Vandaag heeft Apple de publieke release van macOS 10.14 Mojave vrijgegeven. Maar, in tegenstelling tot wat we gewend zijn van het bedrijf, zit er een grote veiligheidsfout in. Daardoor zijn mensen die hun systeem nu updaten kwetsbaar voor hacks.

Dat stelt veiligheidsonderzoeker Patrick Wardle tegen Bleeping Computer. De kwetsbaarheid zit in de dark mode die geïntroduceerd is in deze nieuwe versie van het besturingssysteem. Die maakt het mogelijk voor hackers om een macOS-apparaat te kraken.

Makkelijk uit te buiten

De kwetsbaarheid kan volgens Wardle uitgebuit worden via een niet-geverifieerde app. Daardoor zouden hackers makkelijk toegang krijgen tot privacygevoelige gegevens rond gebruikers. Daarbij wilde Wardle niet precies vertellen welke app het dan is, of de manier waarop de hack precies in zijn werk gaat.

Wel demonstreerde hij hoe hij eenvoudig toegang kon krijgen tot het overzicht met alle contactpersonen van een gebruiker. Dat deed hij door een programmatje te draaien met de naam breakMojave, waarna het heel eenvoudig bleek om de gegevens te stelen. De bypass werkt niet voor alle functies binnen Mojave: zo zijn de ingebouwde webcam en enkele andere hardwarecomponenten volledig veilig.

Wardle stelt dat hij geprobeerd heeft contact op te nemen met Apple over de kwetsbaarheid. Het bedrijf heeft er niet op gereageerd, maar naar het schijnt bestond de kwetsbaarheid ook al in bètaversies van de software.

MacOS Mojave

Mojave is op 4 juni aangekondigd en werd later die maand al als bètarelease vrijgegeven. Nieuw zijn onder meer een verbeterde Finder en Quick Look, waarbij een zijbalk onder meer metadata rond afbeeldingen, video’s, documenten en bestanden toont. Ook heeft Apple Quicklook gecombineerd met editsoftware Markup, zodat verschillende typen media herkend worden. De meeste andere verbeteringen bevinden zich onder de motorkap.