macOS hacked?
Tom

Tom

macOS-penetratietest onthult drie zero-day beveiligingslekken

Onlangs heeft DropBox een pentest uitgevoerd om mogelijke kwetsbaarheden in het boven water te krijgen. Syndis, een Cyber ​​Security-bedrijf, is door DropBox ingeschakeld om deze pentest uit te voeren. Het hele proces was naar verluidt geleid door Chris Evans, hoofd beveiliging van DropBox. Tijdens de test vond het team van Ethical Hackers drie Zero-Day-kwetsbaarheden in Apple .

MacBook

Behoefte aan pentest

DropBox, een cloud-gebaseerde back-upserviceprovider, heeft de meest recente ​​pentest uitgevoerd op macOS. In feite is dit IT-bedrijf belast met de verantwoordelijkheid om de gegevens van zijn klanten te beschermen.

Evans heeft naar verluidt verklaard:

“We weten dat we het doelwit zijn van tegenstanders die zero-day exploits tegen ons kunnen ontwikkelen en gebruiken, en we moeten onszelf dienovereenkomstig beschermen”

Er is een enorme hoeveelheid van voortdurende beveiligingsrisico’s die in een niet aflatende stroom opduiken. Daarom rekenen een groot aantal IT-bedrijven op pen-tests uitgevoerd door Red Teams om hun beveiliging te verhogen en hogere mate van security te bereiken.

Deze speciale pentest voor DropBox omvatte detectie van bestaande kwetsbaarheden en ook mogelijke digitale injectie van kwaadaardige code in de DropBox-omgeving.

DropBox

De bevindingen

Als resultaat van deze pentest heeft Syndis drie kritieke zero-day-kwetsbaarheden in het Mac OS-platform blootgelegd. Deze omvatten CVE-2017-13890, CVE-2018-4176, CVE-2018-4175. De bevindingen wijzen naar verluidt op de mogelijkheid van een cyberaanval, als de hacker deze drie kwetsbaarheden gecombineerd gebruikt. (Iets wat hackers over het algemeen doen.)

In onderstaande artikelen vind je meer details over deze hack van macOS:

Met andere woorden, gebruik makend van deze kwetsbaarheid kan een hacker kwaadaardige code ontwerpen voor een aanval. Vervolgens kan de hacker een Phishing attack op Dropbox gebruikende medewerkers openen. Als hij erin slaagt zo’n gebruiker op een link te laten klikken die deze kwaadaardige code activeert, is de cyberaanval succesvol. De hacker heeft dan de Apple macOS computer overgenomen.

DropBox heeft dit op discrete wijze aan Apple doorgegeven, waarna Apple de problemen snel heeft opgelost.

Dit probleem is dus eigenlijk niet meer actueel. De reden dat ik er toch een post aan wijd is om Applegebruikers er bewust van te maken dat zij niet onkwetsbaar zijn. Dit is namelijk wél het idee dat leeft onder Applegebruikers. Apple heeft de mythe om zich heen hangen dat haar producten onkwetsbaar zijn. Helaas is dit niet het geval. ELK OS heeft kwetsbaarheden en ELK OS kan via die kwetsbaarheden gehackt worden, ook macOS en iOS.

Gemiddeld genomen is Apple wél veiliger dan bijvoorbeeld Android. Maar de gemiddelde Applegebruiker is vermogender dan de gemiddelde Androidgebruiker. En dat leidt er langzaam maar zeker toe dat iOS langzaam maar zeker steeds meer interesse van hackers krijgt.

[0day] Bypassing Mojave’s Privacy Protections from patrick wardle on Vimeo.

Zie ook:

Deel deze post op:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Blog Archief

Selecteer een maand

Zoek in het archief

Stel een vraag