Bug in kern MacOS laat hacker toe computer over te nemen

Photo News
MacOS, het besturingssysteem van Apple-computers, blijkt kwetsbaar voor een aanval via een bug bij de kern van de software, de kernel. Zo kan een aanvaller volledige toegang tot de computer krijgen en een willekeurige code uitvoeren, meldt Tweakers.net.

Een Twitter-gebruiker die zichzelf omschrijf als 'hobbyistische hacker' ontdekte een manier om de bug in de kernelextensie IOHIDFamily te misbruiken. Zo is het mogelijk om een systeem te laten uitloggen, uit te schakelen of opnieuw te laten opstarten. 

Bescherming uitschakelen

Verder blijkt het mogelijk om System Integrity Protection uit te schakelen, een systeem van Apple dat de computer beschermt tegen malware. Met dit systeem beperkt Apple de rootgebruikersaccount en beperkt het de handelingen die een rootgebruiker kan uitvoeren op beveiligde delen van OS X.

Niet op iOS

Het gaat specifiek om het gedeelte IOHIDSystem, dat volgens de ontdekker alleen aanwezig is op macOS, waardoor de kwetsbaarheid niet bestaat op het mobiele besturingssysteem iOS. De kwetsbaarheid is te misbruiken voor systemen die draaien op Sierra 10.12.0 tot High Sierra 10.13.1. Volgens de maker is de exploit niet te gebruiken bij High Sierra 10.13.2, al zegt hij niet te weten waaraan dat ligt. De maker heeft de exploit gepubliceerd op GitHub.

AFP
Meer weten over de nieuwste technologische ontwikkelingen?
Ga naar Tweakers.net



Reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels