March 29, 2024

Apple macOS Ventura Bug breekt beveiligingstools van derden

Apple macOS Ventura Bug breekt beveiligingstools van derden

laat los Apple’s nieuwe macOS 13 Ventura Op 24 oktober bracht het een heleboel nieuwe functies voor Mac-gebruikers, maar het veroorzaakte ook problemen voor degenen die afhankelijk zijn van beveiligingssoftware van derden, zoals malwarescanners en monitoringtools.

Tijdens het patchen van een kwetsbaarheid in de elfde bèta van ontwikkelaar Ventura, die op 11 oktober werd uitgebracht, introduceerde Apple per ongeluk een fout die voorkomt dat beveiligingsproducten van derden de toegang krijgen die ze nodig hebben om hun eigen scans uit te voeren. En hoewel er een tijdelijke oplossing is om toestemming te verlenen, realiseren degenen die hun Mac upgraden naar Ventura zich misschien niet dat er iets mis is of hebben ze de informatie die nodig is om het probleem op te lossen.

Apple vertelde WIRED dat het het probleem in de volgende macOS-update zal oplossen, maar weigerde te zeggen wanneer. In de tussentijd realiseren gebruikers zich misschien niet dat hun Mac-beveiligingstools niet werken zoals verwacht. Deze verwarring heeft ertoe geleid dat externe leveranciers van beveiligingsservices worstelen om de omvang van het probleem te begrijpen.

“Dit viel natuurlijk allemaal samen met onze release van een bètaversie die compatibel moest zijn met Ventura”, zegt Thomas Reed, directeur Mac en mobiele platforms bij antivirusbedrijf Malwarebytes. “Dus we kregen bugrapporten van klanten die zeiden dat er iets mis was, en we zeiden: ‘Crap, we hebben zojuist een defecte bèta uitgebracht. We hebben de bèta zelfs tijdelijk uit de roulatie gehaald, maar toen begonnen we ook rapporten over andere producten te zien, nadat mensen waren geüpgraded naar Ventura, dus we hadden zoiets van: ‘Ah, dat is slecht.’

Beveiligingsmonitoringtools hebben systeemzichtbaarheid nodig, ook wel bekend als volledige schijftoegang, om scans uit te voeren en kwaadaardige activiteiten te detecteren. Deze toegang is belangrijk en mag alleen worden verleend aan vertrouwde programma’s, omdat deze in verkeerde handen kan worden misbruikt. Als gevolg hiervan vereist Apple dat gebruikers meerdere stappen volgen en zich authenticeren voordat ze toestemming krijgen voor een antivirusservice of systeembewakingstool. Dit maakt het minder waarschijnlijk dat een aanvaller deze obstakels op de een of andere manier kan omzeilen of de gebruiker kan misleiden om hem zonder zijn medeweten toegang te geven tot schadelijke software.

MacOS-beveiligingsonderzoeker Csaba Fitzl heeft ontdekt dat hoewel deze instellingsbeveiliging krachtig is, het een kwetsbaarheid in de privacybescherming van macOS-gebruikers, bekend als Transparantie, Toestemming en Controle, kan misbruiken om de eenmaal verleende toestemming eenvoudig te deactiveren of in te trekken. Met andere woorden, de aanvaller kan mogelijk de tools uitschakelen waarop gebruikers vertrouwen om hen te waarschuwen voor verdachte activiteiten.

Apple probeerde de fout in 2022 verschillende keren te repareren, maar elke keer, zegt Witzel, kon hij een oplossing vinden om het bedrijf te repareren. Ten slotte heeft Apple een grotere stap gezet met Ventura en uitgebreidere wijzigingen aangebracht in de manier waarop het toestemming voor beveiligingsservices beheert. Het bedrijf maakte echter een andere fout die nu de huidige problemen veroorzaakt.

“Apple repareerde het, en dan negeer je het, dus repareerden ze het weer, en je negeerde het opnieuw”, zegt Wetzel. “We zijn drie keer heen en weer gegaan en uiteindelijk besloten ze het concept volledig opnieuw te ontwerpen, wat volgens mij het juiste was om te doen. Maar het was een beetje jammer dat het zo dicht bij de bèta in Ventura verscheen. openbare release, slechts een paar weken geleden. Dat gebeurde niet. Er was geen tijd om op de hoogte te zijn van het probleem. Het gebeurde.’