Nieuw lek in macOS laat hacker systeem volledig overnemen

Er is een nieuwe exploit ontdekt in de macOS-kernel, de kern van het besturingssysteem. Daardoor kan een kwaadwillende de computer volledig overnemen. De kwetsbaarheid bevindt zich in een extensie in de kernel, namelijk de IOHIDFamily. De bug werd gevonden door een twitteraar die zichzelf Siguza noemt.

Als een kwaadwillende gebruikmaakt van de kwetsbaarheid dan kan het systeem uitgeschakeld worden, opnieuw opgestart worden of uitgelogd worden. Ook het zogeheten System Intergrity Protection is te deactiveren. Indien deze beveiligingslaag, die beschermt tegen malware, uitgeschakeld is dan krijgt de hacker roottoegang. Daarna kan er kwaadaardige code uitgevoerd worden.

Specifiek gaat het om het gedeelte IOHIDSystem. Dit is alleen aanwezig op macOS, waardoor iOS-gebruikers niet hoeven te vrezen. Macs die draaien op Siarra 10.12.0 tot High Sierra 10.13.1 zijn kwetsbaar voor de exploit. Gebruikers van de nieuwste macOS-versie, 10.13.2, zijn wel beschermd. Het is niet bekend waaraan dit precies ligt.

Kritiek

Op Twitter zien we dat Siguza veel kritiek over zich heen krijgt. Hij publiceerde de exploit namelijk ook al op GitHub. Door de informatie zo publiekelijk te delen, wordt niet de normale gang van zaken gevolgd. Gevonden kwetsbaarheden worden doorgaans eerst bij de getroffen partij gemeld, zodat er de kans is om eerst met een oplossing te komen. Siguza omschrijft zichzelf echter als hobbyhacker.

Eerder werd IOHIDFamily al in verband gebracht met kwetsbaarheden. Zo zagen we in 2015 dat aanvallers code konden uitvoeren of denial of service (DoS) konden veroorzaken. Toentertijd ging het om een kwetsbaarheid in iOS. De beveiliging van apparaten raakte hierdoor in gevaar. Trend Micro lichtte destijds wel Apple in, zodat het bedrijf met maatregelen kon komen. In de recent gevonden kwetsbaarheid is het denkbaar dat er ook een patch volgt, al moeten we daar nog even op wachten.