Skip to main content

macOS-toestellen worden massaal misbruikt voor DDoS-aanvallen

macOS Catalina
(Image credit: Apple)

Eigenaars van een MacBook of ander macOS-toestel, opgepast. Zonder dat je het weet, kunnen hackers je laptop of computer gebruiken om DDoS-aanvallen uit te voeren. Je ondervindt zelf weliswaar geen schade van dit type hackers, maar de websites waarop de DDoS-aanval is gericht worden wel hard getroffen.

Apple Remote Desktop

Al enkele maanden kunnen hackers gebruikmaken van een gat in de beveiliging van de Apple Remote Management Service die deel uitmaakt van Apple Remote Desktop. Dit laatste is een software waarmee gebruikers vanop afstond hun Mac kunnen bedienen.

Bij de activatie van de Remote Desktop wordt de Remote Management Service opgestart om inkomende commando's te ontvangen voor de Mac in kwestie. Op dat moment wordt er blijkbaar ook een specifieke toegangspoort geactiveerd waarvan hackers misbruik kunnen maken.

Voor DDoS-aanvallen, waarbij hackers bepaalde websites offline willen halen door de servers te overbelasten met webverkeer, werd die toegangspoort gebruikt om verkeer langs te sturen. Daar komt nog bij dat DDoS-aanvallen die via deze weg uitgevoerd worden heel effectief zijn door het type software dat voor de Apple Management Service wordt gebruikt.

macOS Catalina on a MacBook

(Image credit: Future)

40.000 beschikbare toestellen

Je ondervindt zelf dus geen negatieve gevolgen van deze hackers, maar dat wil niet zeggen dat Apple geen oplossing moet voorzien. Op dit moment zijn er namelijk 40.000 toestellen die Apple Remote Desktop gebruiken en door hackers gebruikt kunnen worden voor DDoS-aanvallen.

Bovendien is er de afgelopen weken een sterke stijging gezien in het aantal DDoS-aanvallen die op deze manier zijn uitgevoerd. Het is hoog tijd dat Apple extra beveiliging voorziet om dit aan te pakken.

Via ZDNet