Malwarebytes: Apple hindert verwijderen van ongewenste software
Met de lancering van macOS Catalina heeft Apple het lastiger gemaakt om potentieel ongewenste software te verwijderen, zo stelt onderzoeker Thomas Reed van antimalwarebedrijf Malwarebytes, dat bang is dat Apple macOS richting het gesloten systeem van iOS duwt.
In macOS Catalina nam Apple afscheid van kernelextensies waar ontwikkelaars gebruik van konden maken om hun code direct in de macOS-kernel te laden. In het geval van slecht geschreven kernelcode kon dit voor crashes en andere problemen zorgden. In Catalina kan er met systeemextensies worden gewerkt, die eenvoudiger door ontwikkelaars zijn te maken. Daarnaast biedt Apple nu het EndpointSecurity-framework, dat support biedt voor alles waar beveiligingssoftware kernelextensies voor gebruikte. Ontwikkelaars moeten toestemming van Apple krijgen om van de technologie gebruik te kunnen maken.
"Het heeft een groot voordeel om gebruik te maken van systeemextensies in beveiligingssoftware: eenmaal geïnstalleerd en goedgekeurd door de gebruiker, worden ze beschermd door macOS. Dit houdt in dat ze bijna niet zijn te verwijderen, behalve door de software waardoor ze geïnstalleerd zijn", zegt Thomas Reed van Malwarebytes.
Twee bedrijven die volgens Reed een lange geschiedenis hebben in het ontwikkelen van potentieel ongewenste software hebben toestemming van Apple gekregen om hun eigen systeemextensies te gebruiken. Daardoor zijn deze programma's niet meer door Malwarebytes of andere beveiligingssoftware te verwijderen.
"De nieuwe EndpointSecurity-feature van Apple was aangekondigd als een manier om antivirussoftware stabieler te laten werken dan met kernelextensies het geval was", stelt Reed. "Ze staan onder strenge controle van Apple en dit is het eerste concrete teken dat deze controle macOS in de richting van iOS duwt." Zo staat Apple geen volwaardige antivirussoftware op iOS toe.
Volgens Reed is het lastig om te zeggen wat de toekomst van antivirussoftware op macOS inhoudt. Met het opzetten van het EndpointSecurity-framework laat Apple zien dat het antivirussoftware wel wil ondersteunen. Dit framework is bijvoorbeeld niet beschikbaar voor iOS. Toch is de onderzoeker bang dat antivirusontwikkelaars met steeds meer beperkende regels rekening moeten houden en dat maakt het lastiger om gebruikers tegen bepaalde zaken te beschermen.
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Nogal wat inbreuken creeren toegang op hardware niveau. Dat wordt niet per sé in die geballen met recocery optie weer teruggedraaid of ongedaan gemaakt. Die optie gaat je in die gevallen zeker dus niet in plaats van wel helpen aan een schone computer.
De laatste jaren heeft Apple vaker beveiliging maatregelen dichter naar de kernen van de hardware verplaatst of extra als nieuwe feature geintroduceerd. Denk aan ondermeer de zogenaamde T2 chip die dus ook al enige tijd daarna omzeilbaar bleek te zijn. Het verder van een geconfigureerde instellingen zetten van controle features gaat Apple dus niet tot oneindig vaak verder brengen in het veilig maken en houden van de door haar verkochte computers.
Elke extra koppeling die ze hierbij maakt, toevoegt of verlegt is met oog op veiligheid derhalve niet bij voorbaat een verhoging ervan.
Kan zo maar zijn dat het obsuriteit idee zoals microsoft dat ook hanteert Apple systemen meer nadelen en inbreuken gaat opleveren dan dat ze er door verwerpen van de extensie idee mee oplost. Al dan niet getalsmatig of qua enest van de inbreuken.
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Waarschijnlijk is jouw computer te oud en wordt het niet meer geupdate door Apple. Apple heeft soms maar een ondersteuningsperiode van enkele jaren tot ongeveer 5 jaar bij aankoop van een nieuw product. Als het langer is heb je geluk.
Anders loopt het artikel immers een jaar achter de feiten aan..
De schrijvers van de software kunnen de software wel verwijderen. Als je het niet wilt hebben, installeer je de software niet, of gebruikt de de-installer van de fabrikant. Waarom zou een derde partij bij die software moeten kunnen?
En als het echt om kwaadaardige software zou gaan, had de titel moeten zijn: " Apple laat toe dat kwaadaardige software geïnstalleerd wordt".
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Waarschijnlijk is jouw computer te oud en wordt het niet meer geupdate door Apple. Apple heeft soms maar een ondersteuningsperiode van enkele jaren tot ongeveer 5 jaar bij aankoop van een nieuw product. Als het langer is heb je geluk.
Ik ben zelf al weggemigreerd van Apple, wel jammer dat ze kwa hardware juist mooi spul blijven maken (met de nieuwe ARM socs als voorbeeld), maar geen zin om straks een pc te hebben waar ik de hoofdprijs voor betaal maar niet eens de controle over heb. Als zelfs microsoft het wat dat beter doet dan mag je jezelf wel achter je oren krabben.
En anders zijn het prutsers en wil ik hun software sowieso niet op mijn macOS.
Industry Watch: Charlie and the fanboy factory
Better than chocolate. Roald would approve.
https://rixstep.com/1/20200808,00.shtml
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Leuk voor een "normale" gebruiker.
Maar Apple staat in MDM land niet echt bekend als fijn bedrijf om mee te werken. Apple is niet echt enterprise ready hiervoor, dit zijn de mooie voorbeelden waarom.
apple verbied dat of wil het vrijwel onmogelijk maken met hun T2 chip.
Uiteindelijk mag en kun je niets meer repareren als right to repair
door oplopende kosten.
Totale controle over jou device,you own nothing,gebruiken is het enige nog,
als het stuk is betaal je de volledige prijs,of kopen gebruikers een nieuwe.
The Matrix
Mogen we ook weten over welke 2 bedrijven het hier gaat ?
Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.
Waarna je je laatste Time Machine backup terug zet. Met daarin misschien ook de /library & /Apps of anders moet je deze weer manueel gaan installeren. Hups alweer een hele dag kwijt voor niks.
Oeps nu staat die malware er toch wel weer op want of hij zat in de Time Machine backup of je hebt hem toch weer zelf geïnstalleerd !!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.