Microsoft heeft een kritieke exploit in macOS ontdekt die hackers gemakkelijk toegang kan geven tot de belangrijkste gegevens van uw Mac. Nagesynchroniseerd met 'migraine' het laat zien waarom het van vitaal belang is voor update je Mac zo spoedig mogelijk.
Migraine is zo schadelijk omdat het die van Apple kan omzeilen Systeemintegriteitsbescherming, of kortweg SIP. SIP is standaard ingeschakeld op moderne Macs en werkt door gevoelige delen van de computer te sandboxen door inmenging van buitenaf. Alleen processen die zijn ondertekend door Apple (of processen met speciale rechten, zoals Apple-installatieprogramma's) mogen iets wijzigen dat wordt bewaakt door SIP.
Als een stukje malware echter gewoon langs SIP kan sluipen, kan het onnoemelijke schade aanrichten - en dat is precies waar Migraine toe in staat is.
Verwant
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Door deze Bing-fout kunnen hackers zoekresultaten wijzigen en uw bestanden stelen
- MacGPT: hoe u ChatGPT op uw Mac gebruikt
Gewoonlijk is de enige manier om SIP uit te schakelen, uw Mac opnieuw op te starten in de herstelmodus, een specifieke opdracht in de terminal in te voeren en vervolgens opnieuw op te starten. Dat betekent dat je achter de computer in kwestie aanwezig moet zijn, wat exploits als Migraine op het eerste gezicht onhoudbaar zou moeten maken.
Aanbevolen video's
Migraine vereist echter geen fysieke toegang tot het doelapparaat, wat betekent dat een hacker het op afstand kan activeren en ongeoorloofde toegang kan krijgen tot de meest gevoelige delen van uw Mac.
In plaats daarvan misbruikt Migraine het ingebouwde Migration Assistant-hulpprogramma van macOS, dat SIP-omzeilingsmogelijkheden bevat. De onderzoekers van Microsoft ontdekten dat een persoon het migratieproces van het hulpprogramma kan automatiseren met AppleScript, een schadelijke payload kan toevoegen aan de lijst met SIP-uitsluitingen en deze vervolgens op de doel-Mac kan starten. Dit alles zou kunnen worden gedaan zonder de computer opnieuw op te starten of op te starten vanuit de macOS-herstelmodus.
Update nu je Mac
Door de beveiligingen van SIP te omzeilen, krijgen malwareschrijvers aanzienlijke bevoegdheden om uw Mac te beschadigen. Ze kunnen bijvoorbeeld het beleid inzake transparantie, toestemming en controle (TCC) van Apple omzeilen, waardoor ze toegang krijgen tot uw privégegevens. Of ze kunnen SIP-beveiligde malware maken die niet met normale methoden kan worden verwijderd.
Dat alles maakt dat deze kwetsbaarheid een zeer hoge prioriteit heeft om verholpen te worden. Gelukkig werken Apple en Microsoft hand in hand om precies dat te doen. Microsoft waarschuwde Apple zodra het de kwetsbaarheid ontdekte en Apple kon snel een oplossing uitrollen verschillende updates: macOS Ventura 13.4, macOS Monterey 12.6.6 en macOS Big Sur 11.7.7, die allemaal in mei zijn uitgebracht 18.
Het is niet de eerste keer dat er een exploit is gevonden die dat wel kan toegang tot uiterst belangrijke gegevens op je Mac. Migraine illustreert in ieder geval precies waarom je dat altijd zou moeten doen houd je Mac up-to-date en installeer beveiligingsoplossingen zodra deze beschikbaar zijn. Als u dat doet, kunt u hoofdpijnveroorzakende bedreigingen zoals migraine de baas blijven.
Aanbevelingen van de redactie
- Hoe macOS Sonoma widgets kon repareren - of ze zelfs nog erger kon maken
- Dit is waarom WWDC een 'kritieke gebeurtenis' voor Apple zou kunnen zijn
- Deze Mac-malware kan uw creditcardgegevens binnen enkele seconden stelen
- Deze sluwe zwendel-app bewijst dat Macs niet kogelvrij zijn
- Door deze grote Apple-bug kunnen hackers je foto's stelen en je apparaat wissen
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.