Apple lost kwaadaardige MacOS-kwetsbaarheid op die door Microsoft is ontdekt

In een ietwat vreemde uitwisseling tussen twee softwaregiganten heeft Apple een ernstige kwetsbaarheid in macOS gepatcht. Het probleem werd oorspronkelijk ontdekt door een Microsoft-beveiligingsonderzoeksteam en kan worden misbruikt door bedreigingsactoren om een kwaadaardige rootkit op de doel-Mac te installeren.

Het goede nieuws is dat als je de meest recente versie van macOS gebruikt, je al beschermd bent tegen aanvallen met deze vector. De kwetsbaarheid hield verband met de systeemintegriteitsbescherming of SIP. Door de bug konden kwaadwillenden systeembestanden overschrijven en wat onderzoekers "permanente, niet-detecteerbare malware" noemen, installeren.

De reden waarom een probleem met een ander, aantoonbaar rivaliserend besturingssysteem, werd ontdekt door Microsoft's eigen onderzoekers, is dat Microsoft zich steeds meer lijkt te richten op grote zakelijke klanten die netwerken exploiteren die zowel Windows als macOS gebruiken.

Zoals ZDNet meldde, lijkt Microsoft veel in deze richting te werken, met de volledige lancering van het Defender for Endpoint-product van het bedrijf in 2021. Defender for Endpoint is een oplossing die niet alleen werkt op MS Windows-systemen, maar vrijwel op elk besturingssysteem, inclusief Apple en Android, en kunnen een geweldig hulpmiddel zijn in een "bring your own device"-omgeving.

De onderzoekers van Microsoft merkten op dat hedendaagse netwerken steeds diverser worden en van homogeniteit overgaan naar een mix van besturingssystemen en infrastructuur. Tegelijkertijd werken kwaadwillenden aan steeds meer tools en innovatieve aanvalsvectoren die zich kunnen richten op niet-Windows-systemen.

Het probleem met de systeemintegriteitsbescherming van macOS is gecatalogiseerd onder het handvat CVE-2021-30892 en is al verholpen door Apple.

Dit leidt natuurlijk opnieuw tot het al lang bestaande debat over de vraag of Mac-computers al dan niet anti-malware-applicaties nodig hebben. Er zijn nog steeds mensen die geloven dat Macs kogelvrij zijn en niet het doelwit kunnen zijn van een virus of andere vorm van malware. De afgelopen jaren hebben ondubbelzinnig aangetoond dat Macs het doelwit kunnen zijn en bedreigingsactoren hebben stappen en vorderingen gemaakt om zich op Macs te richten.