevraagd wordt door dergelijke informatie. Op het moment dat een Mac-app deze informatie nodig heeft, verschijnt er een melding waarin je dit kan afwijzen of accepteren.

Virtuele muisklikken zijn acties die door een malafide app gedaan kunnen worden, zonder dat jij je muiscursor verplaatst en op de knop drukt. Deze virtuele muisklikken kunnen nagenoeg onzichtbaar zijn, waardoor je er als gebruiker niets van merkt. Het merendeel van Apple’s beveiligingsmeldingen negeren deze muisklikken, maar dat blijkt niet te gelden voor de privacymeldingen die in beeld verschijnen. Hierdoor kan een app dus zonder dat jij het in de gaten hebt, toegang krijgen tot je contacten.

macOS waarschuwing voor toegang tot contacten.

Apple bracht vervolgens een update uit, maar het was daarna alsnog mogelijk om via het toetsenbord muisklikken na te bootsen en deze meldingen te accepteren. Een aanvullende update moest dit verhelpen, maar Wardle ontdekte dat dat niet het geval was. Behalve de waarschuwingen voor toegang tot privacygevoelige gegevens, kan op deze manier ook een kernel-melding genegeerd worden, waardoor malware toegang kan krijgen tot de core van de Mac.

Opgelost in Mojave
Dit beveiligingsprobleem is in ieder geval verholpen in macOS Mojave, maar die verwachten we pas over ruim een maand. Het zou ons dan ook niets verbazen als Apple in de tussentijd een nieuwe update uitbrengt voor macOS High Sierra, helemaal omdat veel Macs niet bijgewerkt kunnen worden naar macOS Mojave.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 15 augustus 2018, 10:39
Bron Bron Ars Technica
Categorie Mac & macOS
Onderwerpen macos high sierra, malware

Reacties zijn gesloten voor dit artikel.