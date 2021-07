macOS 11.5.1 lost ernstig beveiligingslek op, oude versies nog kwetsbaar

Naast iOS 14.7.1 heeft Apple maandag ook macOS Big Sur 11.5.1 uitgebracht. De update bevatte op het eerste oog niet veel bijzonders, slechts enkele bugfixes. Nu additionele details bekend zijn, blijkt er toch meer aan de hand. Apple dicht een ernstig beveiligingslek.

Volgens Apple gaat het om een zero day, oftewel een kwetsbaarheid die al misbruikt werd voordat deze bij Apple bekend was. Het updaten van een Mac is vaak een vervelend klusje, maar het is nu deze details bekend zijn zeer verstandig om macOS Big Sur 11.5.1 zo snel mogelijk te installeren.

Pegasus malware onschadelijk gemaakt?

De timing van deze updates suggereert dat er mogelijk een link is met de Pegasus-malware. Vorige week kwam in het nieuws dat de Israëlische NSO-groep deze malware verkoopt aan overheden die er niet al te frisse dingen mee doen. Een onderzoek van Amnesty International en een consortium van journalisten wees uit dat mensenrechtenactivisten, journalisten en staatshoofden bespioneerd werden via hun iPhone. Hetzelfde lek zat mogelijk ook in macOS.

Apple geeft verder weinig details. Het is ook niet duidelijk hoe getroffen apparaten mogelijk zijn misbruikt. Wel staat vast dat het lek is misbruikt. Om misbruik te maken, moest een kwaadaardige app op de Mac zijn geïnstalleerd. Die kon dan naar hartenlust commando’s als root uitvoeren, oftewel het hele systeem overnemen zonder dat de gebruiker iets merkt.

Oude versies nog kwetsbaar

macOS Catalina en macOS Mojave krijgen nog steeds beveiligingsupdates, maar zijn nog niet bijgewerkt. Waarschijnlijk volgt een update snel. Tot die tijd doen gebruikers van oudere macOS-versies er goed aan om geen schimmige hoekjes van het internet te bezoek of apps uit onbekende bron te installeren.

Voor de kenner: het beveiligingslek is bekend onder CVE-2021-30807. Het ging om een kwetsbaarheid in de IOMobileFrameBuffer. Die dient als buffer voor het tonen van inhoud op het scherm. Het jaar 2021 is op het gebied van beveiliging een lastig jaar voor Apple. Er werden dit jaar al 13 zero day-kwetsbaarheden in iOS en macOS gevonden en gedicht.