Ernstig lek in beveiliging Apple-computers ontdekt
Gebruikers van Apple-computers wordt geadviseerd om zo snel mogelijk een maandag uitgebrachte update van het besturingssysteem macOS te installeren. MacOS Big Sur 11.3 beveiligt tegen malware die alle beveiligingsmechanismen van Apple-computers wist te omzeilen.
Normaal wordt schadelijke software opgemerkt door XProtect of Gatekeeper. Half maart ontdekte beveiligingsonderzoeker Cedric Owens echter dat deze mechanismen omzeild kunnen worden. Hij rapporteerde het probleem aan Apple, dat aan de slag ging om een update van macOS te ontwikkelen. Die is maandagavond uitgebracht. Voor diverse computers kan het te laat zijn, omdat de kwetsbaarheid al sinds januari wordt misbruikt. De malware installeert zich echter niet automatisch. Potentiële slachtoffers wordt gevraagd een programma te downloaden en te openen. Wie zo verstandig is om alleen programma’s uit de App Store te gebruiken, heeft niets te vrezen. Toch kunnen ook voorzichtige gebruikers slachtoffer worden, omdat niet direct duidelijk is dat het te downloaden bestand een programma is. Normaal wordt daarvoor gewaarschuwd, maar die beveiliging wordt door het programma vooraf omzeild. Het is niet duidelijk of van de kwetsbaarheid misbruik is gemaakt.