image

Microsoft ontdekt lek in macOS om Gatekeeper-beveiliging te omzeilen

dinsdag 20 december 2022, 16:31 door Redactie, 8 reacties

Microsoft heeft eind juli een kwetsbaarheid in macOS ontdekt waardoor de Gatekeeper-beveiliging van het besturingssysteem is te omzeilen. Apple kwam op 24 oktober met een update voor het probleem (CVE-2022-42821), maar vermeldde dit in eerste instantie niet in het beveiligingsbulletin. De kwetsbaarheid werd pas vorige week door Apple aan de reeks met opgeloste problemen toegevoegd.

Gatekeeper moet ervoor zorgen dat alleen vertrouwde apps worden uitgevoerd. De kwetsbaarheid die Microsoft-onderzoeker Jonathan Bar Or ontdekte maakte het mogelijk om deze controle te omzeilen. Wanneer Mac-gebruikers een applicatie via de browser downloaden wordt er een speciaal attribuut aan het gedownloade bestand toegevoegd. Dit attribuut wordt vervolgens gebruikt voor de Gatekeeper-controle.

Gatekeeper kijkt of het om een gesigneerd en door Apple goedgekeurd bestand gaat. Vervolgens verschijnt er een prompt voordat de app wordt gestart. Is de app niet gesigneerd en door Apple genotarized, dan zal de gebruiker een waarschuwing te zien krijgen dat de app niet kan worden gestart.

Bar Or ontdekte dat het door middel van Access Control Lists (ACLs), een mechanisme voor het instellen van permissies van bestanden of directories, mogelijk is om ervoor te zorgen dat het speciale attribuut niet aan het gedownloade bestand kan worden toegevoegd. Daardoor ziet macOS het niet als een bestand afkomstig van internet en zal het gewoon zonder verdere meldingen uitvoeren. Om misbruik van de kwetsbaarheid te maken zou een slachtoffer wel eerst een malafide bestand moeten downloaden en openen.

Reacties (8)
21-12-2022, 10:44 door Anoniem
Is windows al af?
21-12-2022, 10:55 door Anoniem
Door Anoniem: Is windows al af?
Wordt hard aan gewerkt, al jaren lang worden vrijwel elke 2 weken vele lekken gedicht. ;-)
21-12-2022, 11:54 door Anoniem
Hiervan krullen mijn mondhoeken omhoog :)

Quote: "Windows kent het Mark-of-the-Web (MOTW) toe aan bestanden die vanaf internet zijn gedownload. Bestanden worden dan van een aparte tag voorzien. Bij het openen van bestanden met een MOTW-tag zal Windows een extra waarschuwing aan gebruikers tonen of ze het bestand echt willen openen, aangezien het van internet afkomstig is. Onlangs lieten onderzoekers van HP Wolf Security weten dat eindgebruikers via nep-updates met de Magniber-ransomware werden geïnfecteerd."

bron: https://www.security.nl/posting/777935/Microsoft+verhelpt+zerodaylek+waarmee+Windows+Smartscreen+werd+omzeild

Same sh*t different OS
21-12-2022, 13:45 door Anoniem
De grote tech giganten voinden het interessanter om met modder naar concurrenten te gooien dan voor hun eigen klanten eindelijk het beloofde product veilig en af te maken.....
21-12-2022, 13:47 door Anoniem
Door Anoniem: Is windows al af?
toevoeging?

Blijkbaar heeft Microsoft een bug gevonden en is dit ook weer niet goed?

Zeuren om te zeuren noemen we dit....
21-12-2022, 16:40 door Anoniem
Opmerkelijk hoe Microsoft hier eerst is afgeblaft m.b.t. Mark Of The Web, en bij dezelfde fout bij Apple er sussende commentaren komen. En dat terwijl die bug er in was blijven zitten terwijl hij bij MS al duidelijk gepubliceerd en gefixd was.Een gewaarschuwd OS telt voor....
21-12-2022, 17:20 door Anoniem
Door Anoniem: De grote tech giganten voinden het interessanter om met modder naar concurrenten te gooien dan voor hun eigen klanten eindelijk het beloofde product veilig en af te maken.....

Een produkt is nooit af.....
Bij Microsoft niet,bij Apple ook niet,bij Android niet,bij Linux niet...
25-12-2022, 12:25 door Anoniem
Door Anoniem:
Door Anoniem: De grote tech giganten voinden het interessanter om met modder naar concurrenten te gooien dan voor hun eigen klanten eindelijk het beloofde product veilig en af te maken.....

Een produkt is nooit af.....
Bij Microsoft niet,bij Apple ook niet,bij Android niet,bij Linux niet...

Dos 2.11 was redelijk af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.