Een onderzoeker die zichzelf Siguza noemt, heeft een beveiligingslek in macOS en de bijbehorende exploit openbaar gemaakt. Kwaadwillenden of kwaadaardige applicaties kunnen hierdoor het besturingssysteem overnemen.
Apple was op de hoogte van het lek, maar was in de veronderstelling dat deze kwetsbaarheid al was gepatcht. Volgens Siguza heeft Apple deze patch echter niet geverifieerd, waardoor ook de meest recente versie van macOS niet veilig is.
Kernelrechten
Het beveiligingslek bevindt zich in IOHIDFamily. Dit is een kernelextensie die wordt toegepast voor human interface devices (HID). Door dit lek kan een ongeprivilegieerde kwaadwillende code met kernelrechten uitvoeren. Siguza heeft, naar eigen zeggen, zijn werk gepubliceerd uit liefde voor hacking. Om gebruik te maken van het lek, zou een kwaadwillende volgens hem al code op het systeem moeten kunnen uitvoeren.
Uitloggen
“Als je je zorgen maakt over mensen die dat kunnen, dan kunnen ze ook al zonder mij kernelrechten krijgen. Dus voor de doorsnee gebruiker verandert er niets,” aldus Siguza. Voorwaarde voor een aanval is dat de gebruiker eerst wordt uitgelogd. De meest recente versie van macOS (10.13.2) is volgens de onderzoeker nog steeds niet veilig. Weliswaar werkt zijn exploit op deze versie niet “out of the box”, maar met aanpassingen kan macOS 10.13.2 nog steeds worden aangevallen.