Ontbreken Mac OS X malware verbaast experts
Vandaag de dag zijn er meer dan 236.000 malware exemplaren bekend, waarvan de meeste voor Windows zijn geschreven. Unix en Linux distributies lopen met zo'n 700 stuks een veel kleiner risico, maar het feit dat er slechts 69 malware exemplaren voor oudere Mac OS versies zijn en 7 voor Mac OS X doet experts nog steeds verbazen.
Virusschrijvers schrijven meestal voor systemen die veel gebruikt worden, waardoor het logisch is dat Windows bij virusschrijvers geliefd is. Met een desktop marktaandeel van zo'n 5% zouden we juist meer Mac OS X malware moeten zien, het besturingssysteem is namelijk niet inherent veel veiliger dan andere platformen, aldus McAfee's Marius van Oers. Zo patche Apple onlangs nog 46 lekken in haar software. Toch kiezen virusschrijvers nog altijd voor het "laag hangende fruit" in de vorm van slecht beveiligde Windows machines.
Verder merkt van Oers op dat het aantal *nix malware niet zo groot is, maar dat veel e-mail en file servers hierop draaien, waardoor de impact van succesvolle *nix malware groter is dan veel mensen verwachten. De onderzoeker kan geen antwoord gegeven of er in de toekomst meer Mac OS X malware zal verschijnen of dat het zo bijzonder laag blijft.
Hoeveel malware zou daar dan voor moeten zijn en hoeveel is er?
Dat die Marius van Oers zegt dat "[OS/X] namelijk niet
inherent veel veiliger [is] dan andere platformen" en dan
het aantal lekken noemen (alsof aantallen alles zeggen)
geeft aan dat de beste man niet weet waarover hij praat.
Wie nu nog steeds niet begrijpt dat sommige systemen van
zichzelf beter beveiligd zijn, en beter te beveiligen zijn,
dan andere systemen, die zal dat waarschijnlijk nooit begrijpen.
weinig malware is op de Mac. Ik denk juist dat daar een hoop
te doen is voor hackers omdat veel meer ondeskundigen zo'n
ding kopen en van alles en nog wat installeren, zonder te
weten of het wel vertrouwde software is. Ik maak mezelf hier
namelijk ook nog wel ns schuldig aan.
Zou het niet gewoon komen doordat malware schrijvers ook nog
gewoon niet de kennis hebben van programmeren voor OSX en
dat 'ons' nog heel wat te wachten staat?
Als straks eenmaal bekend wordt hoe je OSX applicaties kunt
disassemblen en kunt expirimenteren met buffer/heap
overflows icm shellcode gaan we nog wat beleven. In het
geval van Windows is dat namelijk al lang gesneden koek
onder het grote script kiddie publiek.
- de meeste malwareschrijvers gebruiken zelf alleen Windows c.q zijn
alleen bekend met Windows,
- Mac OS X gebruikers zijn integere mensen,
- Mac OS X gebruikers zijn niet zodanig gefrusteerd dat zij zich tot malware
wenden om hun capaciteiten te bewijzen.
Waarom is er zo veel windows malware? Omdat windows door zo
veel mensen gebruikt wordt in combinatie met de volkomen
lekke architectuur van windows cq. microsoft software
(hoeveel critical exploits ook al weer in office? ja,
OFFICE).
Waarom zijn er dan geen killer Mac OS X/UNIX/VMS/MVS/weet ik
veel wat voor OS wormen/malware? Omdat de architectuur van
die OSsen een stuk beter in elkaar zit, maar, veel
belangrijker, omdat er een behoorlijke variatie zit in
bijvoorbeeld Linux. Verschillende libc's en dergelijke,
verschillende versies van apache etc.
Biologen snappen dit al jaren, maar computerknutselaars
willen maar niet leren van andere vakgebieden. Genetici
begrijpen dit: biodiversiteit is ESSENTIEEL voor het
voortbestaan van de soort. Monocultuur (zie het artikel van
Dan Geer van een paar jaar terug, dat artikel waardoor hij
ontslagen werd) is dodelijk voor een soort, en dat is 1 op 1
te vertalen naar een IT infrastructuur.
Hoe komen we van malware ellende af? Nou, dus niet met een
massamigratie naar welk OS dan ook, maar door allemaal iets
anders te gaan gebruiken. Er zullen dan altijd individuele
systemen ten prooi vallen aan malware, dat is waarschijnlijk
onvermijdelijk. Maar het wordt allemaal een stuk minder
grootschalig.
Gut gut gut... we snappen het echt weer.
Waarom is er zo veel windows malware? Omdat windows door zo
veel mensen gebruikt wordt in combinatie met de volkomen
lekke architectuur van windows cq. microsoft software
(hoeveel critical exploits ook al weer in office? ja,
OFFICE).
Waarom zijn er dan geen killer Mac OS X/UNIX/VMS/MVS/weet ik
veel wat voor OS wormen/malware? Omdat de architectuur van
die OSsen een stuk beter in elkaar zit, maar, veel
belangrijker, omdat er een behoorlijke variatie zit in
bijvoorbeeld Linux. Verschillende libc's en dergelijke,
verschillende versies van apache etc.
Biologen snappen dit al jaren, maar computerknutselaars
willen maar niet leren van andere vakgebieden. Genetici
begrijpen dit: biodiversiteit is ESSENTIEEL voor het
voortbestaan van de soort. Monocultuur (zie het artikel van
Dan Geer van een paar jaar terug, dat artikel waardoor hij
ontslagen werd) is dodelijk voor een soort, en dat is 1 op 1
te vertalen naar een IT infrastructuur.
Hoe komen we van malware ellende af? Nou, dus niet met een
massamigratie naar welk OS dan ook, maar door allemaal iets
anders te gaan gebruiken. Er zullen dan altijd individuele
systemen ten prooi vallen aan malware, dat is waarschijnlijk
onvermijdelijk. Maar het wordt allemaal een stuk minder
grootschalig.
Mee eens...
Maar dit artikel gaat over OSX malware. Aangezien de Mac's
op dit moment als warme brrodjes worden verkocht, moet het
toch een interessant werkgebied voor h4x0rs zijn.
Diversiteit is ver te zoeken bij OSX, zoals je dat wel bij
Linux hebt. Komt nog eens bij dat het alleen maar is gemaakt
voor een selecte hardware ondergrond. Dat maakt het alleen
maar makkelijker om vectoren te vinden binnen processen voor
malware execution na een overflow.
Windows heeft de slechte naam gekregen door de onnoemelijk
domme fouten in RPC-DCOM implementaties, die zorgden voor de
allergrootste ellende ooit op internet, botnets. Met de
komst van Data Execution Prevention en andere slimmigheden
tegen overflows kan Windows technisch gezien nog wel ns
veiliger worden dan OSX. Did I just say that?!? :-s
Waarschijnlijk zal t allemaal wel meevallen, aangezien
Windows vaker wordt gebruikt door mensen die weinig
veiligheids bewust zijn en liever niet afwijken van hun
vertrouwde MS omgeving.
Als straks eenmaal bekend wordt hoe je OSX applicaties kunt
disassemblen en kunt expirimenteren met buffer/heap
overflows icm shellcode gaan we nog wat beleven.
vrijwel ongewijzigd herbruikbaar voor mensen die van een
*BSD-platform komen, en linux-kiddies hebben de verschillen
in een paar uur wel door. Unix/bsd/linux is in dat opzicht
een erg homogene omgeving. Dus onbekendheid is, evenmin als
gebrek aan populariteit (60% van het internet draait op een
unix/bsd/linux-variant) een verklaring voor het 'gebrek' aan
exploits.
Als straks eenmaal bekend wordt hoe je OSX applicaties kunt
disassemblen en kunt expirimenteren met buffer/heap
overflows icm shellcode gaan we nog wat beleven.
vrijwel ongewijzigd herbruikbaar voor mensen die van een
*BSD-platform komen, en linux-kiddies hebben de verschillen
in een paar uur wel door. Unix/bsd/linux is in dat opzicht
een erg homogene omgeving. Dus onbekendheid is, evenmin als
gebrek aan populariteit (60% van het internet draait op een
unix/bsd/linux-variant) een verklaring voor het 'gebrek' aan
exploits.
Internet mag dan wel draaien op *nix achtigen, alleen zijn
de gebruikte services dermate beproefd en geconfigureerd
door professionals dat het rock solid is. MS IIS 6 is hier
volgens mij geen uitzondering op.
Een vergelijking met de gewone thuisgebruiker die tegen
malware oploopt dus niet echt maken.
Verder valt het me op dat bijvoorbeeld in de Metasploit
shellcode database alleen PPC shellcode staat. Mijn theorie
blijft dat dit nog niet voor de Intel OSX beschikbaar is
door een gebrek aan kennis bij de doorsnee hackert. Kwestie
van tijd voordat dat gaat gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
