Appel vandaag bevestigd aan TechCrunch dat de zojuist uitgebrachte macOS 11.3 software-update patcht een beveiligingsprobleem dat naar verluidt een hacker in staat zou hebben gesteld om op afstand toegang te krijgen tot de gevoelige gegevens van een gebruiker door een gebruiker te misleiden om een vervalst document te openen.
'De gebruiker hoeft alleen maar te dubbelklikken - en er worden geen macOS-prompts of waarschuwingen gegenereerd', zegt beveiligingsonderzoeker Cedric Owens, die de kwetsbaarheid medio maart ontdekte, volgens het rapport. Owens ontwikkelde een proof-of-concept-app die zich voordeed als een onschadelijk document dat de bug misbruikt om de Calculator-app te starten, maar hij zei dat de kwetsbaarheid zou kunnen worden misbruikt voor meer snode doeleinden.
Volgens beveiligingsonderzoeker Patrick Wardle was de kwetsbaarheid het gevolg van een logische bug in de onderliggende code van macOS.
'In eenvoudige bewoordingen zijn macOS-apps geen enkel bestand, maar een bundel verschillende bestanden die de app nodig heeft om te werken, inclusief een eigenschappenlijstbestand dat de applicatie vertelt waar de bestanden waarvan het afhankelijk is zich bevinden', legt uit TechCrunch . 'Maar Owens ontdekte dat het verwijderen van dit eigenschappenbestand en het bouwen van de bundel met een bepaalde structuur macOS zou kunnen misleiden om de bundel te openen - en de code erin uit te voeren - zonder enige waarschuwing te activeren.'
Naast het oplossen van de bug in macOS 11.3, vertelde Apple: TechCrunch het heeft eerdere macOS-versies gepatcht om misbruik te voorkomen, en het ingebouwde anti-malwaresysteem XProtect van macOS bijgewerkt om te voorkomen dat malware misbruik maakt van de kwetsbaarheid. Het rapport zegt dat de bug maandenlang werd misbruikt, maar het is onduidelijk hoeveel gebruikers werden getroffen.
Populaire Berichten