Appleweetjes

Lek ontdekt in Gatekeeper, de standaard beveiligingsfunctie van macOS

Beveiligingsonderzoeker Filippo Cavallarin heeft ontdekt dat de standaard beveiligingsfunctie van macOS eenvoudig te omzeilen is. Zelfs met de laatste update van macOS 10.14.5 werkt deze exploit.

Het probleem zit hem in Gatekeeper. Met behulp van Gatekeeper worden alle applicaties gecontroleerd die je wenst te installeren. Apps die beschikbaar zijn in de Mac App Store worden over het algemeen als veilige geacht en hebben een geldig certificaat. Applicaties die je elders hebt gedownload en niet voorzien zijn van een certificaat zullen door Gatekeeper als onveilig behandelt worden. Je kan deze dan niet zomaar opstarten. Gatekeeper is sinds macOS 10.8 Mountain Lion beschikbaar en moet zorgen voor een betere beveiliging.

Gatekeeper controleert niet alles

Maar volgens de beveiligingsonderzoeker is Gatekeeper echter eenvoudig te omzeilen. De beveiligingsfunctie zou namelijk externe schijven en netwerkschijven als veilige locaties behandelen. Alle applicaties die zich bevinden op zulke schijven zullen dus ongecontroleerd kunnen opgestart worden. Gebruikers zouden misleidt kunnen worden om een gedeelde netwerkschijf te gebruiken. Van daaruit kan eventueel malware opgestart worden aangezien deze niet wordt gecontroleerd door Gatekeeper.

Malware zou Gatekeeper kunnen omzeilen

Zo zou er malware ontwikkelt kunnen worden die met de automount functie een netwerkshare automatisch koppelt. Zip archieven zouden koppelingen naar zo’n automount punt kunnen bevatten. Het opstarten van een applicatie op zo’n automount punt kan probleemloos uitgevoerd worden. Met alle gevolgen van dien. Voor de gebruiker is het trouwens moeilijk te zien dat deze techniek is gebruikt.

De beveilingsonderzoeker Cavallarin heeft Apple op 22 februari op de hoogte gebracht van dit probleem. Hij ging ervan uit dat Apple het probleem met macOS 10.14.5 zou verhelpen maar dit is niet gebeurd. Sindsdien reageert Apple niet meer op zijn mails. Aangezien Apple al meer dan 90 dagen niets gedaan heeft met deze informatie maakt hij deze nu publiekelijk.

Een mogelijke oplossing is om de automount functie voorlopig uit te schakelen tot Apple het probleem oplost. Meer informatie vind je op de pagina van Filippo Cavallarin.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer