Omdat ze al lang bezig zijn met zelfrijdende auto`s, pratende koelkasten, en nog meer "slimme" internet of things dingen.
Een antivirus in je auto word helaas heel normaal, niet vergeten je auto te updaten.

Bespaar je het lezen ervan.
Wederom een nieuw triest FUD dieptepunt van opzwepende teksten en vooral met cijfertjes knutselen om gebruikers bang te maken.

De 'éénna' grootste bedreiging voor Mac gebruikers is de AV industrie.
Omdat ze helemaal niet waar maken wat ze pretenderen : adequate betrouwbare snelle veiligheid bieden op een inzichtelijke manier zonder je privacy te schenden.

De laatste 2 maanden is er inderdaad een opleving gaande van malware.
Maarrr!

- Die malware bestaat vooral uit dom gerecyclede varianten, ander zipje van een verpakte app met een andere naam.
- Is specifiek op bepaalde taal gebieden gericht (waar nl buiten valt)
- Betreft geen automatische dreiging want de gebruiker moet eraan meewerken

Helaas, de malware wordt wel gedetecteerd door av producten maar mondjesmaat en heel traag.
Apple is bijna, niet helemaal, net zo snel met het bijbenen van de xprotect lijst (wat niet technische niet de meest adequate methode is maar in praktische zin nog volstaat) en trekt vermoedelijk ook steeds weer de misbruikte developer certificaten in.

Nog veel maarrder, en weliswaar wel in een bijzinnetje vermeld.
99% betreft adware!!
Veel ronkende FUD taal die we al jaren kennen in de vorm van maar nu gaat het echt veranderen.

FUD die direct te herkennen is aan de koptitel voor het Mac hoofdstukje.
Daarna aan de nummer 1 van 2016, flashback malware uit 2012 (wtf?! Dat je daar nog mee aan durft te komen om iets te illustreren, dat is malware voor OS X 10.5 en ouder met een apple java versie (6?).

We, verreweg de meeste gebruikers zitten nu op 10.12 / 10.11 / 10.10 versies van OS X, daar werkt die malware helemaal niet op.
Ergo er draait nog wat rommel op oude machines somewhere waarvan een deel als internetmeukmachien dienst doet, voor de kids, en die krijgen dan bijvoorbeeld Russische zoekresultaten voorgeschoteld in plaats van Nederlandse.
Boeeeee! Lekker onderbouwd you f*!

Echt te triest voor woorden en werkelijk niet te geloven dat er daadwerkelijk mensen betaald krijgen voor dit soort kletspraatjes.
Jammer want zo zijn er steeds minder gebruikers te porren aandacht te besteden aan een onderwerp dat op zich best serieuze aandacht verdient.
Verknold door de av industirie die graag fud-liegt omdat men denkt daar meer geld mee te kunnen verdienen.

Dan nog dit, "AV-Test ziet voor het eerst een afname van nieuwe malware"
Nou en?
Als malware beter werkt hoef je minder vaak nieuwe te introduceren.
Cijfertjes poepen is 'aardig' om er geld mee te verdienen maar is zeker geen garantie voor nuttig nieuws.
Dat is weer bewezen, en de nieuwsrecyclers maar pennen (en kritische reacties aangaande andere beruchte av collega's blokkeren, lok dan ook geen reactie uit met zogenaamde 'redactionele' content en laat Mac dan gewoon helemaal weg).

@21:53, het ligt wat genuanceerder.

Veel mensen op macOS downloaden nog steeds software buiten de App Store om. O.a. Handbrake en uTorrent zijn applicaties wier mirror servers malware hebben verspreid met als gevolg geïnfecteerde macOS users. Om nog maar te zwijgen over illegale software op macOS, daar loopt het OS dezelfde risico's als Windows.

Geef mij een admin wachtwoord op macOS en ik kan alles wat ik wil. Zeggen dat een OS niet vatbaar is voor malware is niet snappen waar het over gaat.

En je wordt onderdeel van een botnet, daar hebben anderen op het internet weer wel een mening over (lees Mirai). Of wat te denken van de webcam en microfoon? Zo'n exploit zou een nieuwe 'fappening' tot gevolg kunnen hebben.

Xprotect is niks meer dan een lijstje met bekende hashes, zeg maar waar AV-vendoren 20 jaar geleden al waren. Wat doet macOS (native) met heuristics bijvoorbeeld? Helemaal niks. Ze zijn goed op weg met GateKeeper (die iedereen uit heeft staan wanneer je software buiten de App Store om download) en de core op UNIX/BSD is een solide basis - net als het niet default met admin rechten werken - maar voor de rest is het echt oude meuk wat ze hebben op securitygebied. Zo gauw de eerste dynamische, polymorfe ransomware voor macOS uitkomt (en geloof me, daar zijn de criminelen nu met hordes voor aan het werken) doet Xprotect niks nuttigs meer en zullen de oogjes van menig Mac fanaat open gaan. Immers je mooie TimeMachine backup is dan ook weg, want die hangt 'hot' aan je Mac tijdens de infectie.

Dat AV-boeren regelmatig brakke software schrijven, te vaak FUD hanteren en tegenwoordig niet meer 'sexy' zijn wil niet zeggen dat hetgeen ze doen geen nut meer heeft. Mochten zij er niet zijn geweest, dan zouden heel veel nieuwsberichten en onderzoeksresultaten hier op Security.nl nooit het daglicht hebben gezien.

Het moment zal aanbreken dat macOS wordt getroffen door de eerste écht moderne malware, waarschijnlijk in de vorm van ransomware. Ik ben benieuwd wat de 'non-believers' dan zullen zeggen.

Stop maar.
Je hebt duidelijk het het suggestieve trollende fud artikel van av test niet gelezen.

Ga mij niet van gebrek aan nuance verwijten bij frases als deze:

De kop
Pure flamebait die ik verder nu niet ga toelichten.

Nutteloos overtrokken suggestieve procenten kakken
Van 1 naar 2 is een groei van 200% !!
Van 1 naar 4 is een groeioeioei van? Jawel 400%

Cijfers over malware zeggen niets als je ze niet juist toelicht en netjes in perspectief zet.
Zijn 2000 varianten van 1 malware soort in een zipje met een andere naam, 2000 verschillende malware exemplaren of toch maar niet?
Voor de AV industrie wel als het ze uitkomt.

Suggestief en niet correct
Dat was pakweg februari-mei 2012 met een aanloop vanaf oktober 2011!!

Meer flamebait
Neen, de false sense voor security wortdt gewekt door dit soort gladde verkopers die namens de av industrie producten aan de man proberen te brengen.


Voordat ik verder ga

- Gebruik je wel Mac os X? en hoelang?
- Reageer je hier niet namens de AV als belanghebbende?
- Of is het discussie om de OS discussie?

Als zojuist al nog eens toegelicht
Veel mensen op macOS downloaden nog steeds software buiten de App Store om. O.a. Handbrake en uTorrent zijn applicaties wier mirror servers malware hebben verspreid met als gevolg geïnfecteerde macOS users. [/quote]
Jouw 'veel is een ongefundeerde aanname.
- Ik kom namelijk veel mensen tegen die dat helemaal niet doen.
- Ik kom mensen tegen die helemaal niet weten hoe ze apps buiten de App store moeten installeren in (o.a.) Sierra.

- AV labs begint probeert direct de eigen belachelijke 2016 statistiek met flashback 2012 malware bovenaan te corrigeren met bla bla over nr 3 op de lijst.
Jij noemt ze bij naam met verwijzing naar de infectiewijze via besmette apps.
Voor zowel Handbrake en utorrent geldt dat
a) zij helemaal niet veel gebruikers kent onder os x, dat is een subgroep gebruikers.
b) van die apps binnen een paar dagen 2a3? bekend was dat ze besmet waren en direct daarna het developer certificaat is ingetrokken, ze op de xprotect lijst van apple is geplaatst en vooral door de aanbieder zelf binnen 24 uur? van de website is gehaald.
De malware heeft dus weinige personen bereikt want je moest er heel snel bij zijn om die toevallig binnen te halen.

Hebben we er daarna nog wat vernomen?
Ja en nee.
Nee in concreto en ja via Fud makelaars als AV scribent, daar heeft het haar nut bewezen. Ze zijn zelfs zo blij met flashback dat ze haar 5 jaar later nog aanhalen en antedateren om het erger te laten zijn.

Illegale software?
Als je wil zwijgen moet je er niet over beginnen.
Een theoretisch risico staat niet automatisch gelijk aan de praktijk situatie.
Is dus ook niet het geval.

Maar het is inderdaad zo dat malware via een app er overal wel op te krijgen lijkt te zijn.
Malware is een programma en computers zijn gemaakt om programma's uit te voeren.
Wanneer de gebruiker nog wat meehelpt door bij installatie vele waarschuwingen van die computer te negeren, tja,...

OS X gebruik en statistiek
Geef mij een admin wachtwoord op macOS en ik kan alles wat ik wil. Zeggen dat een OS niet vatbaar is voor malware is niet snappen waar het over gaat.

Jij krijgt van mij een admin wachtwoord en jij krijgt flashback malware niet (zomaar of geheel niet) geïnstalleerd op een schoon MacOS Sierra systeem.
Daar zal je (als dat al lukt) echt moeite voor moeten doen.
Ik heb het niet geprobeerd maar je kan het uittekenen want de malware is uit 2012 en geschreven om op ± os x 10.5 met een Apple Java versie van voor "Java for Mac OS X 10.6 Update 8 ".
Dat is een precies uitzoekwerkje, succes ermee als je echt niets beters te doen hebt met je tijd.

Toegegeven, dit is een beetje overdreven
Want er zijn best nog mesnen die met OS X 10.6 / 10.5 of 10.4 werken en ook naar volle tevredenheid omdat het voldoet voor de taken waarvoor ze ingezet worden.
Heb zelf ook nog wel wat draaien.

Jouw antwoord op de quote hierboven slaat dan weer nergens op.
Botnets zijn niet echt een praktisch en bekend probleem voor OS X.
Suggestief en niet relevant.

Er zijn inderdaad Java based RATs in omloop (ga maar shoppen op hackforums en zoek op slaven) die dat kunnen maar geen wijdverbreid probleem vormen.
Gelukkig maar.

Nee want dat was te wijten aan social engineering technieken en niet aan zelfstandig werkende malware.

XProtect : je reactie licht toe wat ik al beweer
{nut? kijkeensikweetookwatspiierballentonen?}
Xprotect is niks meer dan een lijstje met bekende hashes, zeg maar waar AV-vendoren 20 jaar geleden al waren. Wat doet macOS (native) met heuristics bijvoorbeeld? Helemaal niks. Ze zijn goed op weg met GateKeeper (die iedereen uit heeft staan wanneer je software buiten de App Store om download) en de core op UNIX/BSD is een solide basis - net als het niet default met admin rechten werken - maar voor de rest is het echt oude meuk wat ze hebben op securitygebied.

Nogmaals, je herhaalt waar ik al op doelde en je herkauwt kritiek van anderen.
Feit is dat het in praktische zin best werkt(e) en daar gaat het om.
Gatekeeper uitschakelen doe je zelf. Als je onder een auto komt omdat je bewust door rood loopt is dat toch echt je eigen schuld en niet van iemand anders.

Tijd voor iets nieuws? Ik ben niet tegen hoor maar wel als het aan de orde is
Koffiedik kijken
Zo gauw de eerste dynamische, polymorfe ransomware voor macOS uitkomt (en geloof me, daar zijn de criminelen nu met hordes voor aan het werken) doet Xprotect niks nuttigs meer en zullen de oogjes van menig Mac fanaat open gaan. Immers je mooie TimeMachine backup is dan ook weg, want die hangt 'hot' aan je Mac tijdens de infectie.

Los van het feit dat ik je niet geloof, daar is geen reden toe.
Ach laat ook maar, flamebait-alarm : "de oogjes van menig Mac fanaat".

Dus toch wel slecht werk en misonformatie verspreiden
Dat is ook niet beweerd.

Een aanname die achteraf moeilijk is te bewijzen.
- Wat wel duidelijk is is dat malware nieuws een strategie is van gratis reclame-'zendtijd' krijgen.
Wat wel duidelijk is is dat dat ook met suggestieve, halve of zelfs hele onwaarheden gebeurt.

Herhaalde voorspelling van niets
Ik voorspel je dat jij ooit dood zal gaan.
Ik voorspel je dat er een moment komt dat de aarde zal vergaan.
Ik voorspel je dat er een moment komt dat het zonlicht dooft.

Weet je wat ik denk?
Dat je helemaal geen OS X gebruikt, en als wel dat je eigenlijk geen idee hebt waar je het over hebt.
Tenminste, dat je leeft buiten de praktische realiteit die geldt voor MacOS / OS X, de dreiging die maar geen echte dreiging wil worden.
Wat niet betekent dat je niet moet opletten en stomme dingen moet doen!

Enn, wat niet betekent dat als je het wel overkomt dat je een stommeling bent, dat ben je alleen als je wist dat je dat beter niet kon doen.
Kortom, awareness is ook heel belangrijk voor Mac gebruikers maar dat wordt helaas vergald en gekaapt door een commerciële industrie die helemaal niet uit is op awareness maar op zoveel mogelijk omzet draaien.

Ik ben absoluut niet tegen goede juiste zinvolle nuttige security awareness.
Ik ben wel tegen commerciële ratten en fasciliteerders daarvan die uit zijn om zoveel mogelijk geld verdienen op basis van het verspreiden van valse voorstellingen van zaken.

Die schrijver mag wat mij betreft er dan ook zo hard mogelijk uitgeknikkerd worden.
Maar waarschijnlijk is zijn baas heel tevreden.
Opdracht is opdracht.

Wanneer beginnen de scholen weer?
Doeidoei