Op 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple?Volgens ZDNet heeft het webbeveiligingsbedrijf Intego ontdekt dat e-krakers een progje aan het testen waren dat het bedrijf aanduidde met OSX/Linker. Daarin wordt gebruik gemaakt van Cavallarins openbaar gemaakte bewijs dat het binnensluizen van programmatuur op een Mac mogelijk is zonder dat Gatekeeper alarm slaat. Vooralsnog zou het alleen nog maar gegaan zijn om proberen, maar dat is natuurlijk een voorstadium voor het ‘echte werk’.
Apple introduceerde zijn poortwachter in 2012 als onderdeel van de Lion-versie van OS X. Die controleert de toepassingen die je op je computer zet op echtheid. Ook heeft Gatekeeper een zwarte lijst van schadelijke software.
Het vervelende is dat Gatekeeper niet alle bestanden gelijk behandelt. Bestanden die van externe schijven komen of worden gedeeld via een netwerk worden als veilig bestempeld. Als je dus iemand zo gek krijgt een gecomprimeerd bestand met een koppeling naar een netwerkserver aan te klikken die jij onder beheer hebt, dan kan je elk progje dat je wil op de beoogde Mac zetten zonder dat er een haan (=Gatekeeper) naar kraait.
De (betrapte) krakers deden het anders. Ze gebruikten een nepinstallator van Adobe Flash om je te verbinden met de kwalijke server. Het bleek een proef, aangezien de betreffende server geen kwaadaardige progjes bevatte, ontdekte Adam Thomas van Malwarebytes.
Volgens Intego zijn de digitale inbrekers dezelfde die ook achter OSX/Surfbuyer zaten (reclameblokkeerders). “In feite kan elke toepassing gebruikt worden in plaats van adware“, zegt Joshua Long van Intego. “Je kunt die methode gebruiken om iedereen met alles te besmetten.” Zo lang Apple de zaak niet wil (kan?) repareren, zal dat waarschijnlijk ook wel gebeuren.
Gevoelig
Bekendmaking van zo’n lek ligt gevoelig. Uiteraard moet het betrokken bedrijf de tijd krijgen het gat te dichten, maar het geval moet ook niet blijven doorzeuren. Er is min of meer afgesproken een ‘afkoelingstermijn’ van 90 dagen te hanteren. Meestal voldeed Apple daaraan, daarom is dit geval zo bijzonder. Long: “Dat gebeurt niet vaak bij Apple.”
Voorlopig nog geen paniek. Ook als Gatekeeper niet goed functioneert, dan haalt een goed antivirusprogramma de troep er nog wel uit, maar hoe langer het lek ongedicht blijft hoe slimmer de aanvallen zullen worden. Het zou verstandig zijn van Apple niet te lang met het dichten van het lek te wachten.
Bron: Wired