Nieuwe root-bug in macOS ontdekt

Door: Raymon - 15 reacties

Het nieuwe jaar begint niet zo goed voor de Mac. Eind 2017 had Apple te maken met een ernstige root-bug in macOS High Sierra. Op nieuwjaarsdag heeft een Duitse onderzoeker een root-bug ontdekt die nog niet helemaal door Apple gepatcht is.

De vorige root-bug liet iedereen op een Mac inloggen met gebruiker root. De nieuwe bug genaamd IOHIDeous is minder ernstig, maar stelt kwaadaardige apps wel in staat om beveiligingsmechanismen uit te schakelen.

Lek in bekend deel van macOS

De bug zit in IOHIDFamily. Een deel van de macOS-kernel dat de communicatie met apparaten voor het bedienen van een Mac regelt. Door een lek in de extensie kan een kwaadaardige applicatie code als root (met alle rechten) uitvoeren. Ook is het mogelijk om ongezien System Integrity Protection uit te schakelen. Dit mechanisme zorgt juist dat kwaadaardige software geen beschermde bestanden en mappen op de Mac kan wijzigen.

Het is niet de eerste keer dat een lek in IOHIDFamily gevonden wordt. Dit deel van macOS is al jaren een bron van bugs die leiden tot beveiligingsproblemen.

Deels opgelost in macOS 10.13.2

De Duitse onderzoeker met het alias Siguza heeft de volledige details van het lek gepubliceerd en biedt een aantal voorbeelden op Github aan. Apple heeft het lek in macOS High Sierra 10.13.2 maar deels onschadelijk gemaakt. De voorbeelden werken niet meer, dus kwaadwillenden kunnen de code niet zomaar downloaden en in een app integreren. De onderzoeker meldt op Hackers News dat het lek nog steeds aanwezig is en met kleine aanpassingen nog steeds misbruikt kan worden.

macOS High Sierra Storage
Klik/tap voor groter.

Alleen High Sierra 10.13.2 is gepatcht en macOS Sierra is nog steeds kwetsbaar. Deze root-bug vereist echter dat de gebruiker een kwaadaardige applicatie installeert en uitvoert. Als je goed oplet en geen software uit onbekende bron uitvoert, is het risico laag. Apple dicht het lek naar verwachting in de volgende software-update.

Reacties

15 reacties
  • Profielfoto
    wensink

    Gisteren middag de MacBook 12″ van mijn moeder eerst gebackupt met Time Machine op een Time Capsule, daarna geupgraded naar macOS 10.13…
    Wat denk je? Helft van de bestanden weg, zomaar. Nou goed, dan maar die TimeMachine erbij.. Nee hoor, ook dat werkt niet meer. 3/4 van alle backups is onbereikbaar en bij degene die wel bereikbaar lijken blijft hij inmiddels al 1,5 uur hangen op “Wachten…”
    Ik ben dit soort situaties echt een beetje zat aan het worden. Dit had ik een aantal jaar geleden nooit en nu steeds vaker.

    Nu dit er weer bij.. ik had toch meer van ze verwacht.

  • Profielfoto
    iMac Lover

    Zou dit lek al gedicht zijn in macOS High Sierra Versie 10.13.3 bèta?
    (17D25b)

    Ik vind het wel slordig. Het valt op, dat er over het algemeen slordig wordt geprogrammeerd tegenwoordig.

  • Profielfoto
    Wootism

    Gisteren middag de MacBook 12″ van mijn moeder eerst gebackupt met Time Machine op een Time Capsule, daarna geupgraded naar macOS 10.13…
    Wat denk je? Helft van de bestanden weg, zomaar. Nou goed, dan maar die TimeMachine erbij.. Nee hoor, ook dat werkt niet meer. 3/4 van alle backups is onbereikbaar en bij degene die wel bereikbaar lijken blijft hij inmiddels al 1,5 uur hangen op “Wachten…”
    Ik ben dit soort situaties echt een beetje zat aan het worden. Dit had ik een aantal jaar geleden nooit en nu steeds vaker.

    Dat is heel vervelend natuurlijk, maar wat heeft het in godsnaam te maken met dit artikel?

  • Profielfoto
    wensink

    Dat is heel vervelend natuurlijk, maar wat heeft het in godsnaam te maken met dit artikel?

    Een voorbeeld van wat er nog meer mis is met macOS.

  • Profielfoto
    epsylon

    Ik vind het wel slordig. Het valt op, dat er over het algemeen slordig wordt geprogrammeerd tegenwoordig.

    Geen idee waarop die uitspraak is gebaseerd? Alle programmeurs van tegenwoordig zijn slordiger dan vroeger? Lijkt me niet. Wel is de software complexer geworden.

  • Profielfoto
    Koezel

    Lijkt me onmogelijk om een 100% waterdicht systeem te programmeren.
    Er zal altijd wel iemand zijn die een lek vind. Vraag niet wat die persoon dan heeft moeten doen.

  • Profielfoto
    iMac Lover

    @epsylon vroeger moest je heel zuinig programmeren in bijvoorbeeld Pascal of in simpel Basic. En wel om de heel éénvoudige redenen! Omdat computers veel minder geheugen ter beschikking hadden dan tegenwoordig.
    Die oude Intel PC’s 286 konden maximaal 16 Mbyte RAM adresseren. Ik leerde heel zuinig programmeren bij Derksen Elektronica opleidingen. Later leerde mijn ex-vriendin mij om in Pascal ook zuinig te programmeren. Ik had in de jaren negentig een 486 PC.

    Tegenwoordig kunnen alle besturingssystemen met gemak 32 gByte RAM aansturen onder Windows of macOS. Waardoor men niet meer op de kleine foutjes hoef te letten.

  • Profielfoto
    koen

    Vroeger waren er ook veel minder spelfouten ?

  • Profielfoto
    Planeten Paultje

    @wensink:
    > Gisteren middag de MacBook 12″ van mijn moeder eerst
    > gebackupt met Time Machine op een Time Capsule

    Ik maak altijd mijn Time Machine backups op een direct aangesloten medium, niet over een netwerk. Dan kan ik de data altijd in de Finder benaderen, buiten TM om als dit nodig mocht zijn.

  • Profielfoto
    pruus

    Elke regel code kan fouten bevatten. Van een puntkomma, die po gewist wordt bij het scrollen. Wat we nog niet meegemaakt hebben kan gebeuren. Wat al iemand bij een tekstveld een machinecode ingeeft en ENTER. En hoe meer regels codes, hoe meer variabelen, hoe meer kans op fouten…Helaas.

  • Profielfoto
    NapO

    Goed artikel, maar sorry dat ik het zeg…wat een zinloze bijdrages van reaguurders, van hoog niveau allemaal… :):)

  • Profielfoto
    Bram

    Ik vind het wel slordig. Het valt op, dat er over het algemeen slordig wordt geprogrammeerd tegenwoordig.

    ???

    From looking at the source, this vulnerability seems to have been present at least since as far back as 2002. There also used to be a copyright notice from NeXT Computer, Inc. noting an EventDriver.m – such a file is nowhere to be found on the web, but if the vulnerable code came from there and if the dates in the copyright notice are to be trusted, that would put the origin of the bug even 10 years further back (older than myself!), but I don’t know that so I’m just gonna assume it came to life in 2002.

    https://siguza.github.io/IOHIDeous/

  • Profielfoto
    DBLCreations

    Goed artikel, maar sorry dat ik het zeg…wat een zinloze bijdrages van reaguurders, van hoog niveau allemaal… :):)

    Ja, want deze reactie is van heel erg hoog niveau, uiteraard…

    Enfin…

    Ik persoonlijk ben het wel eens met Wensink, er is echt wat aan de hand met macOS en ik ben heel erg blij dat ik nog niet ge-update heb. Ik heb voorlopig nog gewoon macOS Sierra en dat draait goed (genoeg) op mijn Mac Pro. Persoonlijk zou ik liever hebben dat Apple ipv elk jaar een nieuw OS uitbrengt het misschien naar 2 of 3j brengt. Met eventueel tussentijdse updates/verbeteringen/optimalisaties en uiteraard security bugs. En als ze er echt klaar voor zijn een volledig nieuw OS uitbrengen die dan wel meteen goed werkt.

  • Profielfoto
    Ree

    Persoonlijk zou ik liever hebben dat Apple ipv elk jaar een nieuw OS uitbrengt het misschien naar 2 of 3j brengt. Met eventueel tussentijdse updates/verbeteringen/optimalisaties en uiteraard security bugs. En als ze er echt klaar voor zijn een volledig nieuw OS uitbrengen die dan wel meteen goed werkt.

    ehmmm, dat is wat ze nu doen… behalve dan “volledig nieuw OS”.

    Een volledig nieuw OS uitbrengen is absoluut onwenselijk. Zie het als “je draait nu windows, over twee jaar gebruik je macOS, twee jaar daarna stap je naar Ubuntu linux, twee jaar daarna Geos” etc.

    Als je een volledig nieuw OS uitbrengt dat 100.0% compatible is met het oude, dan heb je dubbel werk gedaan. Een volledig nieuw OS is per definitie geheel of gedeeltelijk niet compatible, met alle gevolgen van dien.

    macOS 10.13 is de 13e major update van macOS 10. Het is in de basis nog steeds macOS 10.0, van zoveel jaar terug. In die zin “hetzelfde OS”, maar software van toen draait niet op macOS van nu, en andersom. In die zin is 10.13 een “volledig nieuw OS”.

    Het is maar hoe je het bekijkt.

    High Sierra is “een tussentijdse update/verbetering/optimalisatie” van Sierra
    Mountain lion was dat van Lion
    Snow leopard was dat van Leopard

    Wat tussen Snow Leopard en Sierra gebeurde…

    Anyway, Apple doet eigenlijk al wat je zou willen:)

    Veel mensen vinden dat Apple het slecht doet, ik niet.

    De software heeft niet meer of minder bugs en vulnerabilities dan vroeger, alleen je hoort er sneller en makkelijker over. (en dat is goed! want een gat waar alleen hackers van weten is gevaarlijker dan een gat waar iedereen van weet!)

    Ook zie je dat er steeds meer dingen gevonden worden die al jaren (in dit geval zelfs decennia) aanwezig zijn. Ook dat is goed! dat maakt het OS alleen maar veiliger en degelijker.

    In het geval van vulnerabilities is er geen negatief nieuws;
    – Je product is belangrijk genoeg dat er kritisch naar gekeken wordt
    – Men geeft genoeg om je product om de bugs te melden en niet (alleen) uit te buiten
    – Je product wordt er alleen veiliger van (tenzij je niets doet met de meldingen)

    En als ze er echt klaar voor zijn een volledig nieuw OS uitbrengen die dan wel meteen goed werkt.

    Dat is onmogelijk; zolang software door mensen geschreven wordt is er altijd ruimte voor verbetering (het is nooit klaar) en er is altijd wel iets mis.

  • Profielfoto
    DBLCreations

    Persoonlijk zou ik liever hebben dat Apple ipv elk jaar een nieuw OS uitbrengt het misschien naar 2 of 3j brengt. Met eventueel tussentijdse updates/verbeteringen/optimalisaties en uiteraard security bugs. En als ze er echt klaar voor zijn een volledig nieuw OS uitbrengen die dan wel meteen goed werkt.

    ehmmm, dat is wat ze nu doen… behalve dan “volledig nieuw OS”.

    Een volledig nieuw OS uitbrengen is absoluut onwenselijk. Zie het als “je draait nu windows, over twee jaar gebruik je macOS, twee jaar daarna stap je naar Ubuntu linux, twee jaar daarna Geos” etc.

    Als je een volledig nieuw OS uitbrengt dat 100.0% compatible is met het oude, dan heb je dubbel werk gedaan. Een volledig nieuw OS is per definitie geheel of gedeeltelijk niet compatible, met alle gevolgen van dien.

    macOS 10.13 is de 13e major update van macOS 10. Het is in de basis nog steeds macOS 10.0, van zoveel jaar terug. In die zin “hetzelfde OS”, maar software van toen draait niet op macOS van nu, en andersom. In die zin is 10.13 een “volledig nieuw OS”.

    Het is maar hoe je het bekijkt.

    High Sierra is “een tussentijdse update/verbetering/optimalisatie” van Sierra
    Mountain lion was dat van Lion
    Snow leopard was dat van Leopard

    Wat tussen Snow Leopard en Sierra gebeurde…

    Anyway, Apple doet eigenlijk al wat je zou willen:)

    Veel mensen vinden dat Apple het slecht doet, ik niet.

    De software heeft niet meer of minder bugs en vulnerabilities dan vroeger, alleen je hoort er sneller en makkelijker over. (en dat is goed! want een gat waar alleen hackers van weten is gevaarlijker dan een gat waar iedereen van weet!)

    Ook zie je dat er steeds meer dingen gevonden worden die al jaren (in dit geval zelfs decennia) aanwezig zijn. Ook dat is goed! dat maakt het OS alleen maar veiliger en degelijker.

    In het geval van vulnerabilities is er geen negatief nieuws;
    – Je product is belangrijk genoeg dat er kritisch naar gekeken wordt
    – Men geeft genoeg om je product om de bugs te melden en niet (alleen) uit te buiten
    – Je product wordt er alleen veiliger van (tenzij je niets doet met de meldingen)

    En als ze er echt klaar voor zijn een volledig nieuw OS uitbrengen die dan wel meteen goed werkt.

    Dat is onmogelijk; zolang software door mensen geschreven wordt is er altijd ruimte voor verbetering (het is nooit klaar) en er is altijd wel iets mis.

    Uiteraard, ben ik het eens met jou. Maar ze brengen het altijd naar voor als “Nieuw” OS. Behalve dan Mountain Lion en High Sierra, die tussentijdse verbeteringen zijn.

    Mijn eerste ervaring met OSX was Snow Leopard. Ik vond dat echt een super stabiel OS. Ik vind persoonlijk dat er nadien met de nieuwe versies toch altijd wel iets mis ging. En dat gaat nu wel over de flauwste dingen (want zoals je zegt, het is door mensen geschreven en er is dus altijd ruimte voor fouten). Maar deze laatste “vulnerabilities” zijn niet zo “flauw” meer te noemen hé!

    Vandaar dat ik met die tussentijdse updates kwam. En dan bedoel ik dat ze dat zouden “moeten” doen zonder bijvoorbeeld te zeggen: hier is “High Sierra”. Nee, breng gewoon de nodige updates uit die het huidige OS stabiliseren zonder er een nieuwe naam aan te plakken. Kom met een nieuwe naam (OS) naar voren wanneer je toch iets of wat zeker bent dat je een vrij stabiel en veilig OS hebt. En ja, ik weet het, een OS is nooit perfect of af. Maar het is jammer dat je deze dingen tegenwoordig meer en meer tegenkomt bij macOS. Dit is meer iets voor Windows. Zo heb ik het altijd ervaren maar ik weet het, tijden veranderen.

    (Sorry voor mijn ellenlange tekst):-)