Er is een nieuwe gevaarlijke kwetsbaarheid ontdekt in macOS. De kwetsbaarheid, gevolgd als CVE-2022-42821, kan een kwaadwillende actor in staat stellen volledige controle te krijgen over een macOS-systeem.
CVE-2022-42821: Wat is er bekend So Far?
Microsoft ontdekte onlangs een groot beveiligingslek in de macOS-poortwachter, een beveiligingsfunctie op systeemniveau op Macs. Nagesynchroniseerd CVE-2022-42821, door de kwetsbaarheid kan schadelijke code de bescherming van Gatekeeper op een Mac omzeilen zonder medeweten van de gebruiker.
“Op juli 27, 2022, Microsoft ontdekte een kwetsbaarheid in macOS waardoor aanvallers de uitvoeringsbeperkingen van applicaties kunnen omzeilen die worden opgelegd door het Gatekeeper-beveiligingsmechanisme van Apple, ontworpen om ervoor te zorgen dat alleen vertrouwde apps op Mac-apparaten worden uitgevoerd. We hebben een proof-of-concept-exploit ontwikkeld om de kwetsbaarheid aan te tonen, die we "Achilles" noemen. Gatekeeper-bypasses zoals deze kunnen worden gebruikt als een vector voor initiële toegang door malware en andere bedreigingen en kunnen het slagingspercentage van kwaadwillende campagnes en aanvallen op macOS helpen vergroten,” Microsoft deelde in hun rapport.
Wat is poortwachter?
Gatekeeper is een functie die is geïntroduceerd in Mac OS X Lion in 2011 en is ontworpen om te voorkomen dat applicaties op het systeem worden uitgevoerd als ze niet afkomstig zijn van een geverifieerde bron. Het werkt door de handtekening van een applicatie te verifiëren en te controleren of de handtekening geldig is of niet. Als de handtekening ongeldig is, dan blokkeert Gatekeeper de uitvoering van de toepassing.
Echter, Door de door Microsoft ontdekte kwetsbaarheid kan kwaadaardige code de handtekeningverificatie van Gatekeeper omzeilen. De kwetsbaarheid is te wijten aan een fout in de afhandeling van applicaties die een geldige handtekening hebben maar niet afkomstig zijn van een geverifieerde bron. Dit betekent dat aanvallers kwaadaardige applicaties kunnen maken die afkomstig lijken te zijn van een legitieme bron en de bescherming van Gatekeeper omzeilen.
Gelukkig, Apple heeft al een patch uitgebracht voor deze kwetsbaarheid. Alle macOS-gebruikers moeten ervoor zorgen dat ze de nieuwste versie van het besturingssysteem van Apple hebben geïnstalleerd om de bestaande patch toe te passen. Bovendien, gebruikers moeten er altijd voor zorgen dat ze de nieuwste versie van hun applicaties gebruiken en regelmatig beveiligingsupdates van hun softwareleveranciers toepassen.
Vorige macOS-kwetsbaarheden
Een andere recent ontdekte kwetsbaarheid in het besturingssysteem van Apple is CVE-2022-32917. Anoniem gemeld, door de zero-day-fout kunnen kwaadwillende toepassingen willekeurige code-uitvoeringsaanvallen uitvoeren met kernelprivileges.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: