Raymon Mens
Raymon Mens Nieuws 2 januari 2018

Nieuwe root-bug in macOS ontdekt

Het nieuwe jaar begint niet zo goed voor de Mac. Eind 2017 had Apple te maken met een ernstige root-bug in macOS High Sierra. Op nieuwjaarsdag heeft een Duitse onderzoeker een root-bug ontdekt die nog niet helemaal door Apple gepatcht is.

De vorige root-bug liet iedereen op een Mac inloggen met gebruiker root. De nieuwe bug genaamd IOHIDeous is minder ernstig, maar stelt kwaadaardige apps wel in staat om beveiligingsmechanismen uit te schakelen.

Lek in bekend deel van macOS

De bug zit in IOHIDFamily. Een deel van de macOS-kernel dat de communicatie met apparaten voor het bedienen van een Mac regelt. Door een lek in de extensie kan een kwaadaardige applicatie code als root (met alle rechten) uitvoeren. Ook is het mogelijk om ongezien System Integrity Protection uit te schakelen. Dit mechanisme zorgt juist dat kwaadaardige software geen beschermde bestanden en mappen op de Mac kan wijzigen.

Het is niet de eerste keer dat een lek in IOHIDFamily gevonden wordt. Dit deel van macOS is al jaren een bron van bugs die leiden tot beveiligingsproblemen.

Deels opgelost in macOS 10.13.2

De Duitse onderzoeker met het alias Siguza heeft de volledige details van het lek gepubliceerd en biedt een aantal voorbeelden op Github aan. Apple heeft het lek in macOS High Sierra 10.13.2 maar deels onschadelijk gemaakt. De voorbeelden werken niet meer, dus kwaadwillenden kunnen de code niet zomaar downloaden en in een app integreren. De onderzoeker meldt op Hackers News dat het lek nog steeds aanwezig is en met kleine aanpassingen nog steeds misbruikt kan worden.

Klik/tap voor groter.

Alleen High Sierra 10.13.2 is gepatcht en macOS Sierra is nog steeds kwetsbaar. Deze root-bug vereist echter dat de gebruiker een kwaadaardige applicatie installeert en uitvoert. Als je goed oplet en geen software uit onbekende bron uitvoert, is het risico laag. Apple dicht het lek naar verwachting in de volgende software-update.

Reageer op artikel:
Nieuwe root-bug in macOS ontdekt
Sluiten