MacOS Gatekeeper-beveiligingen te omzeilen door beveiligingslek

Een beveiligingsonderzoeker heeft een lek ontdekt waarmee malwaremakers macOS Gatekeeper-beveiligingen kunnen omzeilen om schadelijke code uit te voeren.

Gatekeeper is een functie die gebruikers vraagt ​​te bevestigen dat ze applicaties van buiten de Mac App Store willen installeren. Volgens de beveiligingsonderzoeker, Filippo Cavallarin, betreft het een potentiële kwetsbaarheid bij het openen van apps op een Mac, aldus TechRadar.

Zipbestandarchief

Het probleem zit in de manier waarop macOS netwerkshares verwerkt en behandelt als zijnde veilig. Het systeem kan worden misleid om een zipbestandarchief te openen, dat kwaadaardige code bevat. In theorie kunnen hackers dus iedere code bemachtigen, waar ze hun zinnen op hebben gezet. 

Wel dient iemand eerst een zipbestand te openen met bestanden die als betrouwbaar worden getypeerd, maar daarna lijkt het een geldige manier om de door Gatekeeper ingevoerde beveiligen te omzeilen. Iets wat wederom het belang aangeeft om alle inkomende bestanden met wantrouwen te behandelen, ongeacht het gebruikte besturingssysteem. Vooral als ze de mogelijkheid hebben code op een computer uit te voeren.

‘Geen reactie van Apple’

Apple heeft 90 dagen nadat Cavallarin de computerreus hierop attendeerde nog niet gereageerd op zijn bevindingen. Bovendien lijkt de nieuwste macOS 10.14.5 nog steeds kwetsbaar. “Dit probleem moest volgens de leverancier worden behandeld op 15 mei 2019, maar Apple deed niets met mijn e-mails. Aangezien Apple op de hoogte is van mijn deadline om mijn informatie na 90 dagen openbaar te maken, maak ik deze nu openbaar”, aldus de beveiligingsmedewerker.

Door het tot nu toe uitblijven van een reactie van de kant van Apple blijft het onduidelijk wanneer de kwetsbaarheid wordt hersteld. Dan wel dat het inderdaad ook precies zo werkt, als Cavallarin in zijn rapport beweert.

zero-daylek in macOS

Afgelopen maart maakte het Project Zero-team van Google een zero-daylek in macOS publiek. Dit gebeurde nadat Apple er niet in slaagde om de kwetsbaarheid binnen de vooropgestelde termijn te patchen. De computerreus werd in november 2018 al door Project Zero op de hoogte gebracht van een lek dat de onderzoekers als ‘zeer ernstig’ aanduidden. In dit geval zat de bug in het copy-on-write-systeem (COW) voor resourcebeheer in de XNU-kernel van Apple en wordt technisch beschreven in een post op de Chromium-bugtracker.