Finder-kwetsbaarheid in alle macOS-versies maakt uitvoering van code mogelijk

Beveiligingsonderzoekers spelen in op een nieuw ontdekte kwetsbaarheid in macOS. Het probleem treft alle macOS-versies, tot en met de meest recente Big Sur-release.

De kwetsbaarheid in kwestie houdt verband met de Finder-component van het Apple OS. Finder is de systeem-GUI-component van Macs die bestanden, het starten van apps en het beheer van schijven afhandelt, een beetje vergelijkbaar met hoe Explorer werkt op Windows-systemen.

Het beveiligingslek heeft invloed op de manier waarop Finder Apple-specifieke .inetloc-bestanden verwerkt. Deze zijn vergelijkbaar met websnelkoppelingen die op Windows-machines worden gebruikt en worden meestal gebruikt om naar sites en services te linken, zoals RSS-feeds. Een andere functionaliteit van de .inetloc-bestanden is de mogelijkheid om te linken naar lokale documenten die zijn opgeslagen op systeemschijven, door de http://-component te verwisselen met file://.

Beveiligingsonderzoekers ontdekten dat kwaadwillende actoren gemanipuleerde bestanden konden maken die als bijlagen in malspam-e-mails konden worden gebruikt. Nadat het slachtoffer ervan overtuigd was om zo'n bestand te openen, zou hij stille code-uitvoering op zijn systeem toestaan, mogelijk gemaakt door opdrachten die zijn ingebed in het kwaadaardige .inetloc-bestand.

Nadat het probleem oorspronkelijk was ontdekt en gemeld via de SSD Secure Disclosure-service, bracht Apple snel een hotfix uit, hoewel het bedrijf ervoor koos geen CVE-vermelding voor de kwetsbaarheid in te dienen. Het punt is dat, volgens beveiligingsonderzoekers, de patch het probleem niet oploste, vanwege de manier waarop de fix werd geïmplementeerd.

De patch behandelde het beveiligingslek door gebruik te maken van hoofdlettergevoelige overeenkomsten, wat betekent dat hoewel de tekenreeks 'file://' niet langer zou werken, het gebruik van een hoofdletter van het woord 'bestand' nog steeds mogelijk zou zijn voor kwaadwillend gebruik.

Er is geen harde informatie over of dit beveiligingslek al in het wild is misbruikt. Beveiligingsnieuws ThreatPost verklaarde ook dat ze geen antwoord van Apple hebben ontvangen toen ze contact met hen opnemen over het probleem, dat op het moment van schrijven nog niet is gepatcht en van invloed is op vrijwel alle versies van macOS die momenteel in gebruik zijn.

Tegen Zaib
September 23, 2021
Computer Security
Nederlands
September 23, 2021
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.