Spring naar bijdragen

  • MacOS Big Sur 11.3: 'kritiek' beveiligingslek opgelost, gebruikers moeten updaten

     Delen


    Vandaag is de nieuwste update voor het macOS besturingssysteem van Apple verschenen, Big Sur 11.3. Veiligheidsexpert raden alle gebruikers aan om de update te installeren omdat hij een belangrijke fix met zich meebrengt.

    De update dicht een beveiligingslek dat door veiligheidsonderzoeker Cedric Owens is opgemerkt. "Het stelt een aanvaller in staat om heel eenvoudig een macOS payload op te maken die niet door Gatekeeper wordt gecontroleerd", aldus Owens.

    "Deze payload kan gebruikt worden in phishing en al wat het slachtoffer moet doen, is dubbelklikken om de .dmg te openen en dubbelklikken op de valse app in de .dmg. Er verschijnen geen pop-ups of waarschuwing van macOS."

    Een andere veiligheidsonderzoeker, Patrick Wardle, heeft opgemerkt dat het lek reeds uitgebuit wordt door malware-criminelen, en zijn blogpost gaat iets dieper in op de juiste werking van het beveiligingsprobleem.

    Ongesloten poort

    Als een verdacht bestand de mogelijkheid heeft om schade toe te brengen aan het systeem van de gebruiker, dan zal macOS in de normale gang van zaken zijn Gatekeeper-functie inschakelen om gebruikers op de hoogte te brengen van het type bestand dat ze installeren, ongeacht hoe het zich voordoet.

    Het lek dat door Owens werd ontdekt, geeft hackers de kans om de Gatekeeper op een eenvoudige manier te omzeilen, samen met een aantal andere veiligheidsmaatregelen. Zo krijgt de gebruiker geen waarschuwing te zien als hij een verdacht bestand opent en installeert op zijn systeem.

    In Big Sur 11.3 kunnen deze kwaadaardige bestanden die de bovenstaande beschrijving volgen nu een foutmelding geven die stelt dat het bestand "niet kan worden geopend om dat de ontwikkelaar niet kan worden geïdentificeerd."

    Los van deze kritieke fix bevat de nieuwste macOS update ook enkele ondersteuningsfuncties voor de AirTag-trackers van Apple, samen met een verbeterde integratie van iPhone en iPad-apps op de M1 Mac-producten. 

    Voor de meeste gebruikers zou het besturingssysteem zich automatisch moeten updaten daar de laatste versie, of er zou een bericht moeten opduiken dat je die kans geeft. Als dat niet het geval is, dan moet je naar Systeemvoorkeuren gaan om de software-update te vinden en deze zo manueel te installeren.



    Monkie
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Nieuwe aanmaken...