Microsoft ontdekt wederom gevaarlijke macOS SIP-kwetsbaarheid
Microsoft meldt dat de kwetsbaarheid (CVE-2024-44243) aanwezig was in de System Integrity Protection (SIP) van macOS. SIP is ontworpen om te voorkomen dat aanvallers systeembestanden aanpassen of malafide code en applicaties injecteren. Alleen processen die door Apple zijn ondertekend, zoals software van Apple zelf, mogen normaliter wijzigingen aanbrengen in macOS-componenten. Hoewel macOS gebruikers de mogelijkheid biedt om SIP uit te schakelen, moet dit handmatig gebeuren voordat hackers macOS-systemen kunnen aanvallen.
Interactie vereist
Volgens Microsoft kunnen hackers de ontdekte macOS-kwetsbaarheid niet zomaar misbruiken. Ze hebben toegang nodig tot het systeem; de aanval vereist bovendien rootrechten. Daarnaast vereist de aanval dat de gebruiker actief meewerkt. Als aanvallers erin slagen de kwetsbaarheid uit te buiten, kunnen ze vervolgens de beperkingen van SIP omzeilen.
Fysieke toegang tot de Mac is daarvoor echter niet nodig. Hackers kunnen op afstand de malafide software installeren, zoals rootkits en malware in systeemcomponenten die gebruikers niet kunnen verwijderen. Om toegang te krijgen tot gebruikersdata hoeven de hackers alleen nog de TCC-beveiligingscontroles (Transparency, Consent and Control) te omzeilen.
Hele systeem in gevaar
Microsoft benadrukt de ernst van dit soort aanvallen: “System Integrity Protection (SIP) is een cruciale beveiliging tegen malware, aanvallers en andere cyberbedreigingen. Het vormt een fundamentele beschermingslaag voor macOS-systemen.” Het omzeilen van deze beveiliging kan het volledige besturingssysteem in gevaar brengen, zonder dat gebruikers daar iets van merken.
Zodra hackers SIP hebben omzeild, kunnen ze namelijk systeemcomponenten aanpassen die gebruikers juist moeten beschermen tegen dergelijke aanvallen. Antivirussoftware zal deze aanvallen niet altijd detecteren, omdat Apple-applicaties standaard als ‘veilig’ worden beschouwd. Bedrijven wordt daarom aangeraden beveiligingssoftware te gebruiken die afwijkend gedrag in systeemapplicaties kan signaleren.
Microsoft maakt zich zorgen over de toenemende frequentie van dit soort kwetsbaarheden. In 2021 ontdekte het bedrijf al een SIP-aanval (CVE-2021-30892). Recente ontdekkingen voegen twee nieuwe kwetsbaarheden aan deze lijst toe: CVE-2023-32369 (Migraine) en CVE-2022-42821 (Achilles).
Hoe beveilig je je Mac?
Apple heeft de recent ontdekte kwetsbaarheid (CVE-2024-44243) inmiddels verholpen. Gebruikers ontvingen de benodigde patch met macOS Sequoia 15.2. Deze update is sinds begin december beschikbaar. Heb je de update nog niet geïnstalleerd? Doe dat dan direct om te voorkomen dat aanvallers misbruik maken van dit beveiligingslek.
