Met macOS Big Sur 11.4 wordt een beveiligslek opgelost

Apple verhelpt actief aangevallen zerodaylek in macOS​


dinsdag 25 mei 2021, 11:32 door Redactie, 0 reacties

Apple heeft een actief aangevallen zerodaylek in macOS verholpen waardoor malware zonder interactie
van gebruikers aanvullende permissies kon krijgen, zoals bijvoorbeeld toegang tot de microfoon, webcam,
volledige schijftoegang of de mogelijkheid om schermopnamen te maken.

Vorig jaar meldde antivirusbedrijf Trend Micro dat het malware had ontdekt die zich via Xcode-projecten
verspreidt en wachtwoorden, cookies en andere data van ontwikkelaars op macOS probeert te stelen,
lsmede een backdoor op systemen opent. Xcode is een ontwikkelomgeving voor macOS waarmee
ontwikkelaars Apple-gerelateerde software kunnen ontwikkelen.

De malware, die XCSSET wordt genoemd, kan ook informatie van Evernote, Notes, Skype, Telegram, QQ en
WeChat stelen. Tevens maakt de malware screenshots van het scherm en gebruikt een kwetsbaarheid in
Safari om cookies te stelen. Daarnaast installeert de malware de ontwikkelversie van Safari om
JavaScript-backdoors aan websites toe te voegen. Deze JavaScript-code kan bitcoin-adressen aanpassen,
inloggegevens voor Apple, Google, PayPal en Yandex stelen, alsmede creditcardgegevens uit de Apple Store.

Volgens securitybedrijf Jamf gebruikte de XCSSET-malware voor het stelen van Safari-cookies en het
installeren van de ontwikkelversie van de browser twee zerodaylekken. Tijdens onderzoek naar de malware
bleek dat er ook een derde zerodaylek werd misbruikt. Via dit beveiligingslek omzeilde de malware Apples
Transparency Consent and Control (TCC) framework.

Het TCC-framework regelt tot welke zaken applicaties toegang hebben, zoals bijvoorbeeld bestanden en
mappen, webcam, microfoon, bluetooth, spraakherkenning en andere onderdelen. Normaliter krijgt een
applicatie hier pas toegang tot nadat de gebruiker toestemming heeft gegeven. De malware gebruikte de
kwetsbaarheid, aangeduid als CVE-2021-30713, om te zoeken naar de ID's van applicaties die eerder al
permissies van gebruikers hadden gekregen.

Vervolgens maakt de malware een custom AppleScript-applicatie en plaatst die in de betreffende applicatie.
De malware kan vervolgens de aan de legitieme app verstrekte permissies gebruiken.

Apple heeft het probleem nu verholpen in macOS Big Sur 11.4.

Image



Bron:
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
25.258
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
@Appleguy - is je computer al bijgewerkt of gaat dat nog gebeuren?
 

Appleguy

Apple freak sinds 2014
Lid geworden
3 sep 2017
Berichten
4.935
Leeftijd
24
Locatie
Limburg Kuringen Belgie
OS
MacOS High Sierra 10.13.6 + Iphone 7 iOS 15.0.2 Win10 1803
AV
Mac filevault
zit nog op macOS 10.14 maar deze zomer een zomerschoonmaak de Imac naar MacOS Big Sur 11. ik draai nog macOS 10.14 vanwegen onze printers thuis @Abraham54
 

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
25.258
Leeftijd
67
OS
Windows 10 Professional x64
AV
Ziggo F-Secure antivirus
FW
ZoneAlarm Free Firewall
Ben je bang dat de printers na een opwaardering het niet meer doen?
 

Appleguy

Apple freak sinds 2014
Lid geworden
3 sep 2017
Berichten
4.935
Leeftijd
24
Locatie
Limburg Kuringen Belgie
OS
MacOS High Sierra 10.13.6 + Iphone 7 iOS 15.0.2 Win10 1803
AV
Mac filevault
@Abraham54 IDD
Life Lol GIF by America's Funniest Home Videos
 
Bovenaan Onderaan