Gevaarlijk veiligheidslek in macOS ontdekt: Apple belooft oplossing
Michel van 't Klaphek

Volgens Googles Project Zero zit er een “ernstig” veiligheidslek in macOS. Apple werd in november 2018 al over deze kwetsbaarheid ingelicht, maar is pas sinds kort bezig met een oplossing.

‘Ernstig macOS veiligheidslek gevonden’

Project Zero is een speciaal team van Google dat altijd op zoek is naar beveiligingslekken in software. Hierbij worden niet alleen de eigen programma’s langs de meetlat gelegd, maar ook die van anderen. Ditmaal is Apple de gebeten hond. Volgens Project Zero zit er namelijk een “ernstig” veiligheidslek in macOS.

Mac overzetten

Kwaadwillenden kunnen hierbij toegang krijgen tot je computer, zonder dat je daar weet van hebt. Het komt erop neer dat een hacker een bestandssysteem kan aanpassen, zonder dat het virtuele subsysteem van macOS – vergelijkbaar met een politieagent – dit in de gaten heeft.

Hierdoor kan er in theorie een virus of kwaadaardige code aan het bestandssysteem toegevoegd worden. Het subsysteem, dat als een soort tweede beveiligingslaag werkt, kan deze wijzigingen niet zien. Op die manier wordt het probleem pas door de ‘ingebouwde politieagent’ ontdekt als het al te laat is. De volledige technische uitleg van de kwetsbaarheid is te vinden op de website van Chromium.

Lees ook: 8 belangrijke basistips om je Mac te beveiligen

Oplossing in de maak

Project Zero heeft Apple in november 2018 al ingelicht over de fout, maar het bedrijf uit Cupertino is tot nog toe niet met een oplossing op de proppen gekomen. Volgens de regels van de Google-waakhond wordt de gevonden bug dan na 90 dagen wereldkundig gemaakt, om de ontwikkelaar onder druk te zetten.

Apple laat in een reactie aan Neowin weten met een patch bezig te zijn. Deze wordt in een latere versie van macOS Mojave uitgerold. Voor nu kun jij er als gebruiker dus weinig aan doen.

Wel is het natuurlijk verstandig om goed onderzoek te doen voordat je nieuwe programma’s downloadt en updates altijd direct te installeren. Zo loop je het minste risico. Het is overigens nog niet bekend of de macOS-kwetsbaarheid ook daadwerkelijk slachtoffers heeft gemaakt.

Lees het laatste nieuws over macOS

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.