Beveiligingsonderzoeker Filippo Cavallarin heeft een lek ontdekt in de beveiligingssoftware van macOS, waardoor malafide software geïnstalleerd kan worden zonder dat de gebruiker dit doorheeft.
In een blog laat Callavarin zien hoe hij de beveiligingssoftware Gatekeeper omzeilt en zijn eigen software kan installeren. Callavarin heeft het lek gemeld aan Apple en het bedrijf heeft aangegeven het lek snel te gaan dichten.
Het lek zit in de Gatekeeper-software van Apple, die ervoor moet zorgen dat alleen software die is gecontroleerd door Apple gedraaid kan worden op de computer. Door de hack van Callavarin kan deze check omzeild worden en kan er makkelijker malware geïnstalleerd worden.
Het is niet bekend of het lek misbruikt is om cyberaanvallen uit te voeren.
https://www.nu.nl/internet/5909169/beveiligingslek-beveiligingssoftware-macos-ontdekt.html
