We gebruiken elke dag complexe computersystemen, maar we staan er vaak niet bij stil hoe gemakkelijk daar foutjes in kunnen sluipen, met nare gevolgen. Hacker Thijs Alkemade vond twee jaar geleden een bijzonder gemene kwetsbaarheid in macOS, het besturingssysteem achter de Macs van Apple. Deze week mocht hij zijn vondst presenteren op hackerscongres Black Hat in de Verenigde Staten.©Len Maessen/AD 12-08-22, 14:00 Laatste update: 14:07
Hij vond twee jaar geleden een lek, dat hij nu mag presenteren. Dat is lekker snel ingrijpen. Daar houd ik van!
Alkemade meldde het lek eerder dit jaar aan Apple. Het bedrijf heeft de kwetsbaarheid inmiddels verholpen.
Thijs vond gevaarlijk lek in MacOS
dan mag je uiteindelijk ...
Thijs Alkemade - Process injection: breaking all macOS security layers with a single vulnerabilityJune 12, 2022, 12:42...macOS local security is shifting more and more to the iOS model, where every application is codesigned, sandboxed and needs to ask for permission to access sensitive data. New security layers have been added to make it harder for malware that has gained a foothold to compromise the user's most sensitive data. Changing the security model of something as large and established as macOS is a long process, as it requires many existing parts of the system to be re-examined. For example, creating a security boundary between applications running as the same user is a large change from the previous security model.CVE-2021-30873 is a process injection vulnerability we reported to Apple that affected all macOS applications. This was addressed in the macOS Monterey update, but completely fixing this vulnerability requires changes to all third-party applications as well. Apple has even changed the template for new applications in Xcode to assist developers with this.In this talk, we'll explain what a process injection vulnerability is and why it can have critical impact on macOS. Then, we'll explain the details of this vulnerability, including how to exploit insecure deserialization in macOS. Finally, we will explain how we exploited it to escape the macOS sandbox, elevate our privileges to root and bypass SIP....
hoe aantrekkelijk is het voor hackers om MacOS te infiltreren?
Currently, Apple is paying a maximum of $200,000 per vulnerabilities that can give attackers full control over an iOS device, with zero user clicks, from remote locations, and with code that executes in the iOS kernel. Starting this fall, this maximum reward will be $1 million, and will also be available for macOS exploits, not just iOS. (bron)
Vraag is ook natuurlijk : hoe aantrekkelijk is het voor hackers om MacOS te infiltreren? ... ....En niet te vergeten dat al die Mac-gebruikers niet op hun achterhoofd zijn gevallen. 😂
En niet te vergeten dat al die Mac-gebruikers niet op hun achterhoofd zijn gevallen. 😂
Héél aantrekkelijk!
geblokkeerd
Patrick Wardle vindt probleem in Zoom.https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle