Lek in OS X maakt onder meer Xcode, iCloud, iMovie, Office en Dropbox kwetsbaar PDF Afdrukken E-mailadres

Lek in OS X maakt onder meer Xcode, iCloud, iMovie, Office en Dropbox kwetsbaar

screanshop 2015 03 23

 

Door ,
Bron

Er zitten enkele lekken in OS X, waardoor aanvallers kwaadaardige code kunnen uitvoeren in legitieme applicaties als Xcode, iCloud, iMovie, Microsoft Office en Dropbox. De ontdekker adviseert gebruikers om voorlopig geen programma's buiten de Mac App Store om te installeren.

Er zitten twee lekken in de manier waarop de programma's onder OS X omgaan met het zoeken van de externe library's, blijkt uit de omschrijving van de lekken op Virus Bulletin en een presentatie op beveiligingsconferentie CanSecWest 2015. Sommige programma's blijven zoeken naar dergelijke library's, ook als het programma het niet op de juiste plek vindt. Daardoor is het mogelijk voor een aanvaller om zo'n library, dylib, op die plek te zetten.

De tweede manier loopt via OS X Helper, waar programma's kunnen vragen waar de juiste dylib-bestanden staan. Door die voor de gek te houden, wijst die naar kwaadaardige library's, die de programma's vervolgens vertrouwen en gebruiken. Gatekeeper kan niets doen tegen deze aanvallen, omdat de kwaadaardige code pas in applicaties wordt geladen na installatie. Nadat de kwaadaardige bestanden zijn geladen, kan een aanvaller commando's uitvoeren op de computer.

Naast eigen programma's van Apple als Xcode, iMovie en iCloud Photos kunnen ook programma's van derden worden getroffen als de installers van Spotify en VLC.

De ontdekker van de lekken, Patrick Wardle van beveiligingsbedrijf Synack, heeft een tool online gezet om kwetsbare Mac-apps op de eigen desktop of laptop op te sporen. Omdat het gaat om een functie van het besturingssysteem, is het lastig om de lekken helemaal te fixen, maar in elk geval zou Apple Gatekeeper kunnen updaten. Wanneer Apple de dylib-lekken gaat dichten en dit soort aanvallen onmogelijk maakt, is onbekend. Apple is twee keer op de hoogte gesteld van de lekken. Wardle raadt gebruikers van OS X aan om applicaties alleen via beveiligde verbindingen te downloaden of alleen uit de Mac App Store te halen.