Nieuws
image

"Gatekeeper maakt einde aan Mac-malware"

vrijdag 17 februari 2012, 10:50 door Redactie, 5 reacties

Het nieuwste besturingssysteem van Apple bevat een feature waardoor grootschalige uitbraken van Mac-malware tot het verleden zullen behoren. Apple onthulde onlangs de eerste details van Mac OS X 10.8 Mountain Lion. Dat over nieuwe features beschikt waardoor het lastiger wordt om kwaadaardige software op het besturingssysteem te installeren.

De hoeveelheid malware voor de Mac is nog altijd zeer klein. Vorig jaar was er echter een uitbraak van scareware en nep-virusscanners, zoals MacDefender, die via de browser werd gedownload. Gatekeeper moet aan dit soort malware een einde maken. Het is een extensie die voor het eerst in Mac OS X 10.5 werd geïntroduceerd. De implementatie liet toen te wensen over, waardoor gebruikers nog steeds kwaadaardige code konden uitvoeren. Sinds Mac OS X 10.6 en 10.7 zorgt Gatekeeper ervoor dat gedownloade bestanden worden gescand op malware. Daarnaast wordt het digitale certificaat van het bestand gecontroleerd.

In Mac OS X 10.8 (Mountain Lion) voert Gatekeeper al die controles uit en valideert de aanbieder van de download. Volgens Rich Mogull, CEO van Securosis, wordt dit via digitale certificaten gedaan. Als het bestand van een betrouwbare bron afkomstig is, bijvoorbeeld de Mac App Store, dan mag het worden uitgevoerd. Gebruikers hebben hierbij drie keuzes, Mac App Store, Mac App Store en identified developers of als laatste de optie 'Anywhere'.

Immuun
"Voor de eerste keer hebben we in Mac OS X een tool om onszelf tegens ons te beschermen, tenminste wie het wil of nodig heeft. Gatekeeper verkleint de kans dat Mac-gebruikers, met name die niet de kennis hebben om geïnformeerde beslissingen te maken, kwaadaardige applicaties installeren", aldus Mogull. Hij merkt op dat Gatekeeper geen bescherming tegen Flash en Java malware biedt, hoewel de plugins enigszins in een sandbox draaien. "Het enige dat we nog nodig hebben is dat Adobe Flash in een sandbox stopt, zoals ze bij Windows hebben gedaan."

Een ander pluspunt van Mountain Lion is de volledige ondersteuning van ASLR (Address Space Layout Randomization) voor de kernel. Al deze maatregelen zorgen er niet voor dat de Mac immuun voor malware is, maar het zou de verspreiding van Trojaanse paarde en andere kwaadaardige code drastisch moeten terugdringen, besluit Mogull.

Reacties (5)
17-02-2012, 11:06 door Anoniem
En nu maar hopen dat die digitale certificaten ook betrouwbaar zijn. Er is momenteel veel te doen over deze CA-certificaten.
17-02-2012, 11:44 door varttaanen
"Gatekeeper maakt einde aan Mac-malware"

Niet helemaal waar:

http://nakedsecurity.sophos.com/2012/02/17/apples-gatekeeper-security-feature-leaves-a-lot-to-be-desired/
17-02-2012, 14:39 door Anoniem
Ja als ze de certificaten hacken,dan ben je net zo ver van huis als voordat al die impementaties in OSX voor de beveiliging dienst gaan doen.
17-02-2012, 15:17 door Anoniem
Ben ik nou de enige die aan die film 'The Net' moest denken? :)
17-02-2012, 21:24 door Anoniem
'Hoera-ah-ha-auww' , malware buiten gesloten!? Wat doet malware o.a. ook alweer? Zaken verzamelen die je niet kwijt wilt om een ander voordeel op te leveren.
En wat vraagt deze extra functionaliteit van je? Juist ja, ook voor de reguliere systeem software updates zul je een account nodig gaan hebben bij de app-store, die van je vraagt akkoord te gaan met, jawel, de (--privacy) voorwaarden.
Het is om het even; wat je aan de ene kant wil tegenhouden aan weglekkende info mag je vervolgens weer inleveren aan .... en geselecteerde zakenpartners. Ook de voordelen van de eigen cloud zie ik inmiddels wel in een ander daglicht. Wordt je ook als Mac-er onderhand richting linux geduwd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search