Updatesysteem Mac-applicaties kwetsbaar voor MiTM-aanval
Een updatemechanisme dat verschillende populaire applicaties op Mac OS X gebruiken bevat een kwetsbaarheid waardoor een aanvaller die zich tussen de gebruiker en het internet bevindt code op het systeem kan uitvoeren. Het probleem is aanwezig in de Sparkle Updater.
Dit is een framework voor het updaten van Mac-applicaties. Het wordt onder andere gebruikt door Adium, Coda, iTerm, Tunnelblick en VLC. Beveiligingsonderzoeker. Radoslaw Karpowicz ontdekte dat Sparkle http gebruikt voor de controle of er nog nieuwe updates zijn. Het updateverzoek kan in dit geval via een Man-in-the-Middle-aanval worden onderschept.
Daarnaast vondt Karpowicz ook nog een tweede probleem. Het updateverzoek van applicaties via de Sparkle Updater wordt beantwoord via een xml-bestand, wat vervolgens informatie over een eventuele update op het beeldscherm toont. Een aanvaller blijkt het xml-bestand van kwaadaardige JavaScript te kunnen voorzien die via Webview op het systeem van de gebruiker wordt uitgevoerd.
Inmiddels is er een update voor de Sparkle Updater verschenen waarin de problemen zijn opgelost. Deze versie moet echter nog wel door de betreffende applicaties worden verwerkt, die hier ook een update voor moeten uitbrengen. Zo heeft Tunnelblick inmiddels een nieuwe versie uitgebracht. Voor beheerders van Mac-systemen geeft MacMule verschillende tips wat er kan worden gedaan om systemen in afwachting van een update te beschermen. Ook Greg Slepak van Tao Effect geeft verschillende tips hoe gebruikers zich kunnen beschermen.
Het probleem is wat vervelender en complexer, of, anders gezegd dat er een vervelend aanvullend staartje achteraan komt dat een ongelukkige config instelling in Mac OS X betreft.
Hoewel er diverse soorten belangrijke apps voor Mac OS X bestaan die zelfs op root niveau functioneren en gebruikmaken van dit Sparkle framework dat soms door verkeerde implementaties alleen met een outbound firewall te blokkeren is, is dat iets dat zich binnen enige tijd wel zal oplossen.
Als ontwikkelaars hun apps dan ook gaan voorzien van een nieuwe versie van Sparkle framework.
In dit vervolgblog wordt uitgelegd waarom er om andere redenen het goed is nog eens naar je OS X configuratie te kijken als het gaat om het toestaan of blokkeren van netwerkverkeer.
Belangrijk extra staartje leesvoer na een eerder geruststellend blog : https://www.taoeffect.com/blog/2016/02/apologies-sky-kinda-falling-protecting-yourself-from-sparklegate/
Om jezelf te beschermen (zolang Apple dat nog niet biedt) tegen ongewenste ftp/afp/smb connecties als je per ongeluk op een verkeerd linkje klikt.
Maar dan nog, als je malware binnenhaalt is nog niet direct je Mac besmet, al is het natuurlijk een foute eerste foute stap op weg naar ongein.
Die ongein moet dan wel nog gemaakt en aangeboden worden, de vraag is of dat gaat gebeuren of niet.
Meestal niet, maar het zou kunnen.
Overweeg dus een outbound firewall.
Kijk maar rond op het net, er zijn er verschillende voor OS X.
Ik ben overigens wel benieuwd of iemand weet hoe je zonder installatie van homebrew (of Firefox) genoemde soorten verbindingen zelf aan bepaalde app's kan toewijzen.
Anybody?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.