Gatekeeper zorgt er sinds 2011 al voor dat veel malware op onze Macs al bij de voordeur wordt tegengehouden. Toen het voor het eerst verscheen in Mac OS X 10.7.3 (Lion) nog alleen in de Terminal, sinds Mountain Lion (10.8) te vinden in Systeemvoorkeuren > Beveiliging en privacy.

Voor veel van ons, samen met gezond verstand, een prima verdediging tegen alle malware-aanvallen die nu eenmaal een onderdeel van het internet zijn. Het is dan ook belangrijk nieuws dat veiligheids-onderzoeker Filippo Cavallarin niet alleen een ernstig lek in Gatekeeper gevonden heeft, maar dat inmiddels ook heeft gepubliceerd. Dat betekent dat Apple snel in actie zal moeten komen, anders zullen we de komende tijd ongetwijfeld malware gaan zien die hier gebruik van maakt.


In de video hierboven is te zien hoe het werkt.

Gatekeeper blijkt netwerkadressen te vertrouwen, waardoor bestanden op het netwerk niet nog eens worden nagekeken voordat die worden geopend. Daardoor is het mogelijk om Gatekeeper te laten geloven dat bestanden van het eigen netwerk komen, terwijl er in realiteit verbinding wordt gemaakt met server van een aanvaller. Dat gebeurt door het gebruik van een symlink, vergelijkbaar met een alias binnen macOS.

Volgens Filippo Cavallarin heeft hij dit probleem al een tijdje geleden bij Apple gemeld, toen bleek dat er in de recent uitgekomen macOS Mojave 10.14.5 update hiervoor geen oplossing zat besloot hij dit te publiceren op zijn blog, compleet met een stappenplan. De druk op Apple om snel met een oplossing hiervoor te komen is nu dus enorm opgevoerd.

Wat kan je hier nu zelf aan doen?

Apple zal ongetwijfeld binnenkort updates uitbrengen voor Mojave (10.14), High Sierra (10.13) en Sierra (10.12) waar dit probleem in gecorrigeerd wordt. Maar veel belangrijker is de beste beveiliging te gebruiken die we allemaal toch allang hebben: ons verstand. Dus haal alleen software uit de Mac App Store en als je het ergens anders vandaan haalt dan op zijn minst een bron die je kent en vertrouwd. En natuurlijk helemaal wegblijven van illegale downloads, of aanbiedingen die te mooi lijken om waar te zijn. Want dat zijn ze in praktisch alle gevallen ook.


met dank aan forumlid 'VwVanFan', die dit nieuws als eerste meldde



Maandelijks trekt MacFreak meer dan 75.000 bezoekers, die hier gemiddeld ruim 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.