MacBook-bezitters, let op: uw laptop is mogelijk niet beschermd tegen kwaadwillende aanvallen.
Beveiligingsonderzoekers van het Project Zero-team van Google hebben vandaag een "zeer ernstige" kwetsbaarheid onthuld in het macOS-desktopbesturingssysteem van Apple. Het gapende gat in de verdediging van macOS zou een aanvaller in staat kunnen stellen een systeem te misbruiken zonder dat het slachtoffer hiervan op de hoogte is.
De zero-day-kwetsbaarheid komt voort uit copy-on-write, een proces dat wordt toegestaan door de XNU-kernel van Apple en werkt met anoniem geheugen en bestandstoewijzing. Volgens een bericht van Google op Monorail is het geheugen dat wordt gekopieerd op macOS niet goed beschermd tegen wijzigingen, daarom kan het kopieer-op-schrijfproces worden misbruikt om potentieel gevaarlijke code te kopiëren.
"Dit betekent dat als een aanvaller een bestand op de schijf kan muteren zonder het virtuele beheersubsysteem te informeren, dit een beveiligingsfout is", schreven Google-onderzoekers.
Google bracht Apple in november 2022-2023 op de hoogte van de fout, maar de Cupertino-gigant kon geen patch vrijgeven voordat de deadline van 90 dagen was verstreken. Beveiligingsexperts omschrijven de kwetsbaarheid als 'zeer ernstig'.
"We hebben contact gehad met Apple over dit probleem, en op dit moment is er geen oplossing beschikbaar", schreven onderzoekers. "Apple is van plan dit probleem in een toekomstige release op te lossen en we werken samen om de opties voor een patch te beoordelen. We zullen dit item over het bijhouden van problemen bijwerken zodra we meer details hebben."
Het is niet duidelijk hoeveel systemen zijn getroffen door de fout. Afgezien van de standaardacties die men kan ondernemen om hun laptop te beschermen, kunnen MacBook-gebruikers alleen maar duimen dat er binnenkort een update komt met een oplossing.
Als Google's Project Zero je bekend in de oren klinkt, komt dat omdat dit team van onderzoekers een belangrijke rol speelde bij het ontdekken van de Meltdown-beveiligingsaanval begin vorig jaar.
We hebben contact opgenomen met Apple over de kwetsbaarheid voor kopiëren bij schrijven en zullen dit bericht bijwerken als we iets horen.