Bug in macOS maakt aanval via USB-stick mogelijk
Een zwakke plek in een systeemtool voor het lezen van USB-sticks maakt het mogelijk om een mac over te nemen. Veiligheidsbedrijf Trend Micro ontdekte de bug en rapporteerde deze aan Apple. Nu die laatste een update klaar heeft om het probleem aan te pakken, geeft Trend Micro meer details vrij over de exploit.
FAT
Het gaat specifiek om een bug in fsck_msdos, een systeemtool in macOS die fouten in toestellen met het FAT-bestandssysteem opspoort en herstelt. De meeste USB-sticks maken gebruik van FAT, en het is ook op SD-kaarten te vinden. De systeemtool treedt in werking zodra iemand een toestel met het bestandssysteem aansluit aan een mac. Door de zwakheid in de tool te misbruiken, kon een hacker zo code laten uitvoeren op systeemniveau, waardoor het in principe mogelijk is om de hele computer over te nemen.
Trend Micro stelt dat het geen weet heeft van incidenten waarbij de exploit in het wild werd gebruikt, dus het lijkt erop dat de zwakke plek nog niet door kwaadwillige hackers was opgespoord. De bug komt echter niet alleen in macOS voor, de zwakke plek is ook te vinden in besturingssystemen gebaseerd op BSD, en in Android. Trend Micro contacteerde de verkopers van de software, maar kreeg tot nu toe geen gehoor. Google heeft aangegeven dat het de bug niet zal fixen omdat “fsck_msdos in een erg beperkt SELinux domein draait”. Ze onderzoeken momenteel wel hoe ze het probleem kunnen aanpakken in toekomstige versies van Android.
Versie 10.13.1 van macOS High Sierra bevat de noodzakelijke patch om de kwetsbaarheid weg te werken op een Apple-computer.
