Het probleem zit in macOS en laat toe dat malware wordt geïnstalleerd zonder dat de interne controles van het besturingssysteem, zoals XProtect of Gatekeeper, dat opmerken. De methode werd midden maart ontdekt door securityonderzoeker Cedric Owens en wordt nu door Apple aangepakt in macOS Big Sur 11.3. Deze update van het besturingssysteem is sinds maandagavond beschikbaar.

Maar intussen is gebleken dat de techniek om de beveiliging te omzeilen al sinds begin januari wordt misbruikt. Snel updaten is dus de boodschap.

Slachtoffer overtuigen

Het goede nieuws is dat malware niet automatisch wordt geïnstalleerd. Slachtoffers moeten door kwaadwilligen overtuigd worden om een toepassing te downloaden en openen die niet in Apples veilige App Store zit. Maar eens dat lukt heeft de malware vrij spel zonder dat dit wordt opgemerkt door macOS. Normaal krijg je op macOS een waarschuwing als het om een uitvoerbaar bestand gaat, maar de bug zorgt er voor dat dit niet gebeurt. Daardoor is het mogelijk om bijvoorbeeld de malware te vermommen als een document of een map die een gebruiker zonder veel argwaan openklikt, terwijl het in praktijk wel gaat om malware die zo wordt geïnstalleerd.

De kwetsbaarheid in macOS komt er in het kort op neer dat bepaalde toepassingen (of onderdelen daarvan) verkeerd worden geklasseerd. Patrick Wardle, macOS-securityspecialist, schreef een meer technische uiteenzetting over het probleem.

Cedric Owens kon de kwetsbaarheid identificeren nadat hij merkte dat bepaalde scripts in apps niet werden gecontroleerd. Dat was al het geval met een (onschadelijke) tool in 2011. Op basis daarvan ontwikkelde hij zelf een applicatie die, net als malware, de controles probeerde te omzeilen en dat lukte.

Update 15.40 uur:

In de originele versie van dit stuk stond dat een gebruiker moet overtuigd worden om de malware te downloaden en installeren. Een lezer merkt op dat dat niet klopt. Net omdat de waarschuwingen in macOS worden omzeild, krijg je als gebruiker geen waarschuwing dat je iets gaat installeren. Het bestand. Het artikel is aangepast om dat te verduidelijken.

Het probleem zit in macOS en laat toe dat malware wordt geïnstalleerd zonder dat de interne controles van het besturingssysteem, zoals XProtect of Gatekeeper, dat opmerken. De methode werd midden maart ontdekt door securityonderzoeker Cedric Owens en wordt nu door Apple aangepakt in macOS Big Sur 11.3. Deze update van het besturingssysteem is sinds maandagavond beschikbaar.Maar intussen is gebleken dat de techniek om de beveiliging te omzeilen al sinds begin januari wordt misbruikt. Snel updaten is dus de boodschap.Het goede nieuws is dat malware niet automatisch wordt geïnstalleerd. Slachtoffers moeten door kwaadwilligen overtuigd worden om een toepassing te downloaden en openen die niet in Apples veilige App Store zit. Maar eens dat lukt heeft de malware vrij spel zonder dat dit wordt opgemerkt door macOS. Normaal krijg je op macOS een waarschuwing als het om een uitvoerbaar bestand gaat, maar de bug zorgt er voor dat dit niet gebeurt. Daardoor is het mogelijk om bijvoorbeeld de malware te vermommen als een document of een map die een gebruiker zonder veel argwaan openklikt, terwijl het in praktijk wel gaat om malware die zo wordt geïnstalleerd.De kwetsbaarheid in macOS komt er in het kort op neer dat bepaalde toepassingen (of onderdelen daarvan) verkeerd worden geklasseerd. Patrick Wardle, macOS-securityspecialist, schreef een meer technische uiteenzetting over het probleem.Cedric Owens kon de kwetsbaarheid identificeren nadat hij merkte dat bepaalde scripts in apps niet werden gecontroleerd. Dat was al het geval met een (onschadelijke) tool in 2011. Op basis daarvan ontwikkelde hij zelf een applicatie die, net als malware, de controles probeerde te omzeilen en dat lukte.Update 15.40 uur:In de originele versie van dit stuk stond dat een gebruiker moet overtuigd worden om de malware te downloaden en installeren. Een lezer merkt op dat dat niet klopt. Net omdat de waarschuwingen in macOS worden omzeild, krijg je als gebruiker geen waarschuwing dat je iets gaat installeren. Het bestand. Het artikel is aangepast om dat te verduidelijken.