Open gat in oudere systemen: de patchstrategie van Apple maakt gebruikers kwetsbaar


Een maas in een oudere versie van macOS die actief is misbruikt voor aanvallen heeft geleid tot kritiek op de patchstrategie van Apple. Beveiligingsonderzoekers waarschuwen dat de fabrikant gebruikers van oudere besturingssysteemversies in slaap wiegt met beveiligingsupdates die nog steeds worden geleverd in valse beveiliging, omdat lang niet alle zwakke punten worden geëlimineerd.

Een maas in de wet die stilzwijgend in de toen nieuwste macOS-versie 11 Big Sur werd gestoken, bleef in de vorige versie macOS 10.15 Catalina ruim zeven maanden open en werd in deze periode actief gebruikt voor aanvallen. Malware die via gemanipuleerde websites wordt geleverd, kan zichzelf in het geheim in de browser installeren wanneer de site wordt bezocht en zonder gebruikersinteractie, zoals het AV-bedrijf Malwarebytes uitlegt – een “vrij volledig uitgeruste achterdeur” werd de Macs van het slachtoffer binnengesmokkeld.

De malware was blijkbaar gericht tegen activisten in Hong Kong. Apple heeft de patch voor macOS 10.15 pas ingediend nadat de beveiligingsonderzoekers van Google de malwarecampagne aan het bedrijf hadden gemeld.

Hiervoor is een serieus gat in de XNU-kernel gebruikt evenals een kwetsbaarheid in de Safari-browsersubstructuur WebKit. Apple dicht het WebKit-gat met een update van de browser, maar de XNU-kwetsbaarheid werd pas in februari geëlimineerd in de toen meest recente versie macOS 11.2 (en iOS 14.4). Een verwijzing naar het gat, dat het jailbreak-hackerteam Pangu blijkbaar al begin dit jaar bij Apple had gemeld, werd pas in september door Apple toegevoegd – parallel aan de patch voor macOS 10.15 Catalina (en iOS 12).


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i


Waarom Apple de bug zo laat in de oudere versie van het besturingssysteem heeft opgelost, valt nog te bezien. macOS 10.14 Mojave heeft op dit moment geen beveiligingsupdates ontvangen, hoewel de nieuwste versie macOS 12 Monterey nog weken verwijderd was. Het is onduidelijk of de kwetsbaarheid ook bestaat in de XNU-kernel van macOS 10.14.

Er is geen officiële verklaring van Apple over hoe lang versies van het besturingssysteem updates moeten ontvangen. In het afgelopen decennium is vastgesteld dat de twee macOS-versies die aan de huidige versie voorafgaan, voor onbepaalde tijd beveiligingsupdates zullen blijven ontvangen. Dit jaar levert Apple voor het eerst ook beveiligingsupdates voor de iOS- en iPadOS-versies van vorig jaar. De “meest uitgebreide beveiligingsupdates” zijn volgens de fabrikant alleen beschikbaar bij iOS 15.


(lbe)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: