Nieuw Gevaar voor macOS: Kwetsbaarheid Gedicht door Apple

Recente updates voor macOS hebben een belangrijk beveiligingslek aangepakt, waardoor kwaadwillenden de ‘Transparency, Consent, and Control’ (TCC)-beveiligingsmaatregelen konden omzeilen om gevoelige gebruikersinformatie te stelen, waaronder gegevens die door Apple Intelligence zijn opgeslagen.

TCC is een beveiligingssysteem dat applicaties verhindert om ongemerkt toegang te krijgen tot privégegevens van gebruikers. Het biedt macOS controle over hoe deze gegevens worden benaderd en gebruikt binnen Apple-apparaten.

Wat is er Gerepareerd?

Apple heeft de beveiligingsfout, bekend als CVE-2025-31199 en ontdekt door onderzoekers van Microsoft, in maart opgelost met verbeterde gegevensverhullingen in macOS Sequoia 15.4.

Hoewel Apple TCC-toegang beperkt tot apps met volledige schijftoegang en ongeoorloofde uitvoeringen automatisch blokkeert, ontdekten onderzoekers dat aanvallers via Spotlight-plugins toch gevoelige bestanden konden benaderen en stelen.

De Gevaren van ‘Sploitlight’

In een recent gepubliceerd rapport laten de onderzoekers zien dat deze kwetsbaarheid, genaamd Sploitlight en door Apple omschreven als een "logboekprobleem", misbruikt kan worden om waardevolle gegevens te vergaren. Dit omvat informatie met betrekking tot Apple Intelligence, waaronder metadata van foto’s en video’s, precieze geolocatiegegevens en zelfs zoekgeschiedenis en gebruikersvoorkeuren.

Andere Kwetsbaarheden

Sinds 2020 heeft Apple andere TCC-omzeilingen opgelost, zoals problemen met Time Machine-mounts en omgevingsvariabelevergiftiging. Microsoft ontdekte daarnaast eerdere TCC-bypasses zoals powerdir en HM-Surf, waarmee privégegevens konden worden bemachtigd.

Volgens Microsoft zijn de risico’s van Sploitlight ernstiger dan eerdere kwetsbaarheden, vooral doordat het ook gekoppelde iCloud-apparaten kan treffen, waardoor informatie van meerdere apparaten in gevaar komt.

Eerdere Ontdekkingen

Microsoft heeft al meerdere ernstige macOS-kwetsbaarheden blootgelegd, zoals een SIP-bypass, ‘Shrootless’, waarmee rootkits op gecompromitteerde Macs geïnstalleerd kunnen worden. Meer recent brachten ze ‘Migraine’ en ‘Achilles’ aan het licht, kwetsbaarheden die malware-installatie mogelijk maken via onbevoegde apps.

Het afgelopen jaar meldde Microsoft ook een andere SIP-bypass die kwaadwillenden in staat stelt kwaadaardige kernelstuurprogramma’s te implementeren.

Met de constante dreiging van nieuwe beveiligingslekken, is het cruciaal dat gebruikers hun software up-to-date houden en bewust blijven van de beveiligingsmaatregelen op hun apparaten.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.