De meeste malware voor Mac OS X loopt hopeloos achter
'Meeste' van niksIf any dus, want zoveel is er niet en inderdaad wat er is beperkt zich voornamelijk tot adware en redelijk zichtbaar te detecteren processen en of bestandslocaties waar files te verwijderen zijn.
Een meer grote uitzondering daarop volgt de malware van zogenaamde legaal geboefte, bedrijven en overheden die zelf malware ontwikkelen om zogenaamd boeven te vangen of politieke andersgezinden aan te vallen.
Nogal dubieus en gevaarlijkMijns inziens ook nogal dubieus is het als je zelf een security product hebt ontwikkeld dat via een omweg meer gewicht probeert te geven door bij gebrek aan advanced malware dan zelf de markt een handje te helpen.
Nu is het op zich usance onder onderzoekers kwetsbaarheden te vinden, als security leverancier demonstratie concepten te gaan leveren terwijl je ook leverancier bent van security software/oplossingen is al gevaarlijk dicht bij het loslaten van malware in het wild zonder eigen naamsvermelding.
Dan zouden we natuurlijk met zijn allen in de gordijnen hangen.
Van dat soort vermoedens hoor je wel eens, we gaan er maar vanuit dat dat niet gebeurt.
Aankomende trend?Maar als we het in het openbaar doen is dat heel normaal en acceptabel, toch?
Van een trend lijkt nog geen sprake maar het is niet nieuw, ander voorbeeldje.
Fout fouter foutst?Recent was er een klein, nou eigenlijk niet, onderbelicht akkefietje onder security onderzoekers, de ene ging geloof ik met een ontdekking van een ander aan de haal om het publiek te maken.
Een serieus security issue in Yosemite dat zonder het te verifiëren met Apple direct in het openbaar gegooid.
https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html
Met, jawel, een eigen tool erbij om het te verhelpen, maar vooral als vehikel om eigen dure security seminars onder de aandacht te brengen.
https://github.com/sektioneins/SUIDGuard
https://sektioneins.de/blog/15-07-06-trainingFrankfurt.html
Is dit de kant die we opgaan? Bij gebrek aan moeite inzichten en kennis aan de kant van criminelen dat security researchers met commerciële belangen in de markt hun kennis gaan inzetten om productie van malware impliciet aan te moedigen om zo de importantie en relevantie van eigen producten te verhogen.
Samengevat : concrete dreigingen voor Mac OS X creëren en faciliteren om er zelf beter van te worden.
Wie bepaalt apples beleid?Een ander excuus dat in het artikel gebruikt wordt is een beetje merkwaardig.
Het excuus dat Apple de eigen aangebrachte security mogelijkheden moet versterken.
Daar ben ik op zich niet op tegen maar het is een vorm van chantage en interfereren in het eigen beleid van Apple het OS X zo vorm te geven als het wenst.
Meer concreet; de ingebouwde XProtect functie met een aantal definities opgenomen van de 'meest' vervelende voorkomende malware dreigingen (dat zijn er niet veel).
XProtect is qua efficiëntie volstrekt niet te vergelijken met een compleet AV product, anderen, waaronder deze security researcher maken (al dan niet bewust of verkeerd moedwillig) de fout dat wel te doen uit een merkwaardig eigenbelang.
Wanneer je alle malware exemplaren voor de Mac (wat er vermoedelijk minder zijn dan 500 verspreid over minder dan 60 malware families/soorten) loslaat op de XProtect functie zal het inderdaad bepaald geen 100% presteren in vergelijking met AV scanners.
Xprotect is helemaal niet voor een dergelijke werking ontworpen of lijkt bewust niet door Apple op deze wijze gebruikt.
Bewust naast de pot pissenBlijven volharden als onderzoeker of criticaster door te stellen dat het zo slecht presteert is dus nogal (bewust) dom gedrag en een poging niet begrepen beleid van Apple met oneigenlijke argumenten aan te vallen.
Waarom Apple de Xprotect functie niet eenvoudig uitbreidt tot een meer volledige scanner (zoveel malware is er niet) en alle bekende definities toe te voegen is mij eerlijk gezegd ook een raadsel, maar bewust verkeerder vergelijkingen maken blijft toch een irritante stupide poging te gaan zitten op de beleidsstoel van Apple en iets te forceren waar je niet over gaat.
Wee dan recht door zee en concreet in je kritiek en zeg dan dat XPRotect de eenvoudige potentie heeft een volwaardig AV product te worden en dat Apple die kans laat liggen.
Misschien wil Apple om wat voor reden dan ook helemaal niet concurreren met de AV markt. Ze zou dan een hoop shit de markt uit concurreren maar misschien ook onderzoeks enthousiasme op dreigingen wat dan weer zou betekenen dat Apple daarvoor zelf een team zou moeten oprichten.
Volwassen eerlijke discussie gewenstIn ieder geval, hoewel het goed is te kijken waar de security van een product beter kan is het van een zeer bedenkelijk niveau dreigingen te gaan lopen creëren als je zelf ook een security product 'verkoopt'.
Want dat is het wel een beetje, ex NSA heer Wardle biedt nog wel iets gratis aan maar dat zou best wel eens de aanloop kunnen zijn tot een commercieel product.
Ik ben helemaal voor veiligheid en security, voor elk OS en dus ook voor Mac OS X.
Waar ik kromme tenen van krijg is bij het voorspelbare dubbele bodem enthousiasme van allerlei partijen in de markt.
Hey, we hebben producten maar nog onvoldoende dreigingen.
Laten we de werkelijkheid een beetje helpen en onderwijl Apple de rode kaart toeschuiven.
Nogal twijfelachtig en dubieus en zeker met werkervaring bij een organisatie met een nogal questionable track record op het gebied van security.
Maar het kan allemaal super goed bedoeld zijn natuurlijk
het kwam er alleen een beetje rottig en ongelukkig uit?
P.s., zou het lukken, een keer een normale security discussie over MAC OS X te kunnen voeren of moet er weer getrolld worden? Probeer het nou eens een keer, goed voor security.nl en gewoon veel interessanter.
Dus niet meer veel van dit soort niet of absurd slecht onderbouwd gezwams van niet Mac OS X gebruikers :
https://www.security.nl/posting/436676/Testlab%3A+ervaren+Mac-gebruiker+kan+zonder+virusscanner
Niemand schiet er wat mee op namelijk, neem jezelf ook serieus of reageer op een topic waar je wel verstand van hebt