Al eerder presenteerde Thijs Alkemade, ethisch hacker bij Computest Security, op de grootste internationale hackerconferenties Black Hat en DEF CON, een serieuze kwetsbaarheid die hij in Apple’s macOS had gevonden. Het betrof een ‘process injection vulnerability’. Nu heeft Alkemade opnieuw een ‘process injection’ kwetsbaarheid in het besturingssysteem macOS gevonden.
Impact van 'process injection' kwetsbaarheid
De recent gevonden kwetsbaarheid is van hetzelfde type kwetsbaarheid als die Thijs Alkemade eerder bij Apple heeft gemeld. Via beide kwetsbaarheden konden meerdere beveiligingsmaatregelen binnen macOS worden omzeild, waardoor kwaadaardige software op de computer toegang zou kunnen krijgen tot alle gevoelige gegevens. Normaliter kan een applicatie op een Mac niet zomaar bij gevoelige gegevens, maar moet de gebruiker toestemming geven wanneer deze bijvoorbeeld toegang wil tot de webcam of de documenten van de gebruiker. Deze twee kwetsbaarheden maakten het mogelijk deze toestemming volledig voorbij te gaan en zo toegang te krijgen tot alle data.
Omdat het gaat om een ontwerpfout van een belangrijk onderdeel van macOS duurde het een lange tijd voordat deze kwetsbaarheid werd opgelost. In oktober 2022 bracht Apple met macOS 13.0 (Ventura) een oplossing uit, maar ook die bleek echter vrij gemakkelijk te omzeilen.
Technische informatie
Nu de kwetsbaarheid in macOS echt is opgelost heeft Thijs Alkemade de technische details gepubliceerd. In zijn blog beschrijft hij hoe hij te werk is gegaan en wat hij ontdekte.
Prijswinnende hacks
Het onderzoek van Thijs Alkemade naar macOS is onderdeel van een indrukwekkend track record. Samen met zijn collega’s Daan Keuper en Khaled Nassar focust hij zich in een eigen lab bij Computest Security volledig op onderzoek. Hiermee hebben ze inmiddels verschillende prijswinnende hacks op hun naam weten te zetten. Zo wonnen Alkemade en Keuper al drie keer de internationale hack-competitie Pwn2Own door Zoom te hacken, kwetsbaarheden in industriële systemen en laadpalen aan te tonen. Ook legden zij kwetsbaarheden bloot bij verschillende auto’s van de Volkswagen Groep.
- Lees in dit blog meer technische details over de ‘process injection’ kwetsbaarheid in macOS en het onderzoek.