Een kwetsbaarheid in macOS maakt het mogelijk om de App Sandbox te omzeilen. De App Sandbox is een van de belangrijkste maatregelen tegen aanvallen op macOS.

De kwetsbaarheid werd door Microsoft ontdekt. Het Microsoft 365 Defender Research Team vond het probleem tijdens een onderzoek naar de risico’s van VBA macro’s op macOS.

De kwetsbaarheid zet de App Sandbox buitenspel. Een ernstig probleem, want de App Sandbox is een van de belangrijkste maatregelen tegen aanvallen op macOS.

App Sandbox

De App Sandbox bestaat uit regels voor developers van macOS apps. Wil je een applicatie op de Mac App Store publiceren, dan moet je je aan de regels houden. De regels zorgen er bijvoorbeeld voor dat een applicatie beperkte toegang heeft tot gebruikersgegevens. Mocht de applicatie een kwetsbaarheid bevatten, dan blijft de schade beperkt.

Het team van Microsoft vond een manier om de App Sandbox te omzeilen. “Een aanvaller zou de kwetsbaarheid kunnen misbruiken om zichzelf te machtigen en kwaadaardige code uit te voeren, zoals een malware payload”, deelden de onderzoekers.

Patch

De kwetsbaarheid werd geregistreerd als CVE-2022-26706. Microsoft informeerde Apple in oktober 2021 over het probleem. Op 16 mei 2022 bracht Apple een beveiligingsupdate uit. De update werd verwerkt in macOS Monterey 12.4.

Werk je met 12.4 of een latere versie, dan ben je veilig. Zo niet, dan “moedigen we je aan om de beveiligingsupdates zo snel mogelijk te installeren”, aldus de onderzoekers. “Daarnaast willen we het team van Apple bedanken voor hun reactievermogen.”