Terug naar Paniek! Hackers nemen Macs over met onzichtbare muisklikken
Geen resultaten gevonden.
Toon meer resultaten
Nieuws

Paniek! Hackers nemen Macs over met onzichtbare muisklikken

Door Sven Lamers15 augustus 2018 09:292 min. leestijd0

Het is een veelgehoorde kreet: ‘Met een Mac ben je goed beveiligd tegen virussen en hackers.’ Dat dat toch niet helemaal waar is, blijkt wederom door een vondst van beveiligingsonderzoeker Patrick Wardle. Hij beschrijft meerdere scenario’s waarbij de meest recente macOS-versie High Sierra op een gemakkelijke manier kan worden overgenomen. Het gaat hierbij om verschillende systeemmeldingen waarmee macOS de toegang tot contactpersonen, agenda’s, locatiegegevens en het starten van zogeheten kernel-extensies (kext) beveiligt. Hiermee is het zelfs mogelijk om kwaadaardige programma’s te starten, laat Wardle weten. Zo werkt de aanval.

muisklik aanval

Toestaan of weigeren?

De meldingen van het systeem kent iedereen. Als je een nieuw programma opent, kan het gebeuren dat je een melding krijgt dat dit programma toegang wil tot je contacten, agenda’s of locatiegegevens. Je hebt dan twee opties: ‘Sta toe’ of ‘Weiger’. Wardle is het met een nieuwe methode gelukt om virtuele muisklikken op de ‘Sta toe’ knop toe te laten. Hiervoor gebruikt hij onder meer de toegankelijkheidsopties van High Sierra. Wel belangrijk: om gebruik te maken van deze hack moet een kwaadwillende al toegang tot de machine hebben via een ander beveiligingslek. Daarna staan echter meteen álle deuren open.

Gefixt in macOS Mojave

Apple weet al van het beveiligingslek, maar de bug is in High Sierra nog niet verholpen. Uiteraard heeft Apple maatregelen genomen om deze aanvalsmogelijkheid te voorkomen, maar dit is helaas niet helemaal gelukt, aldus Wardle. In macOS Mojave, waar overigens specifiek aan deze systeemmeldingen werd gewerkt, is het lek al gedicht en de hack niet meer mogelijk. Voor High Sierra verwachten we binnenkort een update.

Voormalig NSA-medewerker

Wardle is een bekend gezicht wat beveiligingslekken in macOS betreft. Zo publiceerde hij ongeveer een jaar geleden een artikel over een groot beveiligingslek in de sleutelhanger van macOS. Begin dit jaar had hij twee malwareprogramma’s voor macOS ontdekt. In het verleden werkte Wardle voor de Amerikaanse geheime dienst NSA. Hierbij heeft hij vast zelf manieren gevonden waarmee hij Macs kan overnemen. Op de beveiligingsconferentie Def Con in Las Vegas liet hij alle details van de hier beschreven aanval zien.

Wekelijks Apple nieuws in je mail
Wekelijks Apple nieuws in je mail
  • Handige Apple-tips
  • Altijd up-to-date
  • Leuke acties
Aanmelden

Praat mee!

avatar