Lekken in macOS Big Sur en Catalina door Apple genegeerd
Lees verder na de advertentie
Apple heeft twee ernstige lekken gedicht in macOS Monterey 12.3.1, maar laat ze tot nu toe open in oudere versies van het besturingssysteem – tot verbazing van experts. Dit moet je weten over de lekken in macOS Big Sur en macOS Catalina.
Lek 1: Geheugen uitlezen
Het eerste lek is CVE-2022-22674, en heeft betrekking op de aansturing van Intel Graphics. Dit is de software die de beeldprocessor in Intel-Macs aanstuurt.
Door het lek is het mogelijk om het geheugen van de ‘kernel’ uit te lezen: het centrale deel van het besturingssysteem. In dit geheugen zou vertrouwelijke informatie in kunnen staan. Het lek is aanwezig in zowel Big Sur (macOS 11) als Catalina (macOS 10.15).
Lek 2: Kwaadaardige code
Het tweede lek is nog een stuk ernstiger. Dit lek, CVE-2022-22675 genaamd, zorgt ervoor dat een app een stuk code uit kan voeren met álle toestemmingen die macOS maar kan geven. Zo wordt het bijzonder gemakkelijk om kwaadaardige code uit te voeren, bijvoorbeeld om virussen te installeren of om gevoelige gegevens uit je Mac te stelen. Dit lek zit in alle versies van macOS Big Sur, maar níét in Catalina.
Bekende macOS lekken
Beide lekken zijn bij Apple bekend, gezien ze in de laatste update voor macOS Monterey nog zijn gedicht (12.3.1). Omdat Apple hier zo open over is, is het vreemd dat de lekken nog niet gedicht zijn in Big Sur en Catalina. Dit betekent namelijk dat kwaadwillenden nu dankzij Apple weten waar ze hun pijlen op moeten richten om Macs met deze oudere versies te infiltreren.
De kans is groot dat Apple nog binnen een paar weken met updates komt voor de oudere versies van macOS om deze lekken alsnog te dichten. Voor nu is het van belang om geen apps van niet-vertrouwde bronnen te gebruiken als je nog op Big Sur of Catalina zit. Nog beter is het om je Mac te updaten naar macOS Monterey 12.3.1: dan ben je helemaal veilig.
Wekelijks Apple-nieuws in je mail
Bron: Intego
Praat mee
0