Beveiligingsonderzoeker vindt manier om applicatiebeveiliging macOS te omzeilen

Een beveiligingsonderzoeker is erin geslaagd om de beveiliging op macOS die checkt of applicaties mogen draaien, te omzeilen. Daarmee is het in principe mogelijk om gebruikers malafide applicaties te laten draaien, door deze in een zip-file te verstoppen.

Het gevonden beveiligingslek heeft betrekking op Gatekeeper, de software in macOS die applicatiecode checkt; als deze niet digitaal is ondertekend door Apple, mag de code niet worden gedraaid. Dit moet voorkomen dat malafide applicaties een kans krijgen om hun werk te doen als zij per abuis door de gebruiker worden gedownload. Beveiligingsonderzoeker Filippo Cavallarin heeft echter een manier gevonden om Gatekeeper te omzeilen, wat het makkelijker maakt voor aanvallers om malware te installeren.

Gatekeeper vertrouwt namelijk netwerkadressen, zodat bestanden op het netwerk niet nogmaals worden gecheckt als zij worden geopend. Het is dan mogelijk om de software om de tuin te leiden door net te doen alsof er content van een netwerkshare wordt gelezen, terwijl er in feite verbinding wordt gemaakt met de server van een aanvaller. Dit lukte Cavallarin met een gemodificeerd zip-bestand waarbij een symlink was opgenomen, waarbij het leek alsof er een netwerkshare werd gemount en geopend, maar waarbij in feite contact werd gelegd met de server van de aanvaller.

In een demonstratievideo laat de beveiligingsonderzoeker zien hoe hij met een gemodificeerd zip-bestand malware kan installeren op een macOS-systeem. Op zijn blog heeft heeft hij tevens een stappenplan gezet om de hack te reproduceren.

Cavallarin heeft contact gehad met Apple, die heeft aangegeven het lek te zullen repareren. Bij het recent uitgebrachte macOS 10.14.5 was echter nog geen fix aangebracht, en de onderzoeker geeft aan dat Apple inmiddels is opgehouden met reageren op e-mails. Daardoor is dus ook nog niet duidelijk wanneer de problemen met Gatekeeper worden gerepareerd.

Reacties (72)

Verwijderd 26 mei 2019 11:18

Dus je moet eerst een untrusted zip downloaden, vervolgens die zip file doorlopen en de symbolic link dir ingaan, daarna moet je in die dir. zomaar een executable opstarten en dan omzeil je de melding dat het onbetrouwbare executable is. Volgens mij als je die stappen doet weet je al dat je fishy bezig bent lijkt mij.

JackBol @Verwijderd • 26 mei 2019 11:36

Dus je moet eerst een untrusted zip downloaden

Mail de link naar 1000 mensen en een significant percentage download de zip

vervolgens die zip file doorlopen en de symbolic link dir ingaan, daarna moet je in die dir

als de titel "nude-pictures-be-here" is, klikt de helft van de downloaders door

zomaar een executable opstarten

De App icon is een macos folder plaatje, voor de gebruiker is hij gewoon dieper in de folder structuur aan het doorklikken

en dan omzeil je de melding dat het onbetrouwbare executable is.

Die melding verschijnt dus niet omdat de symlink Gatekeeper omzeilt. De user krijgt geen melding en heeft dus niets door.

Volgens mij als je die stappen doet weet je al dat je fishy bezig bent lijkt mij.

De user denkt dat die een zip met pornoplaatjes heeft gedownload. In de video is er voor de user nergens een indicatie dat er een executable is gestart.

Het enige signaal dat iets weggeeft dat er iets niet in de haak is, is het pijltje linksonder in de folder icon van de symlink. Maar de doorsnee user ziet of snapt het verschil, laat staan de significantie toch niet. Heb je je ouders of je zusje ooit proberen uit te leggen wat een symlink is?

[Reactie gewijzigd door JackBol op 22 juli 2024 21:33]

laptopleon @JackBol • 26 mei 2019 21:53

Een symlink heet overigens een alias in macOS.

Ik werk altijd in Lijst Weergave dus ik zou mogelijk daaraan zien dat het driehoekje ontbreekt / de map niet open wil klappen met de -> toets.

Verder kan ik Little Snitch aanraden. Die laat applicaties niet zomaar netwerkverbindingen maken (zelfs de Finder, daemons en dergelijke niet).

Maar alle alarmbellen moeten wat mij betreft al af gaan op het moment dat je een mailtje krijgt (zéker als het van een onbekende is) met een link naar een bestand dat je moet downloaden. En dan nog wel met porno. Iedereen weet zo zoetjesaan toch wel al 20 jaar dat dat in de categorie ergste clickbait valt. (En hoeveel mensen ken je die ongevraagd links naar porno naar je mailen?)

Daarbij is de kans groot dat een mailtje van een vreemde met een link er in al niet door mijn spamfilter komt, vooral als er iets met ‘porno’ of vergelijkbare kreten in staan.

Verder wil ik niets aan de gevaren van deze truc af doen en niet dat het uit maakt, maar er is geen kruid gewassen tegen gebruikers die onbekende applicaties downloaden en starten.

JackBol @laptopleon • 26 mei 2019 22:51

Een symlink heet overigens een alias in macOS.

Potatoes potatoes. Onder water is een alias een symlink.

maar er is geen kruid gewassen tegen gebruikers die onbekende applicaties downloaden en starten.

Jawel, Gatekeeper was daar goed in.

laptopleon @JackBol • 27 mei 2019 00:02

Potatoes potatoes. Onder water is een alias een symlink.

Het is geen poging bijdehand te doen. Ik noem het alleen omdat het begrip symlink bij de doorsnee Mac-gebruiker geen belletje doet rinkelen.

Jawel, Gatekeeper was daar goed in.

Hoezo, houdt Gatekeeper het tegen als ik een kwaadwillende applicatie start? Het kijkt vooral naar de signature/maker. Als dat een door Apple vertrouwde is, laat hij je je gang gaan en anders gaat ie miepen, maar dat betekent nog niet dat de software foute boel is. Verreweg het gros van de software ‘van onbekenden’ is gelukkig gewoon in orde.

De kritiek op Gatekeeper is dan ook deels, dat Apple het gebruikt als middel om alles wat niet in de Mac App Store staat, verdacht te maken, waardoor klanten van onafhankelijke software-uitgevers hun aankopen / gratis downloads via de Mac App Store gaan doen en zodoende die uitgevers ertoe te bewegen alleen op die manier hun waren aan te bieden.

Apple krijgt dan een percentage en of krijgt meer controle, net zoals bij de iOS App Store.

[Reactie gewijzigd door laptopleon op 22 juli 2024 21:33]

bloq @laptopleon • 27 mei 2019 03:37

Uhh een symlink is een alias?

Huh?

Dus een alias bla="echo 'hello world'" is hetzelfde als "ln -s ~/bla"?

Volgens mij zijn dit 2 verschillende concepten.

Edit: iets veiligere commands

[Reactie gewijzigd door bloq op 22 juli 2024 21:33]

defixje @bloq • 27 mei 2019 07:35

(voer de commandos niet uit aub, is gewoon een voorbeeld).

Je had natuurlijk ook een minder onveilig voorbeeld kunnen laten zien om je punt te maken.

Had je er ook niet zo'n achterlijke disclaimer bij hoeven schrijven

bloq @defixje • 27 mei 2019 13:26

Je hebt gelijk, gezien de tijd was ik een beetje inspiratieloos vermoed ik, heb het aangepast!

laptopleon @bloq • 27 mei 2019 11:34

Leg wat volgens jou het verschil is, dan ook even uit, want deze commando’s zeggen de meeste lezers niets.

Zover ik weet kun je via de Finder / grafische interface van macOS geen tweede, harde link maken naar een bestand of map, alleen een symbolische en dat heet een alias in macOS. Wat overigens een begrijpelijkere term is dan ‘symlink’ imho.

bloq @laptopleon • 27 mei 2019 13:32

Met een alias kan je (bv) een commando 'mappen' of 'aliasen' naar iets wat je zelf bedenkt. Handig om lange commando's die je vaak gebruikt kort te maken.

Een symlink maakt een virtuele verwijzing naar een ander pad op je bestandssysteem. Een hardlink gebeurd op inode level (lower level) maar daar kan ik je niet veel over vertellen want die gebruik ik niet echt. Weet alleen dat je die niet met git moet mixen want dat is geen success doorgaans.

Overigens is dit de uitleg vanuit een Linux perspectief. Maar heb beide commandos geloof ik ook succesvol gebruikt op de Mac van een collega... Als ik dat mis heb (dat kan) ben ik nog steeds confused

JackBol @bloq • 27 mei 2019 11:55

Wat in macOS een alias heet, heet in Unix een symlink (ln).
Wat in Unix een alias heet (alias) heeft in macOS geen equivalent.

Verwijderd @JackBol • 26 mei 2019 11:45

Ik heb mensen wel uitgelegd dat ze een file met de titel "nude-pictures-be-here" in de mail niet aan moeten klikken. En met omzeilen bedoel ik dus inderdaad geen melding krijgen.

TheVivaldi @Verwijderd • 26 mei 2019 11:58

"Ik heb mensen wel uitgelegd dat ze een file met de titel "nude-pictures-be-here" in de mail niet aan moeten klikken."

Jij wel, maar een hoop anderen niet en dus trappen er nog steeds mensen in. Denk wel even verder dan je eigen omgeving hé

Grrrrrene

@Verwijderd • 27 mei 2019 17:40

Specifiek "nude pictures be here" niet natuurlijk, maar een file met "photo's of last Saturday" wordt door een bepaald percentage van de ontvangers wel geopend omdat ze die zaterdag iets hadden waar foto's gemaakt zijn. Denk aan een personeelsfeestje of verjaardag ofzo. Het punt is: als je maar naar genoeg mensen zo'n mail stuurt is dat voor een paar mensen precies wat ze verwachten.

Ik ben er bij mijn bank een keer bijna ingetrapt. Ik had toevallig net een nieuw pasje aangevraagd en kreeg een paar dagen later een mail dat mijn pasje klaar lag met een of andere link. Alleen het "lieve klant" gaf weg dat het mailtje niet van mijn bank kwam.

_JGC_ @Verwijderd • 26 mei 2019 12:02

Die uitleg ken ik. Toch zijn er bedrijven die hun halve netwerk laten encrypten omdat iemand van de directie met teveel rechten een spookfactuur van KPN opent.

GertMenkel

Beveiliging en antivirus
Besturingssystemen

@Verwijderd • 26 mei 2019 12:13

Inderdaad, je moet een zip uitpakken en de uitgemaakte map aanklikken om ongemerkt en zonder waarschuwing een executable over het netwerk te downloaden en uit te voeren.

De truc is dus dat de UI van macOS niet duidelijk maakt dat je een executable aanklikt. Voor het slachtoffer zijn ze zojuist een map in gegaan, voor het systeem hebben ze een .app van een betrouwbare bron uitgevoerd.

De onderliggende oorzaken (een symlink naar een network share toestaan tijdens het in unzippen + geen ander icon voor een map en een network share + zonder waarschuwing alle executables op een network share toestaan) zijn allemaal los geldige use cases, maar gecombineerd makkelijk te misbruiken voor aanvallen.

Een van de belangrijkste redenen dat "macs krijgen geen virus" de wereld in is geworpen is omdat Apple het heel moeilijk maakt om zomaar scripts en executables van onbekende bron uit te voeren. Deze aanval maakt deze beveiliging nutteloos; mensen vertrouwen erop dat macOS waarschuwt als je gevaarlijke acties uitvoert en dat doet het hier niet.

Verwijderd @GertMenkel • 26 mei 2019 13:58

"Deze aanval maakt deze beveiliging nutteloos; " .... Nutteloos nog wel.

Vexxon @GertMenkel • 26 mei 2019 23:14

Vergeet ook die reclamecampagne niet

BikkelZ @Verwijderd • 26 mei 2019 13:10

Nee, het is een applicatie met het icoon van een macOS map dus je denkt dat je een map opent en het is een applicatie

Verwijderd @Verwijderd • 26 mei 2019 17:01

Volgens mij als je die stappen doet weet je al dat je fishy bezig bent lijkt mij.

Ik ken anders genoeg mensen die een notebook of desktop hebben van Apple en totaal geen knowhow hebben over hoe alles in elkaar steekt. Dus nee, als je die stappen doet "ALS LEEK" weet je totaal niet dat je fishy bezig bent.

Je doet het over komen alsof mensen allemaal de knowhow hebben zoals Tweakers hier, maar de gemiddelde consument zijn verre van vergevorderde gebruikers.

Verwijderd @Verwijderd • 26 mei 2019 17:02

Integendeel , maar iemand die een zip kan openen en vervolgens navigeren zou het wel moeten weten.

Maurits van Baerle 26 mei 2019 10:01

Ik ben benieuwd of het nog uitmaakt of je de ingebouwde unzipper gebruikt of een third party.

Ik gebruik bijvoorbeeld The Unarchiver en vraag me nu af:

Had ik altijd een groter risico omdat ik niet de standaard functie gebruik?
Ben ik nu juist beschermd tegen dit probleem?
Maakt het niets uit?

In eerste instantie vermoed ik het laatste maar als Apple straks een fix uit brengt zou het misschien wel ineens het eerste kunnen worden.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 21:33]

Phontana @Maurits van Baerle • 26 mei 2019 10:51

Ik verwacht dat de fix op Gatekeeper niveau zal worden toegepast en niet in de unzip-tool, dus in dat geval zal dat geen verschil maken.

supersnathan94

Apple

@Maurits van Baerle • 26 mei 2019 16:41

Ik verwacht dat het probleem zit in het stuk na de unzipping en dat het zipje puur een manier is om het makkelijk over te zetten.

dakathefox 26 mei 2019 09:25

Kwalijke zaak, maar aan de andere kant, ik neem aan dat ook Mac gebruikers terughoudend zijn met het installeren van software uit andere bronnen?

Off-topic: ik ben een MacOS gebruiker. Sinds plusminus een half jaar nu. Helaas heb ik met regelmaat een situatie dat mijn Macbook vastloopt, ook met iets simpels als browsen. Iemand enig idee? Gaat om een Macbook Air uit 2018.

pauldebra @dakathefox • 26 mei 2019 09:42

Je schrijft: "Kwalijke zaak, maar aan de andere kant, ik neem aan dat ook Mac gebruikers terughoudend zijn met het installeren van software uit andere bronnen?"
Dit valt wellicht tegen. Ik heb verschillende programma's op mijn Mac waarbij tijdens het installeren een melding komt dat het niet kan worden uitgevoerd omdat het van een "unidentified developer" is. Dus even in de settings naar security en aangeven om het toch uit te voeren en klaar... Dit is mij al vaak overkomen. Natuurlijk zal ik dit niet doen wanneer ik iets doe waarvan ik niet verwacht dat het software wil installeren maar wanneer ik een software product koop (of wat gratis is maar wel betrouwbaar lijkt) of een update wil installeren van iets wat ik al eerder heb gekocht dan ben ik niet echt "terughoudend" met het installeren.

xoniq @pauldebra • 26 mei 2019 10:17

Ik heb verschillende programma's op mijn Mac waarbij tijdens het installeren een melding komt dat het niet kan worden uitgevoerd omdat het van een "unidentified developer" is. Dus even in de settings naar security en aangeven om het toch uit te voeren en klaar... Dit is mij al vaak overkomen.

Tip: Je kan ook CTRL ingedrukt houden terwijl je de applicatie start. Zodra je dan de popup krijgt zie je dat in dat venster een 'open' knop bij is gekomen om toe te staan.

Aegir81 @xoniq • 26 mei 2019 10:22

Kijk, dat is een goede tip! Weer iets bijgeleerd!

dakathefox @Aegir81 • 26 mei 2019 10:55

Idem!

pauldebra @xoniq • 26 mei 2019 13:51

Dank voor de tip!

joon @xoniq • 26 mei 2019 14:02

Rechtermuisknop -> open werkt ook

dakathefox @pauldebra • 26 mei 2019 10:56

Dit valt wellicht tegen. Ik heb verschillende programma's op mijn Mac waarbij tijdens het installeren een melding komt dat het niet kan worden uitgevoerd omdat het van een "unidentified developer" is. Dus even in de settings naar security en aangeven om het toch uit te voeren en klaar... Dit is mij al vaak overkomen.

Mij net zo goed. Maar het maakt dat ik extra terughoudend ben bij het zien van een dergelijke melding.

Keypunchie

Apple

@dakathefox • 26 mei 2019 09:52

Kwalijke zaak, maar aan de andere kant, ik neem aan dat ook Mac gebruikers terughoudend zijn met het installeren van software uit andere bronnen?

Er is geen fundamenteel verschil tussen Windows en Mac-gebruikers. Ze hebben beide alle menselijke eigenschappen die door een slimme malware-maker kunnen worden uitgebuit: ongeduld, dingen gratizzz willen, doorklikken zonder te lezen, patches uitstellen.

Er zijn een paar redenen waarom Windows toch meer doelwit is, waarbij een heel klein gedeelte van de verklaring architectonisch/technische reden, en een groot gedeelte het feit dat Windows veel meer gebruikt wordt in grote enterprises en een veel groter marktaandeel heeft.

Voor beide gebruikers blijft het beste advies: zorg dat je regelmatig je applicatie- en OS-patches installeert, open geen bestanden/klik geen linkjes uit onbekende bron en gebruik een anti-malware applicatie.

[off-topic]

Helaas heb ik met regelmaat een situatie dat mijn Macbook vastloopt, ook met iets simpels als browsen. Iemand enig idee? Gaat om een Macbook Air uit 2018.

Dit is niet normaal. Apple Support kan je hierin, ook telefonisch, ondersteunen, als het goed is zou je nog onder de garantie moeten vallen, zelfs zonder AppleCare.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 21:33]

WhatsappHack

Apple
Beveiliging en antivirus

@dakathefox • 26 mei 2019 10:18

Dat kan je beter vragen op het forum in het Mac board.

DutchKevv @dakathefox • 26 mei 2019 09:34

Zou kunnen dat je faulty memory hebt

SF750 @DutchKevv • 26 mei 2019 19:08

Zou mijn idee ook zijn. Maar om deze suggestie wordt je hier bemint.

DutchKevv @SF750 • 29 mei 2019 20:51

Tsja...

Zou leuk zijn dat er in de moderatie regels ook iets staat over 'goede bedoelingen'

Helaas.

Thanks voor je headsup $_/-\o_$

nms2003 @dakathefox • 26 mei 2019 09:29

Hoeveel tabs heb je open? De enige situatie waarin ik dit heb meegemaakt is als het fysieke geheugen (RAM) volraakt. Dat kun je monitoren met een standaard mac programma “Activity monitor”, eenvoudig te vinden door cmd + spatie in te drukken en dan beginnen met typen. Traag wordt het als het geheugen vol zit, wat logisch is, maar vastlopen heb ik nooit meegemaakt (10+ jaar).

[Reactie gewijzigd door nms2003 op 22 juli 2024 21:33]

dakathefox @nms2003 • 26 mei 2019 09:31

Vastlopen / traag, het is maar net hoe je het bekijkt. Gemiddeld heb ik dan wel een tabje of 20 open staan, maar daarnaast ook 4-5 applicaties los in de achtergrond. Niet echt aantallen waar ik wakker van kan liggen. Heb ook meermaals een reboot moeten forceren omdat het systeem echt totaal niet meer reageerde.

TouchBar @dakathefox • 26 mei 2019 09:49

Dit heb ik nog nooit meegemaakt in 10 jaar Mac. Als ik jou was zou ik even een clean install doen via internet recovery.
Mocht dat het probleem nog steeds niet oplossen, kun je het beste even teruggaan naar de winkel of Apple Store.

dakathefox @TouchBar • 26 mei 2019 10:54

Clean install heb ik al gehad. En of het wel/niet normaal is... Ik heb n.a.v. dit topic gekeken en zie dat ik in ieder geval niet de enige ben.

nms2003 @dakathefox • 26 mei 2019 09:52

Het gaat niet om de aantallen maar de hoeveelheid RAM die de apps en tabs opslokken. Kijk er eens naar. Vrij zeker dat het daar aan ligt. Zou je op geen andere computer anders vergaan helaas.
Mijn collega heeft soms 5 Photoshop bestanden openstaan en denkt dan dat moet toch wel kunnen. Echter zijn dat dan enorm grote bestanden en zie je ook meteen dat de bottleneck in de hoeveelheid RAM zit en zodra hij 1 bestand sluit merk je het meteen.
Andere oplossing voor hem zou zijn om de bestanden slimmer op te bouwen, zodat ze kleiner blijven, maar das een ander verhaal.

[Reactie gewijzigd door nms2003 op 22 juli 2024 21:33]

jOnAt @dakathefox • 26 mei 2019 10:47

Zo te zien ben je niet de enige: https://discussions.apple.com/thread/8500062?page=15.

Ik meen laatst ook iets gehoord of gelezen te hebben over vastlopende T2 chips.

Anyhow, een post doet de suggestie om te leren scrolen met 2 vingers zonder dat een derde het touchpad raakt. Op die manier kon hij de vastlopers reproduceren.

jobheger @dakathefox • 26 mei 2019 11:08

Waarschijnlijk het intern geheugen.

monojack @dakathefox • 26 mei 2019 12:11

Het is niet normaal dat je Mac vastloopt. Dat is geen normaal gedrag. Ik kan me zelfs niet herinneren de laatste keer dat mijn Mac vastliep. Als je Mac vastloopt is dat meestal een hardware issue.

torp @dakathefox • 26 mei 2019 14:09

Zogenaamd “inhoudelijk” reageren op het artikel, maar eigenlijk alleen maar om een oplossing voor je probleem vragen...

Verwijderd @dakathefox • 26 mei 2019 16:06

Off-topic: ik ben een MacOS gebruiker. Sinds plusminus een half jaar nu. Helaas heb ik met regelmaat een situatie dat mijn Macbook vastloopt, ook met iets simpels als browsen. Iemand enig idee? Gaat om een Macbook Air uit 2018.

Even een andere useraccount proberen.

Als het daar ook gebeurt: clean install en geen backup terugzetten.
Handmatig data uit je TM terugzetten geen probleem maar de apps opnieuw installeren.

BikkelZ 26 mei 2019 10:14

Wauw. En waarschijnlijk werd het al langer misbruikt aangezien sinds het WinRAR lek iedereen die er nog niet aan gedacht had decompressie als aanvalsvector in te zetten daar natuurlijk over na is gaan denken.

Natuurlijk moet je niet zomaar zipjes door gaan lopen klikken uit dubieuze bron maar bladerend door een mapje is wel next level, zeker omdat hij gewoon inhoud laat zien dus je merkt niks geks.

DePruus 26 mei 2019 09:26

Juist als je denkt veilig te zijn, gaat het mis. En zeker ook bij apparatuur die als SAVE worden gepromoot. Dus snel actie en oplossen.

SunnieNL

@DePruus • 26 mei 2019 10:02

Waarom denk je veilig te zijn, omdat het MacOS is?
Ga er maar vanuit dat die net zo veilig of onveilig is als Windows.

Apple promoot volgens mij ook niet dat het safe is en geen problemen heeft. Dat is iets wat de community doet op het idee dat er weinig virussen etc voor waren, maar dat heeft hoofdzakelijk met het lage aantal gebruikers te maken in het verleden. Nu Apple een hoger aantal gebruikers kent begint macOS veel interessanter te worden voor aanvallen.

[Reactie gewijzigd door SunnieNL op 22 juli 2024 21:33]

OMX2000 @SunnieNL • 26 mei 2019 11:57

Hoezo daarvan uitgaan? Apple neemt security zeker heel serieus. Of macOS veiliger is, is lastig te zeggen. Alleen ik vermoed dat de attack surface van macOS kleiner is dan die van Windows macOS zou meer lines of code hebben, alleen vermoed ik dat een volledige Windows machine meer lines of code heeft. Vooral vanwege support van verschillende machines.

Het gaat vooral om reactietijd, vectors zoals deze moeten heel snel gefixed worden.

z1rconium @SunnieNL • 26 mei 2019 10:33

maar dat heeft hoofdzakelijk met het lage aantal gebruikers te maken in het verleden.

Is dat zo ? De media is gedreven door negatieve aandacht. Als er maar ook een klein dingetje als headline gebruikt kan worden, dan grijpen ze dat met beide handen aan, zeker als Apple in de titel kan staan. Zie dit artikel.

Het hele internet draait op linux bakken, erg interessante groep voor virussen. Hoor je zelden. Het security model op een unix/linux bak zit anders in elkaar dan op Windows, hierin zit het verschil. Voor windows is het aanzienlijk makkelijker om een virus te maken/ in je systeem te krijgen omdat het gros als priviledged user zit ingelogd, iets wat je op unix/linux niet ziet gebeuren en je dus niet zomaar alles kunt daemonizen/in de background kunt gooien en heel je system om zeep mee kunt helpen. Gatekeeper bestaat net zo goed voor die reden.

SunnieNL

@z1rconium • 26 mei 2019 10:53

Unix en Linux zit vaak niet direct een standaard gebruiker achter, dus is die veel lastiger te targetten. Je wil snel binnen kunnen komen. Windows was daar uitermate geschikt voor. Hordes normale mensen die overal zo maar op klikken. Daarnaast zal de media er niet snel op reageren als er wat gevonden wordt.

Nu Apple veel meer gebruikt wordt door normale consumenten wordt deze ook steeds meer getarget, niet alleen door de schrijvers van malware, maar ook door beveiligingsonderzoekers. Daarom hoor je er steeds meer over. Doordat Apple daarnaast een stuk populairder is dan pakweg 10 jaar geleden, wordt het door de media ook meer opgepikt.

Het punt was dat Linux, Unix en Apple als safe of safer worden beschouwd dan Windows door hele communities, maar dat er net zo veel vulnerabilities worden gevonden als in Windows. Ik lees datzelfde ook weer in jou reactie. Security is ook op die os-en te omzeilen. Zie ook de lijst op https://resources.whiteso...ux-kernel-vulnerabilities en https://resources.whiteso...l-vulnerabilities-in-2018. Alleen in 2018 waren er al 2 high risk vulnerabilities die attackers de mogelijkheid gaven code uit te voeren met kernel rights zonder dat de gebruiker ervan sudo rechten had.

[Reactie gewijzigd door SunnieNL op 22 juli 2024 21:33]

SunnieNL

@z1rconium • 26 mei 2019 11:31

Mac overview: https://www.macworld.co.u...mac-viruses-list-3668354/
Linux overview: https://en.m.wikipedia.org/wiki/Linux_malware

In 2005 verdubbelde de malware/virussen/Worms/etc voor Linux van 400 naar 800. Dat was 2005, de tijd dat Linux desktops populairder werden onder consumenten. Zie ook http://www.internetnews.com/dev-news/article.php/3601946

Iemand die virussen en malware maakt doet dat niet om zwakheden aan het licht te brengen. Daar zijn onderzoekers voor die dat dichten en niet misbruiken. De schrijvers van virussen en malware doen dat om een paar reden en marketshare doet mee in de overweging voor welk os ze gaan. Die mensen willen een zo’n groot mogelijk bereik hebben. En dat kun je alleen door de groten te targetten met de meeste consumenten (niet security bewuste personen).

Of denk je dat de schoenmaker minder vaak overvallen wordt dan een supermarkt of juwelier omdat hij zijn beveiliging beter op orde heeft en de overvaller de zwakheden in die andere winkels wil laten zien?

[Reactie gewijzigd door SunnieNL op 22 juli 2024 21:33]

foaly @z1rconium • 26 mei 2019 12:29

Ik weet niet waar je je cijfers op baseert, maar ze komen gewoon niet overeen met de informatie die ik overal vind:
https://www.cvedetails.com/top-50-products.php
Er zit geen significant verschil tussen de verschillende OSen. Een Operating System is/blijkt een te groot en complex systeem om zomaar helemaal veilig te krijgen. Ook zie ik geen verschil in berichtgeving er over, afgelopen week werd er nog gepost over zero-days in Windows taakbeheer...

z1rconium @foaly • 26 mei 2019 12:33

Vulnerablities vs virussen vs malware vs hoaxes .

laptopleon @z1rconium • 26 mei 2019 22:25

Op Tweakers zijn mensen die niet of nauwelijks met macOS gewerkt hebben, maar er desondanks toch een duidelijke mening over hebben in de meerderheid. Het kan natuurlijk nooit beter zijn dat wat zij gebruiken. /sarcasme

Die lijsten waarop virussen en zwakke plekken van macOS voor het gemak op één hoop gegooid worden.. Sorry maar dat slaat totaal nergens op. Ga je dan ook nog eens goed kijken waar het echt over gaat, dan zie je dat er vaak aan extreem specifieke voorwaarden moet worden voldaan, om een bepaald gevaar te lopen.

Neem nou de eerste link die @SunnieNL geeft. Een van de eerste alinea’s:

Back in August 2018 Mac Auto Fixer caused some concern among Mac users as it started popping up on Macs. It isn't exactly malware, rather it's what we call a Potentially Unwanted Program, which piggybacks on to your system via bundles of other software.

Eh.. ik dacht dat het over virussen ging?

Hoe je het ook wendt of keert, macOS is veiliger dan de meeste andere systemen. Vraag het eens aan een systeembeheerder die ervaring heeft met meerdere systemen.

SunnieNL

@laptopleon • 27 mei 2019 00:57

Is dat niet bij de meeste Windows zaken ook het geval? Neem cryptolocker.. kwam dat omdat Windows niet veilig was? De patch was al 3 maanden uit. Een goede systeembeheerder zal niet zo snel iets binnenkrijgen. Mijn systeem heeft in ieder geval al zeker 4 jaar geen enkel probleem gehad... mits je je maar aan de spelregels houdt. (Daarvoor overigens ook niet, maar dat was andere hardware)

Die unwanted app komt op een bepaalde manier op het systeem. Zogauw die daar is kan hij een exploit gebruiken. Dat deze dat nog niet doet, wil niet zeggen dat het niet kan.

Overigens ging het initieel om deze uitspraak:

Juist als je denkt veilig te zijn, gaat het mis. En zeker ook bij apparatuur die als SAVE worden gepromoot.

Geen enkel OS is safe. Zeker niet zolang er gebruikers op zitten te werken. En zolang mensen denken dat een Mac veilig is, dan is het wachten tot er een keer echt wat gebeurd omdat iemand zo stom is ergens op te klikken als ze een zip-bestand per mail binnen krijgen met een invoice erin...

En overigens.. ik ben zowel Windows, Linux als Mac gebruiker.

[Reactie gewijzigd door SunnieNL op 22 juli 2024 21:33]

gjmi @DePruus • 26 mei 2019 09:56

Je bedoelt denk ik safe. Het word niet als safe gepromoot, het werd ooit safer dan Windows gepromoot. En dat was (en is naar mijn mening) ook het geval.

unglaublich @DePruus • 26 mei 2019 09:30

Wat is SAVE apparatuur?

dikkemuu @unglaublich • 26 mei 2019 09:34

Neem aan dat er "safe" bedoelt wordt. Alleen wat is safe? Geen enkel apparaat is 100% safe.

trinax 26 mei 2019 09:30

@FitsSprits geen normaal gedrag, al een clean install gedaan? Krijg je vaak BridgeOS kernal panics? Even de laatste supplemental update installeren.

En tja, nooit software installeren of bestanden downloaden en dan nog eens openen uit onbekende bron. Makkelijk gezegd dan gedaan natuurlijk gezien een grote groep Mac users mensen zijn die soms geen idee hebben hoe je een computer kan besturen. Geld net zo goed voor Windows.

Zal vast ergens een patch komen

dakathefox @trinax • 26 mei 2019 09:37

Clean install heb ik de eerste week al gedaan. Voor de rest ook helemaal bij qua updates en dergelijke. Ik installeer eigenlijk niet of nauwelijks apps; natuurlijk wat alternatieve browsers, Filezilla, Slack, Brackets en Sequal Pro. Dan heb je het wel zo'n beetje gehad.

z1rconium @dakathefox • 26 mei 2019 09:46

Klinkt niet goed en hoort niet. Heb je de log files al bekeken voor rare meldingen (sure, staat vol met rare meldingen, maar iets wat duid op het vastlopen). spotlight > console.

dakathefox @z1rconium • 26 mei 2019 10:53

Ja, meermaals open gehad - de console startte uit zichzelf al - maar nog niet echt in verdiept. Systeem is dan zo onwerkbaar traag dat ik maar een harde reboot doe.

smooc @dakathefox • 26 mei 2019 11:07

Waarschijnlijk beter op het forum, maar als je max crasht kan je ook de backtrace krijgen. Bij opnieuw opstarten vraagt ie automatisch of ie dat naar apple mag sturen. Ben wel benieuwd naar de backtrace (en of die ook elke keer hetzelfde is. Als ie dat niet is, dan heb je hoge kans op memory probleem)

Verwijderd @dakathefox • 26 mei 2019 17:46

Apple bellen. Heb je het gevoel dat je van kastje naar de muur wordt gestuurd, vragen naar een Senior Advisor. Dan moeten ze je door zetten naar de 2e lijns...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (72)

Sorteer op:

Weergave: