Wie een Mac heeft moet zijn computer zo snel mogelijk updaten om een veiligheidsprobleem aan te pakken dat zo goed als alle controlemechanismes van Apple omzeilt.

Het probleem zit in macOS en laat toe dat malware wordt geïnstalleerd zonder dat de interne controles van het besturingssysteem, zoals XProtect of Gatekeeper, dat opmerken. De methode werd midden maart ontdekt door securityonderzoeker Cedric Owens en wordt nu door Apple aangepakt in macOS Big Sur 11.3. Deze update van het besturingssysteem is sinds maandagavond beschikbaar.

Maar intussen is gebleken dat de techniek om de beveiliging te omzeilen al sinds begin januari wordt misbruikt. Snel updaten is dus de boodschap.

Slachtoffer overtuigen

Het goede nieuws is dat malware niet automatisch wordt geïnstalleerd. Slachtoffers moeten door kwaadwilligen overtuigd worden om een toepassing te downloaden en installeren die niet in Apples veilige App Store zit. Maar eens dat lukt heeft de malware vrij spel zonder dat dit wordt opgemerkt door macOS.

De kwetsbaarheid in macOS komt er in het kort op neer dat bepaalde toepassingen (of onderdelen daarvan) verkeerd worden geklasseerd. Patrick Wardle, macOS-securityspecialist, schreef een meer technische uiteenzetting over het probleem.

Cedric Owens kon de kwetsbaarheid identificeren nadat hij merkte dat bepaalde scripts in apps niet werden gecontroleerd. Dat was al het geval met een (onschadelijke) tool in 2011. Op basis daarvan ontwikkelde hij zelf een applicatie die, net als malware, de controles probeerde te omzeilen en dat lukte.