"Het heeft daardoor hogere rechten dan root, waardoor het effectief tegen rootkits en andere malware kan optreden, aldus de onderzoeker." en als je de tool dus zelf weet te exploiten zit je direct in kernel space, aldus Anoniem

Mac security tips voor de standaard gebruiker naar aanleiding van deze quote


Wat kan je zelf doen?

Beginnen bij de bron!
Beginnen bij de bron!
Beginnen bij de bron!

- Neem de security instellingen die je systeem zelf biedt door en en de moeite die netjes veiliger in te stellen.
- Doe ditzelfde ook met de programma's die je gebruikt.
- Houdt de programma's die je gebruikt up to date.
- Wees conservatief in programma gebruik, trek niet overal en nergens zogenaamde leuke appjes vandaan maar gebruik stabiele bekende applicaties.
- Vermijd als het kan programma's die het meest misbruikt worden, hierboven geïllustreerd.
- Vertrouw niet teveel op AV bedrijven die alles willen kunnen op jouw systeem, enkel danwel dubbel (met tracking en statistiek) aan je verdienen en nogal eens de security van de eigen programma's matig op orde hebben.
De dreiging voor MacOs is laag, laat je niet gek maken en zoek naar een balans als je per se extra beveiliging wil hebben.
Veel security producten voor Mac hebben als voornaamste bestaansrecht gemaakt te zijn om er geld aan te kunnen verdienen, niet omdat het nou zo ontzettend nodig is.

Leuk unique selling point voor F-secure om deze tool over te nemen en zich te onderscheiden van de andere softwareverkopers, maar laat je niet te snel verleiden externe securitymaatregelen aan te schaffen voor problemen die je helemaal niet hebt en zeer waarschijnlijk ook niet krijgt.
Als je persé van je geld af wil schenk het dan aan een goed doel!

Tools op het niveau van Little Flocker zijn interessant voor gebruikers (dissidenten bijvoorbeeld) die door overheden aangevallen worden.
Dat is wel even een ander dreigingsniveau.
De vraag is of je dan nog wel MacOs moet draaien, wijk dan uit naar een systeem dat volledig is ontworpen om nog beter aanvallen te vermijden en mogelijk weerstaan van overheden.
Sommige daarvan kan je overigens wel weer prima draaien op Apple hardware, Tails bijvoorbeeld.
https://tails.boum.org/

Samengevat: neem eerst de securitymaatregelen die je nog niet benut hebt en direct op je systeem aanwezig zijn.
Pas je houding positief aan.
Bedenk pas daarna dan eventueel waar nog een reële dreiging is (bescherming tegen wie en welke kans dat je ertegenaan loopt met welke consequenties) en ga pas dan rondkijken en eventueel shoppen.
Maar als je gaat shoppen besteedt dan ook weer ruim aandacht aan de security en privacy die het product wel of juist helemaal niet biedt.

Want security producten zijn net zonnebrand, ze moeten je beschermen tegen kanker maar hoe hoger de sunblockfactor hoe kankerverwekkender het product zelf weer is.
Een hoge blockfactor is dus bepaald geen garantie voor meer gezonde veiligheid.
Maar dat zeggen ze er natuurlijk niet bij, een kankerfactor op je product zetten verkoopt nou eenmaal niet zo lekker.

Minder zonnebrandblock bij simpel minder met je kop in de zon helpt ook tegen kanker.
Minder met je kop in de zon, overweeg Libreoffice in plaats van MS office, om maar wat te noemen.
Al is ook het malware aandeel dat via MS office komt ook al laag, zeer zeer zeer laag.
Dus waar hebben we het dan eigelijk over?
Over F-security die met haar merk en productjes even in het sterke zonnetje wil staan omdat ze geld wil verdienen.
Daarom.

Het meeste security nieuws van securitybedrijven kan je beschouwen als verkapte advertorials, dat is op zich niet erg maar wees je je ervan bewust en neem e.e.a. met de nodige kritische korrels zout.

Op je gezondheid passen doe je in de eerste plaats zelf.
Leun niet blind op bedrijven die halve waarheden verkopen.