Apple beschermt Mac-computers tegen Fruitfly-backdoor
Apple heeft de in macOS ingebouwde virusverwijdertool XProtect van een update voorzien om gebruikers tegen de Fruitfly-backdoor te beschermen. Het gaat om een recent ontdekt malware-exemplaar die van "antieke code" gebruikmaakt en tegen biomedische onderzoeksinstellingen is ingezet.
Dat meldt anti-malwarebedrijf Malwarebytes. Volgens onderzoeker Thomas Reed gaat het om de eerste Mac-malware van 2017, hoewel Fruitfly waarschijnlijk al sinds 2014 in omloop is. In de code van de backdoor werden oude functies ontdekt die nog van voor OS X stammen. Daarnaast bevat de malware ook de libjpeg-bibliotheek, die voor het laatst in 1998 werd bijgewerkt. Via de backdoor hebben aanvallers toegang tot het systeem.
"De enige reden die ik kan verzinnen waarom deze malware nog niet eerder is opgemerkt, is omdat die bij zeer gerichte aanvallen wordt gebruikt, wat blootstelling beperkt", aldus Reed. Hij wijst op berichten over Chinese en Russische hackers die de afgelopen jaren Amerikaans en Europees wetenschappelijk onderzoek zouden hebben gestolen. "Hoewel er geen bewijs is dat deze malware aan een specifieke groep koppelt, kan het feit dat het bij biomedische onderzoeksinstellingen is aangetroffen erop duiden dat het bij dergelijke spionage is ingezet." Hoe de Fruitfly-backdoor wordt verspreid is nog altijd onbekend. XProtect wordt automatisch door Apple via een update bijgewerkt.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
check de datum van XProtect.meta.plist
$ ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
-rw-r--r-- 1 root wheel 6619 Jan 17 20:30 /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
Als je verder leest zie je in de laatste zin van alinea 3 staan:
"XProtect wordt automatisch door Apple via een update bijgewerkt."
Automatisch bijgewerkt.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
Als je verder leest zie je in de laatste zin van alinea 3 staan:
"XProtect wordt automatisch door Apple via een update bijgewerkt."
Automatisch bijgewerkt.
Dat staat er wel maar is zeker niet 100% waar.
Een deel van de Mac gebruikers krijgt de updates niet of veel later maar in ieder geval niet allemaal te gelijk.
Daarnaast is handmatig bijwerken ook geen optie, kanniet, wat je ook probeert met wat voor terminal commands.
Daar is al jaren online veel over geschreven, zonder antwoord.
Nou, ja er zijn wel mogelijkheden hoor.
1) Uitvogelen wat de exacte update link is waar deze bijgewerkte XProtect online staan, ze downloaden installeren.
2) De files handmatig elders opduikelen en ze met de hand installeren, wat overigens niet zomaar gaat omdat Apple dat XProtect file weer beveiligd heeft.
Dan is het nog de vraag of het ook werkt, testen maar.
Maarja, dat is ook weer zo wat.
De malware waar in voorkomende gevallen over wordt geschreven is vrijwel nooit online te vinden.
'tis wat, is er eindelijk een keer wat, is het 'direct' verholpen en niet te vinden om te testen.
Maar ik heb graag dit soort luxe problemen.
En het was een aardige aanleiding om op een rondslingerend oudje nog een XProtect file van 2013 bij te werken naar 2017.
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.