Vandaag is de nieuwste update voor het macOS besturingssysteem van Apple verschenen, Big Sur 11.3. Veiligheidsexpert raden alle gebruikers aan om de update te installeren omdat hij een belangrijke fix met zich meebrengt.
De update dicht een beveiligingslek dat door veiligheidsonderzoeker Cedric Owens is opgemerkt. "Het stelt een aanvaller in staat om heel eenvoudig een macOS payload op te maken die niet door Gatekeeper wordt gecontroleerd", aldus Owens.
"Deze payload kan gebruikt worden in phishing en al wat het slachtoffer moet doen, is dubbelklikken om de .dmg te openen en dubbelklikken op de valse app in de .dmg. Er verschijnen geen pop-ups of waarschuwing van macOS."
Een andere veiligheidsonderzoeker, Patrick Wardle, heeft opgemerkt dat het lek reeds uitgebuit wordt door malware-criminelen, en zijn blogpost gaat iets dieper in op de juiste werking van het beveiligingsprobleem.
- iMac (2021) officieel gepresenteerd: dit moet je weten
- Apple onthult paarse iPhone 12
- Beste Apple MacBooks en Macs van 2021
Ongesloten poort
Als een verdacht bestand de mogelijkheid heeft om schade toe te brengen aan het systeem van de gebruiker, dan zal macOS in de normale gang van zaken zijn Gatekeeper-functie inschakelen om gebruikers op de hoogte te brengen van het type bestand dat ze installeren, ongeacht hoe het zich voordoet.
Het lek dat door Owens werd ontdekt, geeft hackers de kans om de Gatekeeper op een eenvoudige manier te omzeilen, samen met een aantal andere veiligheidsmaatregelen. Zo krijgt de gebruiker geen waarschuwing te zien als hij een verdacht bestand opent en installeert op zijn systeem.
In Big Sur 11.3 kunnen deze kwaadaardige bestanden die de bovenstaande beschrijving volgen nu een foutmelding geven die stelt dat het bestand "niet kan worden geopend om dat de ontwikkelaar niet kan worden geïdentificeerd."
Los van deze kritieke fix bevat de nieuwste macOS update ook enkele ondersteuningsfuncties voor de AirTag-trackers van Apple, samen met een verbeterde integratie van iPhone en iPad-apps op de M1 Mac-producten.
Voor de meeste gebruikers zou het besturingssysteem zich automatisch moeten updaten daar de laatste versie, of er zou een bericht moeten opduiken dat je die kans geeft. Als dat niet het geval is, dan moet je naar Systeemvoorkeuren gaan om de software-update te vinden en deze zo manueel te installeren.
