Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 15:44   
geplaatst door: nnsa
Citaat
We gebruiken elke dag complexe computersystemen, maar we staan er vaak niet bij stil hoe gemakkelijk daar foutjes in kunnen sluipen, met nare gevolgen. Hacker Thijs Alkemade vond twee jaar geleden een bijzonder gemene kwetsbaarheid in macOS, het besturingssysteem achter de Macs van Apple. Deze week mocht hij zijn vondst presenteren op hackerscongres Black Hat in de Verenigde Staten.

©Len Maessen/AD 12-08-22, 14:00 Laatste update: 14:07

https://www.ad.nl/tech/thijs-vond-een-gevaarlijk-lek-in-apples-mac-software-zo-kon-een-hacker-je-systeem-overnemen~a5f45acb/



https://tweakers.net/nieuws/170482/onderzoeker-kon-toegang-krijgen-tot-apple-accounts-door-kwetsbaarheid-in-touchid.html
Bewerkt: 12 augustus 2022 - 16:01 door nnsa
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 16:28    reactie #1
geplaatst door: orange
Hij vond twee jaar geleden een lek, die hij nu mag presenteren.

Dat is lekker snel ingrijpen. Daar houdt ik van!

;)
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 16:36    reactie #2
geplaatst door: puk1980
Hij vond twee jaar geleden een lek, dat hij nu mag presenteren. Dat is lekker snel ingrijpen. Daar houd ik van!

Citaat
Alkemade meldde het lek eerder dit jaar aan Apple. Het bedrijf heeft de kwetsbaarheid inmiddels verholpen.

Er worden wel vaker presentaties gegeven (ruim) nadat het probleem is verholpen.  :cool:
Certified Terminal Guru.
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 18:51    reactie #3
geplaatst door: Welldone
Ik denk dat Apple daar zo'n tijd overheen laat gaan, omdat niet iedere gebruiker zijn systeem altijd snel een veiligheidsupdate geeft. Als je dit lek dan prijsgeeft, kunnen hackers ervan gebruik maken.
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 19:06    reactie #4
geplaatst door: boiing
Het is een soort afgesproken 'code' tussen (ethische) hackers en bedrijven. Als je netjes de kwetsbaarheden meldt, daar eventueel een beloning voor ontvangt en daarna het bedrijf de tijd geeft het lek te dichten dan mag je uiteindelijk de eer opstrijken en het publiekelijk maken.
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 19:48    reactie #5
geplaatst door: orange
Citaat
Thijs vond gevaarlijk lek in MacOS
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 19:50    reactie #6
geplaatst door: boiing
Citaat
dan mag je uiteindelijk ...
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 20:24    reactie #7
geplaatst door: Franky2002
Vraag is ook natuurlijk : hoe aantrekkelijk is het voor hackers om MacOS te infiltreren? Vrij obscuur allemaal en dan zitten ze ook nog met al die deel-OS-en die de zaken nog oninteressanter maken. En niet te vergeten dat al die Mac-gebruikers niet op hun achterhoofd zijn gevallen. 😂
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 20:26    reactie #8
geplaatst door: mcmt
Volgens deze defcon presentatie abstract hebben (of hadden) ook third-party developers werk.

Citaat
Thijs Alkemade - Process injection: breaking all macOS security layers with a single vulnerability
June 12, 2022, 12:42
...
macOS local security is shifting more and more to the iOS model, where every application is codesigned, sandboxed and needs to ask for permission to access sensitive data. New security layers have been added to make it harder for malware that has gained a foothold to compromise the user's most sensitive data. Changing the security model of something as large and established as macOS is a long process, as it requires many existing parts of the system to be re-examined. For example, creating a security boundary between applications running as the same user is a large change from the previous security model.

CVE-2021-30873 is a process injection vulnerability we reported to Apple that affected all macOS applications. This was addressed in the macOS Monterey update, but completely fixing this vulnerability requires changes to all third-party applications as well. Apple has even changed the template for new applications in Xcode to assist developers with this.

In this talk, we'll explain what a process injection vulnerability is and why it can have critical impact on macOS. Then, we'll explain the details of this vulnerability, including how to exploit insecure deserialization in macOS. Finally, we will explain how we exploited it to escape the macOS sandbox, elevate our privileges to root and bypass SIP.
...

Het tweakers artikel lijkt over iets anders te gaan: een mogelijke kwetsbaarheid doordat Apple wat bochten wou afsnijden in het normale OAuth2 verificatie proces.
Thijs vindt gevaarlijk lek in macOS
12 augustus 2022 - 20:26    reactie #9
geplaatst door: boiing
hoe aantrekkelijk is het voor hackers om MacOS te infiltreren?
Héél aantrekkelijk!

Citaat
Currently, Apple is paying a maximum of $200,000 per vulnerabilities that can give attackers full control over an iOS device, with zero user clicks, from remote locations, and with code that executes in the iOS kernel. Starting this fall, this maximum reward will be $1 million, and will also be available for macOS exploits, not just iOS. (bron)
Thijs vindt gevaarlijk lek in macOS
13 augustus 2022 - 09:22    reactie #10
geplaatst door: puk1980
Certified Terminal Guru.
Thijs vindt gevaarlijk lek in macOS
13 augustus 2022 - 09:25    reactie #11
geplaatst door: orange
Vraag is ook natuurlijk : hoe aantrekkelijk is het voor hackers om MacOS te infiltreren? ... ....En niet te vergeten dat al die Mac-gebruikers niet op hun achterhoofd zijn gevallen. 😂
Haha. En hahaha...  :happy:
Thijs vindt gevaarlijk lek in macOS
13 augustus 2022 - 13:11    reactie #12
geplaatst door: Dick de Roos
En niet te vergeten dat al die Mac-gebruikers niet op hun achterhoofd zijn gevallen. 😂
Mac-gebruikers zijn over het algemeen dikbuikig en vallen daardoor vaak op hun voorhoofd. 🥸
Als ze al vallen dus. 😎
Thijs vindt gevaarlijk lek in macOS
13 augustus 2022 - 16:11    reactie #13
geplaatst door: Franky2002
Héél aantrekkelijk!
Ja, nogal logisch. Als Apple er twee ton voor over heeft. Dan gaat iedere hacker zijn uiterste best doen. 😉
Maar toch. Er valt in de overgrote oceaan die Android of Windows heet, toch veel meer op te vissen dan dat aardige maar kleine vijvertje dat Apple beheert.
Thijs vindt gevaarlijk lek in macOS
13 augustus 2022 - 16:34    reactie #14
geplaatst door: sluisje
Hoe vaak heeft Apple al een dergelijk bedrag uitgekeerd aan een hacker? Het staat mij vaag bij dat ze niet erg scheutig zijn of waren met het toekennen ervan.