Microsoft vindt exploit die Mac kwetsbaar maakt
Het is een algemene mythe dat Apple’s macOS en iOS ongevoelig zijn voor malware en hackers. Ongeacht de ontwikkelaar, elk besturingssysteem is kwetsbaar wanneer cybercriminelen een exploit ontdekken. Hoewel het zeldzaam is voor Apple, heeft Microsoft onlangs een exploit ontdekt waardoor Mac-computers overgeleverd zijn aan hackers.
De gaten dichten
Elke computergebruiker weet dat er een potentiële schat aan informatie op de harde schijf van het apparaat staat. Alles, van familiefoto’s en -video’s tot bankgegevens en inloggegevens voor sociale media, wordt opgeslagen op computers en webbrowsers. Als een hacker volledige toegang tot uw Mac krijgt, kan dit dus ernstige gevolgen hebben.
Microsoft ontdekte onlangs een van deze kwetsbaarheden, Migraine genaamd, die een tunnel creëert voor hackers in de diepten van een Mac-computer. De fout stelt een cybercrimineel in staat om de macOS System Integrity Protection (SIP) te omzeilen, de standaardmethode voor het vergrendelen en beschermen van root-toegang.
Door de ingebouwde beveiligingscontroles te omzeilen, opent het de deur voor “aanvallers en malware-auteurs om met succes rootkits te installeren, persistente malware te creëren en het aanvalsoppervlak uit te breiden voor aanvullende technieken en exploits”, legt Microsoft uit . Dat is de technische verklaring, maar in lekentermen stelt de exploit hackers in staat om:
- Maak onverwijderbare malware die wordt beschermd door hetzelfde SIP-systeem waarop het is gehackt.
- Breid de reikwijdte van de malware uit om de kernel van het systeem aan te vallen wanneer antivirussoftware stopt met het controleren van de kernel op kwaadaardige activiteiten.
- Omzeil het TCC-beleid (Transparency, Consent, and Control) volledig en laat willekeurige apps persoonlijke informatie vastleggen en verspreiden.
- Verberg schadelijke processen of bestanden voor alle monitoringtools.
Microsoft heeft de exploit met succes gerepliceerd en Apple op de hoogte gebracht via het Coordinated Vulnerability Disclosure-systeem, dat het officieel heeft aangeduid als CVE-2023-32369. Als u een computer met macOS heeft, moet u uw besturingssysteem bijwerken naar de nieuwste versie, aangezien een oplossing voor deze exploit is opgenomen in de patch van 18 mei 2023.
Afbeelding tegoed: Unsplash
Geef een reactie