Een maand geleden kwam al een ernstige fout in macOS High Sierra aan het licht en nu heeft een Twitter-gebruiker onder alias Siguza – die zichzelf beschrijft als ‘hobbyhacker’ – heeft een nieuw beveiligingslek gevonden. Daardoor kan iemand met kwaadaardige bedoelingen je Apple-computer helemaal overnemen.

De kwetsbaarheid bevindt zich in IOHIDFamily, een extensie in de kern van macOS. Met de nodige know-how kan iemand een systeem uitschakelen of uitloggen. Zo is het mogelijk om de System Integrity Protection te deactiveren, een beveiligingslaag op je Apple-computer die je beschermt tegen virussen. Eens deze is uitgeschakeld, kan een aanvaller roottoegang verkrijgen en zo kwaadaardige code uitvoeren.

Mac-versies vanaf Sierra 10.12.0 zijn vatbaar voor een aanval. Verscheidene media meldden dat de laatste versie van macOS niet meer kwetsbaar zou zijn, maar dat klopt niet. Wel moet de code lichtjes aangepast worden vooraleer hij uitgevoerd kan worden op macOS High Sierra 10.13.2.

De hacker kreeg op fora en Twitter heel wat kritiek over zich heen omdat hij de exploit openbaar maakte in plaats van eerst Apple in te lichten. Volgens Siguza meldde hij de kwetsbaarheid eerst bij het Zero Day Initiative (ZDI) van antivirusbedrijf Trend Micro, die onderzoekers betaalt voor het melden van kwetsbaarheden. Omdat de aangeboden beloning van het bugbountyplatform te laag was, ging hij over tot publicatie. Hij zegt dat er voor de doorsnee gebruiker niets verandert, omdat aanvallers ook zonder hem kernelrechten konden verkrijgen.

Op GitHub heeft hij de code gepubliceerd. Als je onverwachts wordt uitgelogd, is een mogelijk teken dat je wordt aangevallen, vertelt Siguza. Hij onderstreept dat je best geen onbetrouwbare software uitvoert. Apple zou inmiddels werken aan een update om het gat te dichten.

Lees ook: Apple komt met macOS-update wegens ernstig beveiligingslek