Als Hans Kees was, of een ander 'if' geval
Yep,
Ziet er handig uit.
Een soort combinatie van de functionaliteiten die MacOS zelf al biedt met o.a. Activity Monitor, Console App, Network monitor in combinatie met een firewall app en of Wireshark.
Echter, de doelgroep is klein, niet voor de gewone consument maar voor de malware analist.
Wat een en ander extra saillant maakt is natuurlijk dat die relatief kleine doelgroep het met vrijwel geen malware moet doen.
Ergo, net zoals de apps van die andere wrdle-jodocus, de functie is er maar de app lijkt er vooral te zijn voor het bedachte nut.
Een app met een hoog "if" gehalte.
Ik pleit dan ook voor een nieuw label bij Apple security apps, de
"if-App"
, voor het 'lab'-bedachte geval dat.
De praktijk leert echter dat dit soort apps, danwel vele andere consumentenversies dus nogal en veelal voornamelijk werkloos staan te zijn.
Waarbij nog een keer extra aangetekend kan worden, iets dat de vele -security-if-apps in hun ondergoed zet.
Verreweg de meeste 'security-if-apps' hebben de onpraktische gewoonte een heel smalle support basis te hebben, alleen voor het laatste of de twee of drie laatste OS versies.
Deze slaat zelfs voor het gemak een nog supported OS versie over.
Welke OS en zou je denken hebben het meeste baat bij extra security support?
Juist, oudere niet meer supported OS versies.
Maar daar zijn de heertjes te lui voor, want dan moet er extra moeite gedaan worden.
De extra omgekeerde grap is weer dat als er al malware ontwikkeld wordt door boefjes zij zich ook richten op de nieuwste OS versies.
Zo is er met een goede trefzekerheid te constateren dat hoe breder de malware is ten aanzien van de getargete OS versies hoe zekerder je kan zijn van het feit dat er een overheid achter zit.
En dan komen we toch weer bij een triest eindpunt uit.
De meest gevaarlijke, dus meest interessante malware om te onderzoeken voor Apple producten is dus overheidsmalware.
Malware die in haar aanval en 'support' veel breder is dan de apps dia haar moeten analyseren en bestrijden.
Wat doet die 'drieletterorganisatie-malware' op non-supported systeem x of y?
Dat weet je niet helemaal zeker want de app die je daarvoor zou willen gebruiken om het te analyseren werkt er niet op.
Niks fireEye; wateroogjes zal je bedoelen
'Snif'
(Virtueel dan, bij gebrek aan reële dreiging voor verreweg de grootste meerderheid van de Apple consumenten. Wat het lezen van security nieuws een heel comfortabele aangelegenheid maakt, leuk gratis appje, nuttig? ;)