Beveiligingsonderzoekers van Microsoft waarschuwen voor een bug in het macOS-product Gatekeeper. Een fout gaf hackers de mogelijkheid om kwaadaardige apps langs de beveiligingssoftware te laten glippen.
Het beveiligingsproduct van macOS Gatekeeper bleek omzeilbaar door hackers. Applicaties die door het product gecontroleerd werden, kunnen daardoor nog steeds ingezet worden door hackers om malware te verspreiden.
Gatekeeper is een product van Apple en valideert apps voordat deze uitrollen naar macOS-gebruikers. Als een app geen goedkeuring ontvangt, kan de gebruiker er nog steeds voor kiezen om het risico te nemen en de app op eigen initiatief te installeren. Alleen konden hackers kwaadaardige apps ook laten goedkeuren door het product.
Onderzoekers van Microsoft vonden de fout CVE-2022-42821 in het product en gaven het de bijnaam ‘Achilles’. De zwakte in het systeem werd door Apple al onder handen genomen en is niet meer aanwezig in de meest recente macOS-versies. De bug ontdekten de onderzoekers namelijk al in juli, waarna zij de verantwoordelijke van de software op de hoogte stelden en tijd gaven om het lek te dichten voordat er officieel over gecommuniceerd werd.
Lockdown Mode beschermt niet
Volgens de onderzoekers is het belangrijk dat gebruikers updaten naar een recente versie van macOS. Daarbij halen ze nog uit naar een beveiligingsfunctie van Apple, waar het bedrijf zelf altijd lovend over was: “Eindgebruikers moeten de oplossing toepassen, ongeacht hun status in de Lockdown Mode.”
lees ook
Apple toont functie om systemen te beschermen tegen zeer gerichte cyberaanvallen
Lockdown Mode is een beveiligingsfunctie ontwikkeld door Apple zelf, dat systemen van het merk moet beschermen tegen zeer gerichte cyberaanvallen. De modus blokkeert systeemfunctionaliteiten vanaf het moment dat de gebruiker zich in een onveilige situatie bevindt. Denk bijvoorbeeld aan het blokkeren van een FaceTime-oproep als de gebruiker vooraf geen uitnodiging daarvoor stuurde naar de beller.
De functie moet gebruikers beschermen tegen malware zoals de Pegasus-spionagesoftware. Tegen een achillespees in software van Apple, is de functie volgens de onderzoekers niet opgewassen. Jonathan Bar Or, principal security-onderzoeker bij Microsoft, vertelde The Register dat dergelijke bugs de kern van Lockdown Mode voorbijgaan: “De Lockdown Mode is niet bedoeld om deze klasse van exploits aan te pakken, dus het zal het niet stoppen.”