Een onderzoeker met het alias Siguza heeft een kwetsbaarheid in macOS openbaar gemaakt waardoor een kwaadaardige applicatie of gebruiker het systeem volledig kan overnemen en waarvoor nog geen update beschikbaar is. Het beveiligingslek was echter al bekend bij Apple dat dacht het probleem te hebben gepatcht. De beveiligingsupdate was echter niet door Apple geverifieerd, aldus Siguza op Hacker News.

Daardoor is ook de meest recente versie van macOS kwetsbaar. Het beveiligingslek is aanwezig in IOHIDFamily, een kernelextensie die wordt gebruikt voor human interface devices (HID). Via de kwetsbaarheid kan een ongeprivilegieerde gebruiker code met kernelrechten uitvoeren. De onderzoeker maakte de kwetsbaarheid en bijbehorende exploit gisterenavond openbaar.

Klik hier om het artikel te lezen.

Dank je voor deze waarschuwing, iEscape!

ikzelf, mogelijk forumlid Cyrano en wellicht enkele anderen zullen deze op prijs kunnen stellen.

Schrik echter niet als je hiervoor op je kop krijgt als onheilsprofeet van vele anderen hier!

https://developer.apple.com/library/content/documentation/DeviceDrivers/Conceptual/HID/intro/intro.html

(Bewerkt door HEXDIY om 4:42, 2-01-2018)

Dank voor de heads-up.
Vooral voor de link naar het originele artikel, daar zit veel informatie plus links. De reacties daaronder zijn zeer de moeite waard om te lezen.

Een van de vele interessante links (voor programmeurs) is dus deze, die de exploit beschrijft:
https://siguza.github.io/IOHIDeous/

Tevens geeft hij (de ontdekker van de exploit) gebruikers het advies om geen onbetrouwbare software uit te voeren...

Ik gebruik de HIDManager API veel. Gelukkig voor jullie is 95% van mijn code voor In-House gebruik

Schijnt niet te werken onder 10.13.2

http://tweakers.net/nieuws/133393/macos-kernel-blijkt-vatbaar-voor-aanval-via-exploit.html

@Spooter: er is een update op de pagina die IEscape geeft: "Siguza meldt op Hacker News dat de meest recente versie van macOS (10.13.2) nog steeds kwetsbaar is. Alleen de exploit van de onderzoeker werkt niet meer op deze versie "out of the box". Hij merkt echter op dat het mogelijk is om de exploit aan te passen zodat de aanval wel op macOS 10.13.2 kan worden uitgevoerd."

HEXDIY om 4:37, 2-01-2018
Dank je voor deze waarschuwing, iEscape!
Schrik echter niet als je hiervoor op je kop krijgt als onheilsprofeet van vele anderen hier!

Prima posting, iEscape, met duidelijke verwijzingen naar de bron.

Punt is wel: wat heeft de gemiddelde gebruiker aan deze informatie? Een 'dank voor de waarschuwing' is één, maar wat is stap twee? Kext IOHIDFamily weggooien? Geen software meer downloaden? Mac uitzetten?
Zeg het maar: wat moeten 'we' nu doen?

rt om 10:30, 2-01-2018
Tevens geeft hij (de ontdekker van de exploit) gebruikers het advies om geen onbetrouwbare software uit te voeren...

Zie ik nou een open deur open staan?
Want dit advies wordt al 15 jaar gegeven, vanwege duidend-en-één goede redenen. Hebben we nu reden duizend-en-twee, dat wel.

We hebben hier inmiddels dit nieuwsbericht over (met naamsvermelding), daarom hier een slotje.