Er wordt aan gewerkt!https://threatpost.com/apples-targeted-gatekeeper-bypass-patch-leaves-os-x-users-exposed/115887/
Wardle said that Apple told him that its fix was a “very targeted patch” and that it was working on a comprehensive solution.
“They have some legacy concerns, they don’t want to break existing stuff,” Wardle said.
Maar Wardle kan uit eigenbelang gewoon niet wachten en grijpt een tussenpatch
(in de vorm van een update van de Xprotect lijst met een extra malwareexemplaar, JavaW ?) die niet te vergelijken is met een eindpatch aan om nog een keer een heleboel publiciteit voor zichzelf, zijn eigen bedrijf en zijn eigen producten te genereren.
Ten aanzien van het probleemGatekeeper is niet de enige maatregel op het systeem van Apple om gebruikers te proberen meer te beschermen.
Daarnaast beweert niemand dat de maatregelen op een Apple systeem volledig te vergelijken zijn met de functionaliteit die uitgebreide AV pakketten kunnen bieden, netzomin als de maatregelen die bijvoorbeeld onder een OS als Windows dat kunnen bieden.
Het wordt dan ook door beide fabrikanten niet beweerd, de maatregelen beschermen redelijkerwijze
(als het goed is) tegen een bepaalde mate van meeste of een aantal heel bekende vormen van aanvallen.
In het geval van Apple dan.
Wardle heeft daar een gat in ontdekt en Apple werkt aan een patch die nog niet klaar is.
In de tussentijd pakt Wardle de ruimte om zijn eigen apps in de aanbieding te gooien en probeert zoveel mogelijk het door Apple gegeven antwoord te negeren waarin de constatering van Wardle al impliciet aanwezig is : een zeer gerichte oplossing.
Verder zou je kunnen discussiëren of de manier waarop software van code wordt gecontroleerd een goede is.
Er wordt gecontroleerd op certificaat en Id.
Dit laat ruimte over voor andere vormen van aanval, namelijk het toevoegen van extra malware code aan een app..
Wardle geeft een voorbeeld waar natuurlijk niemand het hier verder over heeft, namelijk het gevaar van software aanbieden over http-verbindingen in plaats van https verbindingen en noemt Kaspersky software als een voorbeeld daarvan, kijk maar naar het filmpje.
Er kan dus onderweg, via MitM, malwarecode worden toegevoegd die dan op de door Wardle ontdekte wijze Gatekeeper zou kunnen passeren.
MitM, groot probleem, voortdurend aan de hand als het gaat om software?
Maar dan nog,
een gebruiker kan en moet zelf de moeite nemen om bijvoorbeeld het bijgeleverde sha
(zag het niet bij Kaspersky) van gedownloade software controleren waarmee gecorrumpeerde software dan ook door de mand zou vallen omdat het sha niet klopt.
Het zou dan ook voor de hand liggen als :
- software aanbieders software alleen nog over https gaan aanbieden
- Apple en gebruikers (!) ook sha waarden gaan controleren van gedownloade software
Dan rest nog de vraag hoe en waar de sha waarden voor controle aan te bieden.
Vertrouwen in integriteit?Wardle heeft ook een eigen oplossing met een appje.
Daar moet je zin in hebben om software van iemand te gebruiken die meer dan iets te graag publiciteit zoekt om zichzelf en zijn producten in het zonnetje te zetten.
Gebruikers zijn namelijk in principe het kind van de rekening van dit soort onderzoekers.
Wardle roept namelijk bijna impliciet op om er misbruik van te gaan maken en ook de leugen niet schuwt.
“I wouldn’t be surprised if hackers and adversaries would do a similar thing,” Wardle said. “It’s a nice way to infect Mac users. Before Gatekeeper came around, there were a lot of Mac Trojans infecting Mac users, which is why A created Gatekeeper.”
Hij heeft in ieder geval bereikt dat malware makers, die wel opletten, ongetwijfeld dit nieuws ter ore is gekomen, en doorsnee gebruikers, die minder opletten in de zin van dat ze security nieuws volgen wel extra kwetsbaar worden maar niet extra maatregelen nemen.
En voordat Gatekeeper werd geïntroduceerd waren er helemaal geen vele trojans die mac gebruikers infecteerden, dat is pertinent onjuist maar meneer heeft toch het podium gehad om het te kunnen zeggen, dat eigenbelang podium wordt vaker beklommen uit de AV hoek.
Wat wel zo is, er komen er jaarlijks slechts een klein handjevol malware exemplaren bij
(adware niet meegerekend) die ook weer op een of andere wijze met tegenmaatregelen door Apple en anderen worden tegengewerkt.
Hoewel belangrijk dat een kwetsbaarheid is gevonden is het verder business as usual met een hoop publicitaire tamtam en vooralsnog een gebrek aan interesse van uit de malware makers kant, ondanks dat ze met enige regelmaat vanuit de 'goede kant' zaken op een publicitair presenteerblaadje krijgen aangereikt.
Onderzoek naar Mac OS X doen is onderhand meer ingegeven door een hoge publicitaire wens en status dan werkelijk het beste voor hebben met de producten van Apple en de security van haar gebruikers, die, ondanks dit, wederom gemiddeld genomen veel minder malware slachtoffers kent dan sommige andere OS-en.
Daarom is het niet verwonderlijk dat er veel mensen toch besluiten met Mac OS X te gaan werken, het scheelt een enorme hoop tijd aan stress en gezeik wat je weer overhoudt voor leuke dingen.
Daarom gebruiken steeds meer mensen Apple producten.
Naast dat het oog ook wat wil.
;)