Nieuw lek maakt OS X-apps kwetsbaar
Onderzoekers hebben een nieuw lek in OS X gevonden waardoor aanvallers via legitieme apps kwaadaardige code kunnen uitvoeren. Het gaat om een groot aantal standaard Apple-apps als iWork en iMovie, maar ook Mac-apps van derden als Dropbox en Microsoft Office.
Deze apps zoeken naar dylib-bestanden, dat zijn bibliotheken met functies die door meerdere apps gebruikt kunnen worden. Als deze niet gevonden worden, blijven de programma’s toch op andere plaatsen zoeken. Hierdoor kunnen mogelijk kwaadaardige libraries ingeladen worden.
De gebruiker merkt niets van deze ingeladen libraries en gatekeeper kan een aanval niet detecteren omdat deze als onderdeel van een vertrouwde app wordt uitgevoerd.
Dreigingsniveau laag Wie alleen software uit de Mac App Store of van vertrouwde ontwikkelaars installeert, loopt weinig risico. Het gaat bovendien om een theoretische kwetsbaarheid die tijdens een beveiligingsconferentie gepresenteerd werd. Er zijn nog geen concrete infecties bekend en software die het lek misbruikt is nog niet ‘in het wild’ gespot.
Check je Mac Het zekere voor het onzekere? De ontdekker van het lek heeft een gratis tool beschikbaar gesteld waarmee te controleren is of apps zijn geïnfecteerd.
De scanner maakt onderscheid tussen kwetsbare (vulnerable) en geïnfecteerde (hijacked) apps. Een schone Mac heeft wel kwetsbare, maar geen geïnfecteerde apps. Onderdelen van Office 2011 voor Mac worden onterecht als geïnfecteerd aangemerkt. Zet ‘full scan’ aan. Het is onbekend wanneer Apple met een patch komt.
Via: Tweakers.net
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30