Kwetsbaarheid in macOS kan ongemerkt malware uitvoeren: zo herken je het
Michel van 't Klaphek

Er zit een kwetsbaarheid in macOS Mojave waardoor hackers ongemerkt kwaadaardige programma’s op je computer kunnen uitvoeren. Apple is op de hoogte van het probleem, maar een oplossing laat nog op zich wachten. In de tussentijd zit er niets anders op dan voorzichtig zijn.

macOS Mojave kwetsbaarheid gevonden

De kwetsbaarheid is gevonden door Filipo Cavallarin, een computeronderzoeker. Het probleem komt erop neer dat hackers de ingebouwde Gatekeeper-beveiliging van je Mac weten te foppen, met alle mogelijke gevolgen van dien. Onderstaand filmpje laat het proces zien:

Het probleem is aanwezig in macOS Mojave 10.14.5. In theorie kan een hacker jou een zip-bestand sturen met een ogenschijnlijk normale naam, zoals ‘Vakantiefoto.zip’ of ‘Documenten.zip’. In werkelijkheid bestaat het bestand uit meerdere mapjes en zijn de vakantiefoto’s of documenten slechts een lokkertje.

Zodra je erop klikt wordt namelijk de daadwerkelijke inhoud van de mapjes geladen en heeft de hacker een ‘achterdeur’ gecreëerd, waardoor de kwetsbaarheid onder de radar van Gatekeeper doorglijdt, de ingebouwde beveiliging van je Mac. De beveiligingssoftware denkt dat er niets aan de hand is, en dat is natuurlijk gevaarlijk.

Cavallarin heeft het probleem al in februari bij Apple gemeld, maar na wat heen en weer gemaild te hebben reageert het bedrijf uit Cupertino niet meer. Omdat het probleem niet is opgelost in macOS Mojave 10.14.5, dat twee weken geleden uitkwam, treedt de beveiligingsonderzoeker ermee naar buiten.

Nog geen oplossing, dus wees alert

Het is onduidelijk wanneer deze Gatekeeper-kwetsbaarheid verholpen wordt. Er zit dus niets anders op dan voorzichtig zijn en goed op te letten. Het belangrijkste advies is om nooit zomaar bestanden van vreemde afzenders te downloaden. Ook is het verstandig om op te letten bij zip-bestanden, aangezien de kwetsbaarheid via dit formaat zijn slag slaat.

Lees verder in ons artikel met tips om je Mac te beveiligen om de veiligheid van je computer omhoog te krikken. Op 3 juni wordt macOS 10.15 aangekondigd waarin de kwetsbaarheid hopelijk is opgelost. Ook hopen we dat Schermtijd naar de Mac komt, evenals Siri Shortcuts. Check onze macOS 10.15 verwachtingen voor een overzicht van nieuwe functies.

Alles over macOS Mojave

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.