Night
Night macOS 27 april 2021 0reacties

macOS 11.3 is een kritische beveiligingsupdate: dit moet je weten

Wie de macOS 11.3 update voorbij heeft zien komen, maar daar nog niets mee gedaan heeft zal dat wel moeten doen. Apple maakt namelijk bekend wat de nieuwe versie met zich mee brengt en het is meer dan een toevoeging van leuke functionaliteiten.

Volgens het bedrijf zelf verhelpt Big Sur 11.3 namelijk een groot probleem in de software, waardoor dit als een kritieke beveiligingsupdate gezien kan worden.

Nieuwe malware met name op M1 Macs gericht

macOS is qua beveiliging aardig dichtgetimmerd

In tegenstelling tot iOS en iPadOS is het binnen macOS mogelijk om apps rechtstreeks van internet te downloaden. Apple doet er daarom alles aan om die mogelijkheid voor gebruikers zo veilig mogelijk te maken. Zo biedt het bedrijf ontwikkelaars de mogelijkheid om een certificaat toe te voegen aan hun app. Dat dient als beveiligingscontrole dat de app geen kwaadaardige code bevat.

Maar ook als een app niet zo’n certificaat bevat, heeft macOS nog diverse mechanismen om de gebruiker te beschermen. In bepaalde gevallen blokkeert macOS een installatie zelfs compleet. Tenslotte ziet de gebruiker ook nog een venster te zien waarin deze uiteindelijk zelf beslist of de app geïnstalleerd mag worden. Maar… wat als er geen waarschuwingen tevoorschijn komen en de app gewoon wordt geïnstalleerd als je erop dubbelklikt?

De bug in macOS Big Sur uitgelegd

In maart ontdekte beveiligingsonderzoeker Cedric Owens een methode om alle bovenstaande controles te omzeilen. Hierdoor werd alle code gewoon op de Mac geïnstalleerd en uitgevoerd. In een gesprek met Zack Whittaker van TechCrunch demonstreerde Owens de aanval.

“De gebruiker hoeft alleen maar te dubbelklikken – macOS toont geen prompts of waarschuwingen”, vertelde Owens. Owens bouwde een proof-of-concept app vermomd als een onschuldig document. Die app maakt misbruik van de bug om de Calculator-app op te starten. Een gebruikelijke manier om aan te tonen dat de bug werkt, zonder dat er malware wordt geïnstalleerd. Maar een kwaadwillende zou deze bug kunnen misbruiken om op afstand toegang te krijgen tot de gegevens van een gebruiker. Dat gaat vrij eenvoudig door een slachtoffer te verleiden om dat – bijvoorbeeld via email gestuurde – document te openen.

Owens meldde het probleem ook aan Apple. Patrick Wardle van Objective-See heeft niet alleen besproken hoe gevaarlijk het probleem was, maar heeft ook aangetoond dat de exploit al in het openbaar is gesignaleerd.

Eerder dichtte Apple ook al een lek in de beveiliging van Big Sur, dat met name gericht was op M1 Macs.

Proof of concept malware Big Sur
Proof of concept van mogelijke malware voor macOS Big Sur. (Afbeelding: Patrick Wardle)

De oplossing

De oplossing is gelukkig vrij eenvoudig. Je moet gewoon macOS Big Sur zo snel mogelijk updaten naar 11.3. Apple heeft bevestigd dat het probleem hierin is verholpen. Dat maakt de macOS Big Sur 11.3 update tot een essentiële update voor elke Mac-gebruiker.

De Big Sur 11.3 update nog niet geïnstalleerd? Klik dan linksboven op het -logo, kies voor ‘Over deze Mac’ en klik vervolgens op ‘Software update’.

Reacties: 0

Wees de eerste die reageert.

Reacties 0
Reageer op artikel:
macOS 11.3 is een kritische beveiligingsupdate: dit moet je weten
Sluiten