Onderzoekers hebben een nieuw lek in OS X gevonden waardoor aanvallers via legitieme apps kwaadaardige code kunnen uitvoeren. Het gaat om een groot aantal standaard Apple-apps als iWork en iMovie, maar ook Mac-apps van derden als Dropbox en Microsoft Office.

Deze apps zoeken naar dylib-bestanden, dat zijn bibliotheken met functies die door meerdere apps gebruikt kunnen worden. Als deze niet gevonden worden, blijven de programma’s toch op andere plaatsen zoeken. Hierdoor kunnen mogelijk kwaadaardige libraries ingeladen worden.

De gebruiker merkt niets van deze ingeladen libraries en gatekeeper kan een aanval niet detecteren omdat deze als onderdeel van een vertrouwde app wordt uitgevoerd.

Dreigingsniveau laag Wie alleen software uit de Mac App Store of van vertrouwde ontwikkelaars installeert, loopt weinig risico. Het gaat bovendien om een theoretische kwetsbaarheid die tijdens een beveiligingsconferentie gepresenteerd werd. Er zijn nog geen concrete infecties bekend en software die het lek misbruikt is nog niet ‘in het wild’ gespot.

Check je Mac Het zekere voor het onzekere? De ontdekker van het lek heeft een gratis tool beschikbaar gesteld waarmee te controleren is of apps zijn geïnfecteerd.

De scanner maakt onderscheid tussen kwetsbare (vulnerable) en geïnfecteerde (hijacked) apps. Een schone Mac heeft wel kwetsbare, maar geen geïnfecteerde apps. Onderdelen van Office 2011 voor Mac worden onterecht als geïnfecteerd aangemerkt. Zet ‘full scan’ aan. Het is onbekend wanneer Apple met een patch komt.

Via: Tweakers.net