Er is nooit beweerd dat Linux en OSX absoluut veilig zijn. Dat zijn uw woorden, niet de onze.

Dat kun je op grond van bovenstaand verhaal nog niet concluderen. Het is namelijk nog open gelaten hoe dit op de mac moet komen.

Als de installatie via een proces gebeurd, waarbij de gebruiker de firewall zelf open zet, heeft dit niets meer met de veiligheid van een OS van doen. Dan is het gewoon de gebruiker die een programma toestemming geeft om zijn gang te gaan.

Virussen schrijven doe je voor de massa. Wat mij betreft is de schijnveiligheid van de andere producten in stand gehouden omdat het niet interessant is een klein marktaandeel te zien als volwaardig winstgevend target (OSX). Slimme actie want ondanks het enigzins beperkte martkaandeel is deze groep wel bekend met fors betalen. Hiermee valt dan ook de schijnveiligheid weg en dat komt hopelijk dan weer ten goede aan de kwaliteit van het product.

Het klopt dat als legitieme software bij de bron besmet raakt, je eigenlijk geen mogelijkheid hebt om kwaad te vermoeden.

Gelukkig kan ik niet wakker van liggen van ransomeware op de mac. Bij een defecte disk ben je ook alles kwijt, dus behoor je al een goede backup te hebben. Ik had vorig jaar ook een paar diskproblemem waardoor ik een paar keer alles uit de backup terug gezet heb. Via TimeMachine had ik alles met 10 minuten werk weer terug gezet. (De dataoverdracht zelf duurde natuurlijk langer). Dat bleek een disk met smart-errors te zijn. Alleen duurde het even voordat ik door had dat de disk aan vervanging toe was.

Apple heeft TimeMachine in 2005 aan hun OS toegevoegd. Dat maakt backuppen zo simpel dat Apple gebruikers procentueel het meest backupten. Al bij het aansluiten van een usb disk vraagt het OS of hij hier een backupdisk van moet maken. Zolang ransomeware nog van de backup afblijft, is er niets aan de hand. Hoewel een externe HD wel redelijk toegankelijk lijkt voor ransomeware. Zelf backup ik alles via het ethernet. Die gemounte shares zijn niet zichtbaar vanuit een useraccount. Dan moet de zelf geïnstalleerde ransomeware ook nog ergens root-rechten zien te krijgen om bij de backup te komen.

Je kan de klok, in ieder geval bij benadering de datum gelijk zetten op het standaard verschijnen van dit soort lulkoek.
Discussies naar het absolute trekken is onzinnig en vrijwel alleen functioneel om discussies te verstoren.

Een probleem is er als het zich ook daadwerkelijk voordoet.
In software land als het probleem zich veelvuldig voordoet.

En hey, het doet zich nauwelijks voor, het probleem is er dus nog steeds niet zo.
Het probleem zit vooral in de koppies die graag willen dat het probleem zich voor Mac OS X manifesteert.
Teleurstellend helaas voor die wensdromerts.

Dat is geen vraag want die is er al.
De vraag is heel misschien wanneer de eerste succesvolle ransomware uitbreekt.

Maar dit bericht kan je ook anders lezen en er een terechte andere slimmigheid uithalen.
Als het nou zou moeilijk is om ransomware of andere malware goed werkend op een systeem te krijgen, dat wil zeggen zonder de actieve medewerking van de eigenaar van die computer, dan moet je iets anders verzinnen.
Dan kan je je verdiepen in social engineering tactieken maar dan nog steeds moet je diverse security hobbels onder OS X nemen.

Of je kan, heel slim, je richten op een dienst en het probleem dat je hebt overlaten aan een ander, lees; wel cashen maar het probleem op het bord van een ander leggen.
Want dat is het slimme aan het idee, je biedt een zogenaamde service maar je laat de feitelijke kern van malware, het besmettingsproces aan een ander over.
En wat is nou een flinke hobbel om te nemen op die mac?
Juist, het besmettingsproces.

De social engineering verplaatst zich van het eindslachtoffer naar het 'tussenslachtoffer' namelijk de tussencrimineel die erin trapt en deze software koopt/afneemt.
Leuke ontwikkeling dus, criminelen die zich richten op het geld afhandig maken van andere criminelen.
Nou ja criminelen,.. kutjochies (af te leiden uit de voorbeeldtekst wie te targeten; 'klasgenoten??)
Kutjochies die 'een stukje opvoeding hebben gemist' en helaas net te slim zijn om vrijwillig een uurtje tegen schrikdraad aan te pissen.
Zouden ze schrikdraad hebben in timezone -4, misschien ook niet.
Dubbel jammer dan.

Al met al bewijst deze nieuwe aanpak vooral een copycat houding en een bewijs van het besef dat MacOs nog steeds lastig zomaar te infecteren is.
Niet onmogelijk maar in ieder geval lastig zonder medewerking van de eigenaar.
Wat doe je dan?
Dan biedt je een deel van je foute-app-code (want malware is uiteindelijk gewoon foute software) aan anderen aan die het verder mogen oplossen.
Prachtig, je hoeft het probleem niet zelf op te lossen en verdient er toch zelf geld mee.

Wat minder prachtig is is wellicht het feit dat de straffen hoger zullen zijn als je gepakt wordt want feitelijk ben je nog fouter bezig dan een enkele malware verspreider, je bent immers fasciliteerder voor vele criminelen.
Hoe het ook zij, zolang er onder de klanten geen genie zit, loopt deze service niet zo'n vaart.
En Apple zit zelf natuurlijk ook niet stil.
Al gezien dat xprotect pas weer een update had gehad?

Laat je niet gek maken maar houdt je ogen open.
Als het echt zover is zal het ruim in het nieuws komen, daar hoeft echt deze site niet voor te volgen.
Tot die tijd is als vooral veel verbrande stinkende turf, poeha om niets.

Maar een beetje poeha kan op zich niets eens zoveel kwaad om een andere reden, en dat is namelijk om gebruikers over te halen back-ups te maken.
Dat doen op zich al best veel gebruikers maar nog lang niet allemaal.
Jammer want back-ups maken en terugzetten is op een mac bijzonder eenvoudig en bijzonder fijn als je hd het begeeft, want daar zit een veel grotere dreiging, ook mac hardware kan het begeven.
Maak je daar drukker om dan om malware en zorg dat als het zich voordoet dat je een back-up hebt.

Beentjes op de grond (geld ook voor de onzinnige bangmakers hier die nuchtere gebruikers voor fanboys uitmaken, das echt gelul en zonde van de security discussie die daardoor vaak al bijvoorbaar strandt).