Apple beschermt Mac-computers tegen Fruitfly-backdoor
Apple heeft de in macOS ingebouwde virusverwijdertool XProtect van een update voorzien om gebruikers tegen de Fruitfly-backdoor te beschermen. Het gaat om een recent ontdekt malware-exemplaar die van "antieke code" gebruikmaakt en tegen biomedische onderzoeksinstellingen is ingezet.
Dat meldt anti-malwarebedrijf Malwarebytes. Volgens onderzoeker Thomas Reed gaat het om de eerste Mac-malware van 2017, hoewel Fruitfly waarschijnlijk al sinds 2014 in omloop is. In de code van de backdoor werden oude functies ontdekt die nog van voor OS X stammen. Daarnaast bevat de malware ook de libjpeg-bibliotheek, die voor het laatst in 1998 werd bijgewerkt. Via de backdoor hebben aanvallers toegang tot het systeem.
"De enige reden die ik kan verzinnen waarom deze malware nog niet eerder is opgemerkt, is omdat die bij zeer gerichte aanvallen wordt gebruikt, wat blootstelling beperkt", aldus Reed. Hij wijst op berichten over Chinese en Russische hackers die de afgelopen jaren Amerikaans en Europees wetenschappelijk onderzoek zouden hebben gestolen. "Hoewel er geen bewijs is dat deze malware aan een specifieke groep koppelt, kan het feit dat het bij biomedische onderzoeksinstellingen is aangetroffen erop duiden dat het bij dergelijke spionage is ingezet." Hoe de Fruitfly-backdoor wordt verspreid is nog altijd onbekend. XProtect wordt automatisch door Apple via een update bijgewerkt.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
check de datum van XProtect.meta.plist
$ ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
-rw-r--r-- 1 root wheel 6619 Jan 17 20:30 /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
Als je verder leest zie je in de laatste zin van alinea 3 staan:
"XProtect wordt automatisch door Apple via een update bijgewerkt."
Automatisch bijgewerkt.
wanneer dat wordt bijgewerkt als ik op updates klik.
Of gebeurd dat automatisch als background update.
Als je verder leest zie je in de laatste zin van alinea 3 staan:
"XProtect wordt automatisch door Apple via een update bijgewerkt."
Automatisch bijgewerkt.
Dat staat er wel maar is zeker niet 100% waar.
Een deel van de Mac gebruikers krijgt de updates niet of veel later maar in ieder geval niet allemaal te gelijk.
Daarnaast is handmatig bijwerken ook geen optie, kanniet, wat je ook probeert met wat voor terminal commands.
Daar is al jaren online veel over geschreven, zonder antwoord.
Nou, ja er zijn wel mogelijkheden hoor.
1) Uitvogelen wat de exacte update link is waar deze bijgewerkte XProtect online staan, ze downloaden installeren.
2) De files handmatig elders opduikelen en ze met de hand installeren, wat overigens niet zomaar gaat omdat Apple dat XProtect file weer beveiligd heeft.
Dan is het nog de vraag of het ook werkt, testen maar.
Maarja, dat is ook weer zo wat.
De malware waar in voorkomende gevallen over wordt geschreven is vrijwel nooit online te vinden.
'tis wat, is er eindelijk een keer wat, is het 'direct' verholpen en niet te vinden om te testen.
Maar ik heb graag dit soort luxe problemen.
En het was een aardige aanleiding om op een rondslingerend oudje nog een XProtect file van 2013 bij te werken naar 2017.
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
