Als je een Macbook of een ander apparaat met macOS hebt, was je in gevaar en wist je het niet eens. Er is een bug ontdekt – en al gecorrigeerd door Apple – in de beveiliging van het besturingssysteem.
Lees verder: Weet jij wat de beste app van Apple was in 2022?
Bekijk meer
Hoe krijgt u uw CNH gratis in 2023?
Na aanvallen van hackers geeft Microsoft gratis tools vrij voor...
Door de fout, gevolgd als CVE-2022-42821, konden kwaadwillende apps de beveiliging van macOS omzeilen. Deze kwetsbaarheid omzeilt de Gatekeeper-beveiligingen van het besturingssysteem.
Het is echter niet de eerste keer dat Apple beveiligingsfouten in zijn besturingssysteem introduceert. In april 2021 repareerde het Apple-bedrijf ook een fout waardoor de Shlayer-malware Gatekeeper kon omzeilen.
Wat is Gatekeeper en hoe beveiligt het macOS?
Gatekeeper werd in 2012 voor het eerst geïntroduceerd in het besturingssysteem en is ontworpen om dit mogelijk te maken dat alleen vertrouwde software – of in ieder geval van vertrouwde ontwikkelaars – op de macOS. Het doet deze "criminele achtergrondcontrole" automatisch op alle gedownloade apps.
ontdekte mislukking
De eerste persoon die de fout in het besturingssysteem van Apple opmerkte door Jonathan Bar Or, hoofdbeveiligingsonderzoeker bij Apple's concurrent, Microsoft. In een bericht op de Windows-bedrijfsblog legde hij uit dat macOS een soort "quarantaine" uitvoert met apps die uit een browser zijn gedownload, alvorens te controleren.
Schadelijke apps gebruiken een model voor bestandsmachtigingen genaamd Access Control Lists. Het voegt dus beperkende machtigingen toe aan het bestand. Op deze manier voorkomen ze dat de gedownloade inhoud in de "quarantaine" van de poortwachter terechtkomt.
Microsoft meldde de fout in het beveiligingssysteem in juli, maar de bug werd pas begin december verholpen.
palliatieve oplossingen
Lockdown-modus, een kenmerk van appeleerder dit jaar geïmplementeerd, kan het gebruikers helpen cyberaanvallen te blokkeren. Het beschermde gebruikers echter niet tegen de nieuw ontdekte fout.
Bron: Yahoo Nieuws
Afgestudeerd in sociale communicatie aan de Federale Universiteit van Goiás. Gepassioneerd door digitale media, popcultuur, technologie, politiek en psychoanalyse.
