Ernstige kwetsbaarheid ontdekt in macOS

macOS blijkt een ernstige kwetsbaarheid te bevatten. Kwaadwillenden kunnen het beveiligingsprobleem misbruiken om App Sandbox te omzeilen, een belangrijke maatregel in het macOS-besturingssystemen tegen cyberaanvallen.

App Sandbox is een technologie voor toegangscontrole in macOS die bedoeld is om schade aan het systeem en data van gebruikers te voorkomen indien een kwaadaardige app wordt geopend. De technologie beperkt voor dit doel de toegang tot systeem resources en gebruikersdata. Een team van Microsoft vond echter een methode om App Sandbox te omzeilen. Dit stelt kwaadwillenden in staat zichzelf verhoogde rechten te geven en kwaadaardige code uit te voeren.

De kwetsbaarheid is geïdentificeerd als CVE-2022-26706. Microsoft informeerde Apple in oktober 2021 over het probleem. Een beveiligingsupdate die het lek dicht is uitgebracht op 16 mei 2022 als onderdeel van macOS Monterey 12.4. De onderzoekers adviseren gebruikers hun systeem zo snel mogelijk te updaten naar 12.4 of later.