Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 157Widgets: de kortste weg naar je favoriete functies
AbonnerenBestel
Cover van
nieuws macOS High Sierra 10.13 macOS Mojave

Paniek! Hackers nemen Macs over met onzichtbare muisklikken

Auteur: Sven Lamers
0 reacties


Lees verder na de advertentie

Het is een veelgehoorde kreet: ‘Met een Mac ben je goed beveiligd tegen virussen en hackers.’ Dat dat toch niet helemaal waar is, blijkt wederom door een vondst van beveiligingsonderzoeker Patrick Wardle. Hij beschrijft meerdere scenario’s waarbij de meest recente macOS-versie High Sierra op een gemakkelijke manier kan worden overgenomen. Het gaat hierbij om verschillende systeemmeldingen waarmee macOS de toegang tot contactpersonen, agenda’s, locatiegegevens en het starten van zogeheten kernel-extensies (kext) beveiligt. Hiermee is het zelfs mogelijk om kwaadaardige programma’s te starten, laat Wardle weten. Zo werkt de aanval.

muisklik aanval

Toestaan of weigeren?

De meldingen van het systeem kent iedereen. Als je een nieuw programma opent, kan het gebeuren dat je een melding krijgt dat dit programma toegang wil tot je contacten, agenda’s of locatiegegevens. Je hebt dan twee opties: ‘Sta toe’ of ‘Weiger’. Wardle is het met een nieuwe methode gelukt om virtuele muisklikken op de ‘Sta toe’ knop toe te laten. Hiervoor gebruikt hij onder meer de toegankelijkheidsopties van High Sierra. Wel belangrijk: om gebruik te maken van deze hack moet een kwaadwillende al toegang tot de machine hebben via een ander beveiligingslek. Daarna staan echter meteen álle deuren open.

Gefixt in macOS Mojave

Apple weet al van het beveiligingslek, maar de bug is in High Sierra nog niet verholpen. Uiteraard heeft Apple maatregelen genomen om deze aanvalsmogelijkheid te voorkomen, maar dit is helaas niet helemaal gelukt, aldus Wardle. In macOS Mojave, waar overigens specifiek aan deze systeemmeldingen werd gewerkt, is het lek al gedicht en de hack niet meer mogelijk. Voor High Sierra verwachten we binnenkort een update.

Voormalig NSA-medewerker


kooptip


De iPhone 15: nu scherp geprijsd + tot €468 retour


De iPhone 15: nu scherp geprijsd + tot €468 retour

• Extra voordeel als je KPN thuis hebt

Logo van bedrijf

Bekijk actie

Wardle is een bekend gezicht wat beveiligingslekken in macOS betreft. Zo publiceerde hij ongeveer een jaar geleden een artikel over een groot beveiligingslek in de sleutelhanger van macOS. Begin dit jaar had hij twee malwareprogramma’s voor macOS ontdekt. In het verleden werkte Wardle voor de Amerikaanse geheime dienst NSA. Hierbij heeft hij vast zelf manieren gevonden waarmee hij Macs kan overnemen. Op de beveiligingsconferentie Def Con in Las Vegas liet hij alle details van de hier beschreven aanval zien.