Een nieuw ontdekte kwetsbaarheid in OS X 10.10 Yosemite en eerder maakt het voor kwaadwillenden mogelijk om malware te installeren zonder naar je wachtwoord te vragen. Apps kunnen door de bug ongezien administrator-rechten krijgen.

Volgens security-onderzoeker Malwarebytes wordt de bug actief misbruikt door adware zoals Genieo, VSearch en ook de controversiële MacKeeper maakt gebruik van dit achterdeurtje om zichzelf te installeren.

Wat gaat er fout? Door een bug in OS X kunnen apps het bestand met daarin alle sudo users aanpassen. In dit bestand staan gebruikers en applicaties die tijdelijk het recht hebben om systeembestanden te wijzigen. Normaal geef je daar zelf toestemming voor door bijvoorbeeld bij het herinstalleren van een app buiten de App Store je wachtwoord in te voeren. De bug laat echte alle apps dit bestand wijzigingen.

Oppassen met apps uit onbekende bron De malware wordt alleen actief als de gebruiker een app uitvoert die de bug misbruikt. Let goed op met het openen van apps uit onbekende bron. Een app uit de app store of van de site van een ontwikkelaar kan geen kwaad, maar installeer geen software afkomstig uit donkere hoekjes van het internet.

Apple is op de hoogte van de bug, heeft deze nog niet gepatcht. OS X 10.10 Yosemite en eerder zijn kwetsbaar, terwijl de in OS X 10.11 ingebouwde ‘rootless’ beveiliging de malware stopt. Beveiligingsonderzoeker Stefan Esser heeft een hulpprogramma gemaakt dat extra beveiliging biedt, maar ons advies is om gewoon goed op te letten bij het installeren van apps.

Deel van de code die de bug kan misbruiken.