Computerbeveiliging - Hoe je bad guys buiten de deur houdt

OSX.Leverage.A - XProtect bijgewerkt

27-07-2017, 11:15 door Anoniem, 0 reacties
Beste Apple gebruikers.

Vandaag heb ik ontdekt dat Cupertino XProtect heeft bijgewerkt met de nieuwste variant die onlangs ontdekt werd. Zie hiervoor de onderstaande URL:
https://www.security.nl/posting/525305/%27Nieuwe%27+versie+Fruitfly-backdoor+op+honderden+Macs+ontdekt

Er zat al een Leverage.A in XProtect, maar kennelijk is dit een nieuwe variant.
De bijgewerkte code ziet er aldus uit:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<array>
<dict>
<key>Description</key>
<string>OSX.Leverage.A</string>
<key>LaunchServices</key>
<dict>
<key>LSItemContentType</key>
<string>com.apple.application-bundle</string>
</dict>
<key>Matches</key>
<array>

Je kunt XProtect als volgt vinden:

sluit eerst je browser en applicaties af.
Bij het Apple-symbool links boven vind je rechts in de balk boven "Ga". Klik hierop.
Scrol down naar: "Ga naar map", en klik hierop.
Plak in het pad deze opdracht:
/Systeem/Bibliotheek/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
En geef RETURN in.

Daarna wordt de map Bronnen of Recources geopend.
Geheel onderaan vind je het bestand XProtect.plist. Dubbelklik hierop en bekijk de lijst. Als de lijst is bijgewerkt (zie boven) dan ben je beschermd tegen deze nieuwe variant.

Mocht dat nog niet zo zijn, dan hoef je de machine alleen online te laten. Normaliter moet XProtect vanzelf bijgewerkt te worden.
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.