Tja ... zijn we verrast??Niet helemaal
-> ! Video codecs en videoconverters zijn voor alle systemen al jaaaaaren een item om malware verstoppen.
De truc om regeltjes code in te verstoppen die wat extra taken uitvoert zonder dat jij het weet of ermee eens bent.
Het is een algemene wijsheid hiermee op te passen, maar goed als je het wil hebben en erover hebt gelezen dan zou je kunnen doordrukken.
-> ! Apple heeft niet voor niets een App store waar trusted apps in staan.
Dat gaat niet altijd helemaal goed, er komt wel eens wat doorheen, maar het is dan altijd nog veiliger dan sites van derden.
Daar is Apple protectie model dan ook mede op gebaseerd, jarenlang had je verschillende opties in je systeemvoorkeuren, het hoogste beveilingsniveau was om alleen apps te kunnen installeren vanuit de app store.
Daarna kon je als extra optie met minder veiligheid ook kiezen voor het kunnen installeren buiten de app store om van ook ontwikkelaars met een apple developers identiteit.
Ook dat gaat lang niet altijd goed want een identiteit kan je stelen, wat ook in dit geval is gebeurd.
Dan had je nog de laagste security optie om alles van anywhere te kunnen downloaden en installeren.
De keuze via de app store is dus het veiligst en deze ontwikkelaar biedt haar software niet aan via de app store?
Waarom niet??
-> ! Deze ontwikkelaar die ook windows doet kiest er bewust voor om buiten de veiliger app store te werken en biedt software direct aan.
Als we op deze site kijken bij de downloads doet de ontwikkelaar niet erg zijn best om de gebruiker veiligheid te bieden.
Iets dat de ontwikkelaar van het gratis en uitstekend werkende Handbrake dan in ieder geval nog wel had gedaan; het aanbieden van een sha bij de download zodat je kan controleren wat je hebt gedownload.
Helemaal fraai is het als je die hash onder een ander domein aanbiedt want als het op dezelfde website staat kan je natuurlijk naast de download directory ook even de sha aanpassen.
Tenzij het omgekeerde het geval is, namelijk dat de download onder een ander domein wordt aangeboden.
Als je iets download van een site buiten de app store om is het dus oppassen en beter om te controleren wat je hebt gedownload.
-> ! Wat is het voor App??
- Je hebt apps die je direct kan runnen, zelfs vanuit je standaard account.
- Je hebt apps die graag in je Applications map staan en een password willen bij installatie.
Dat password moet je invullen als je onder een gewoon user account werkt en iets in je programma map wil zetten, dus een pop up window met password vraag is niet zo gek.
Wat je kan doen om te kijken of de app eigenlijk meer wil is het volgende.
Sleep bij installatie de app niet naar je programma map maar naar je desktop.
Open daarna de app en kijk of de app om een password vraagt, als dat gebeurt weet e dus dat er nog een ander willetje verborgen zit in de app, en dat is reden om je af te vragen waar dat dan voor nodig is.
- Dan heb je de packages installers pkg, die hebben eigenlijk altijd een password nodig omdat ze allerhande code diep in je systeem willen installeren.
Daar heb je geen enkel zicht op en denk 10x na voordat je zoiets gaat installeren.
Is er reden tot vertrouwen en is er vooral reden tot wantrouwen.
Een av product van een bekend merk is eerder reden to vertrouwen dan iets van een andere boer die het ook nog buiten de app store aanbiedt.
Het vervelende is dat als een app allerhande codecs extra wil installeren het dat op plekken wil doen waar vaak een password voor nodig is.
-> ! Dit is een video app en wil dus extra codec software laten runnen.
Best logisch dus dat het een password zou willen.
Maar wat wil het dan allemaal installeren?
Die vraag kan ik niet beantwoorden want daar ben ik niet onderlegd genoeg voor maar als we even in de app.package kijken zitten daar allerhande frameworks in.
Het is bekend dat app's die gebruik maken van allerlei frameworks die frameworks niet altijd updaten of dat de frameworks zelf lekken bevatten die niet gefixt zijn.
Hoe meer frameworks zo's app heeft hoe kwetsbaarder het is omdat het aanvalsoppervlak groter is.
Vraagje, ken jij bepaalde video plugin software die nogal kwetsbaar is voor veiligheids lekken en continue moet worden geüpdatet? Soms wel meerdere keren in een maand?
Weet je welke dat is?
Inderdaad, zit in deze software meegeleverd.
"
Adobe Flash Player 10.3 r183 Copyright (c) 1996-2011 Adobe Systems Incorporated."
Verder kijkende
<key>CFBundleVersion</key>
<string>10.3.183.90</string>
Het is me niet duidelijk of het hier gaat om een heeeeeeel oude versie van flashplayer, een ESR versie die wel of niet up to date is, of een macromediaplayer die nog meer risico's met zich meebrengt omdat die player ook mogelijkheden biedt voor de uitvoer van allerhande scripts en dus meer mogelijkheden biedt om jou Macje aan te vallen.
Maar als we hier kijken
https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.htmlKomen we uit bij Mac OS x 10.5 en dat is 8 Mac OS X versie geleden, dat is het soort ruime ondersteuning dat Adobe allang niet meer biedt en betekent vermoedelijk dat het hier om een steenoude versie gaat wat ook weer ondersteund wordt door de vermelding "1996-2011 Adobe Systems Incorporated", het is 2017 is mij verteld.
-> ! Omdat ik vin dat ik niet alles hoef voor te kauwen en dat ook niet kan maar sommige slimmerts hier veel meer verstand van zaken hebben.
Deze packages zitten er ook in, onderzoek het zelf
Zijn al deze frameworks wel up to date??
-
FlashInApp.frameworkHebben we hier al aangekaart
-
Sparkle.frameworkVoor deze kom ik er niet uit, wie hint er voor het controleren van de versie
1.18.1 is kennelijk de laatste maar dat getal zie ik elders niet terugkomen.
https://github.com/sparkle-project/Sparkle/releasesHier staat wat anders in de info plist van het meegeleverde sprake frame work
<key>CFBundleShortVersionString</key>
<string>1.6 git</string>
Oke, je snapt het idee, controleren hoe deze ontwikkelaar zijn software samenstelt, doet ze dat met up to date componenten??
-> ! Meer frameworks :-
Growl.framework-
FeedbackReporter.framework(telemetrie? Met of zonder toestemming en wat gaat er over de lijn?)
- Appstatico.framework
Framework van eltima zelf dat iets van doen heeft met de cloud en shared disks?
-
UniversalDetector.framework-> ! Nou ja, je ziet het al, zomaar software vertrouwen heeft wel een paar nadelen.
En de pest is dat aanvallers meestal deze weg zoeken, extra code verstoppen in bestaande software dat al om een password vraagt bij installatie.
Want zo help jij ze een security barrière te overbruggen die ze vaak zelf niet kunnen overbruggen, het verkrijgen van admin rechten op je systeem.
En je weet, als je admin rechten op een systeem hebt, tja welk systeem is dan nog 100% veilig?
Pas dus op voor social engineering en apps met veel risico.
En vraag je af welk probleem je nou probeert te tackelen, hoe belangrijk dat is en of er veiliger alternatieven beschikbaar zijn!!Flash? SWF?? Hoezo?? We waren toch al wel op het punt aangeland dat flashplayer van je systeem af kan?!
-> ! Oh, een official update hier!
Door eltima software: In close cooperation with ESET and Apple representatives, we have applied all necessary measures to prevent further malware spread.
Now we officially inform that Elmedia, Folx, as well as other our products are absolutely safe to install and malware-free.
Well, maybe not guys.
- Please give users an sha with the download!!
And please make sure that all your frameworks within the app are all up to date, I heard that there is some doubt around that.
- Offer your downloads in the app store! Since you are 'only' providing software for Mac OS X 10.7 and higher there is no problem for these systems to do that.absolutely safe to install "?"
Er lijkt ruimte voor verbetering, en zolang die er nog is is het niet absoluut.
Absoluut is overigens 100% en 100% veiligheid bestaat sowieso niet.
Wat mij betreft zit men daar nog niet (va daar dat ze eltima heet een geen ultimo? :) omdat ik nog niet overtuigd ben.
Maar dat kan ook aan mij liggen, oordeel zelf.
Have fun and take care
Handbrake is overigens heel goed (in formaten omzetten naar mp4, met html5 is vrijwel alles online ook mp4, dus fijn alles naar 1 formaat!) en ontzettend gratis, maar daar is het ook oppassen af en toe dus controlleeeeerrr de wel meegegeven hash!!.