Nieuws

Malwarebytes: Apple hindert verwijderen van ongewenste software

woensdag 25 november 2020, 11:16 door Redactie, 15 reacties

Met de lancering van macOS Catalina heeft Apple het lastiger gemaakt om potentieel ongewenste software te verwijderen, zo stelt onderzoeker Thomas Reed van antimalwarebedrijf Malwarebytes, dat bang is dat Apple macOS richting het gesloten systeem van iOS duwt.

In macOS Catalina nam Apple afscheid van kernelextensies waar ontwikkelaars gebruik van konden maken om hun code direct in de macOS-kernel te laden. In het geval van slecht geschreven kernelcode kon dit voor crashes en andere problemen zorgden. In Catalina kan er met systeemextensies worden gewerkt, die eenvoudiger door ontwikkelaars zijn te maken. Daarnaast biedt Apple nu het EndpointSecurity-framework, dat support biedt voor alles waar beveiligingssoftware kernelextensies voor gebruikte. Ontwikkelaars moeten toestemming van Apple krijgen om van de technologie gebruik te kunnen maken.

"Het heeft een groot voordeel om gebruik te maken van systeemextensies in beveiligingssoftware: eenmaal geïnstalleerd en goedgekeurd door de gebruiker, worden ze beschermd door macOS. Dit houdt in dat ze bijna niet zijn te verwijderen, behalve door de software waardoor ze geïnstalleerd zijn", zegt Thomas Reed van Malwarebytes.

Twee bedrijven die volgens Reed een lange geschiedenis hebben in het ontwikkelen van potentieel ongewenste software hebben toestemming van Apple gekregen om hun eigen systeemextensies te gebruiken. Daardoor zijn deze programma's niet meer door Malwarebytes of andere beveiligingssoftware te verwijderen.

"De nieuwe EndpointSecurity-feature van Apple was aangekondigd als een manier om antivirussoftware stabieler te laten werken dan met kernelextensies het geval was", stelt Reed. "Ze staan onder strenge controle van Apple en dit is het eerste concrete teken dat deze controle macOS in de richting van iOS duwt." Zo staat Apple geen volwaardige antivirussoftware op iOS toe.

Volgens Reed is het lastig om te zeggen wat de toekomst van antivirussoftware op macOS inhoudt. Met het opzetten van het EndpointSecurity-framework laat Apple zien dat het antivirussoftware wel wil ondersteunen. Dit framework is bijvoorbeeld niet beschikbaar voor iOS. Toch is de onderzoeker bang dat antivirusontwikkelaars met steeds meer beperkende regels rekening moeten houden en dat maakt het lastiger om gebruikers tegen bepaalde zaken te beschermen.

Home Depot schikt groot datalek uit 2014 voor 17,5 miljoen dollar

Tweefactorauthenticatie cPanel via bruteforce-aanval te omzeilen

Reacties (15)

25-11-2020, 11:28 door Anoniem

Nou, zo een groot probleem is dat helemaal niet.

Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.

25-11-2020, 11:38 door Anoniem

Ik weet niet wat ik hiervan moet denken. Van de ene kant lijkt Apple de omgeving goed dicht te willen timmeren, wat zou moeten beschermen tegen allerlei ellende. Maar wanneer ze op deze manier anti-virus software gaan weren of beperken, wat is het doel daarvan? Willen ze functies toevoegen, die door die software normaal zou worden gemeld en waar gebruikers van vinden, dat ze dat niet willen? Hopelijk blijkt het een storm in een waterglas te zijn.

25-11-2020, 12:35 door Anoniem

Door Anoniem: Nou, zo een groot probleem is dat helemaal niet.

Mocht dat ooit bij mij gebeuren (ik heb een Mac van 2014, maar kwam dit nooit tegen wat hierboven staat), dan wordt de computer gewoon afgesloten en opgestart met CMD+R. Dan verschijnt een dialoogvenster om de Mac te herstellen (schijf wissen). Even wachten en je krijgt een nieuw OS gedownload zonder die ongewenste software.

Nogal wat inbreuken creeren toegang op hardware niveau. Dat wordt niet per sé in die geballen met recocery optie weer teruggedraaid of ongedaan gemaakt. Die optie gaat je in die gevallen zeker dus niet in plaats van wel helpen aan een schone computer.
De laatste jaren heeft Apple vaker beveiliging maatregelen dichter naar de kernen van de hardware verplaatst of extra als nieuwe feature geintroduceerd. Denk aan ondermeer de zogenaamde T2 chip die dus ook al enige tijd daarna omzeilbaar bleek te zijn. Het verder van een geconfigureerde instellingen zetten van controle features gaat Apple dus niet tot oneindig vaak verder brengen in het veilig maken en houden van de door haar verkochte computers.
Elke extra koppeling die ze hierbij maakt, toevoegt of verlegt is met oog op veiligheid derhalve niet bij voorbaat een verhoging ervan.
Kan zo maar zijn dat het obsuriteit idee zoals microsoft dat ook hanteert Apple systemen meer nadelen en inbreuken gaat opleveren dan dat ze er door verwerpen van de extensie idee mee oplost. Al dan niet getalsmatig of qua enest van de inbreuken.

25-11-2020, 12:44 door Anoniem

Waarschijnlijk is jouw computer te oud en wordt het niet meer geupdate door Apple. Apple heeft soms maar een ondersteuningsperiode van enkele jaren tot ongeveer 5 jaar bij aankoop van een nieuw product. Als het langer is heb je geluk.

25-11-2020, 12:53 door Anoniem

Leuk, dat dichttimmeren. Crapple bepaalt wat je mag draaien en wat niet. Het is jouw computer niet meer. Net zo min als het ooit jouw telefoon geweest is.

25-11-2020, 13:35 door Anoniem

Moet macOS Catalina (10.15) in het artikel niet macOS Big Sur (11) zijn?
Anders loopt het artikel immers een jaar achter de feiten aan..

25-11-2020, 13:58 door Briolet

Eigenlijk snap ik het probleem niet. Als ik het zo lees, wordt alleen belet dat geïnstalleerde software door anderen dan de makers verwijderd kan worden. Lijkt me toch just goed?

De schrijvers van de software kunnen de software wel verwijderen. Als je het niet wilt hebben, installeer je de software niet, of gebruikt de de-installer van de fabrikant. Waarom zou een derde partij bij die software moeten kunnen?
En als het echt om kwaadaardige software zou gaan, had de titel moeten zijn: " Apple laat toe dat kwaadaardige software geïnstalleerd wordt".

25-11-2020, 14:30 door Anoniem

Door Anoniem:

Waarschijnlijk dus niet. Hier draait gewoon Big Sur op.

25-11-2020, 15:56 door Anoniem

Deze trend was al enige tijd zichtbaar, de transitie van een professioneel OS naar een gesloten omgeving vergelijkbaar met iOS is al tijdens aan de gang, toen Apple besloot nvidia's drivers niet meer te signen vanaf Mojava waardoor pro gebruikers met een nvidia kaart ineens geen drivers konden installeren was het al wel duidelijk dat Apple nu volledige controle over de hele stack wil krijgen: dat is niet in het voordeel van de eindgebruikers.

Ik ben zelf al weggemigreerd van Apple, wel jammer dat ze kwa hardware juist mooi spul blijven maken (met de nieuwe ARM socs als voorbeeld), maar geen zin om straks een pc te hebben waar ik de hoofdprijs voor betaal maar niet eens de controle over heb. Als zelfs microsoft het wat dat beter doet dan mag je jezelf wel achter je oren krabben.

25-11-2020, 16:45 door jh81

Ik snap het probleem niet zo.. ze beschermen de kernel beter. Als MalwareBytes zijn zaakjes op orde heeft is er niks aan de hand. Documentatie lezen en de boel aanpassen, als ik als Indy Developer het kan, moeten zij het ook kunnen.

En anders zijn het prutsers en wil ik hun software sowieso niet op mijn macOS.

25-11-2020, 16:45 door Anoniem

Door Anoniem: Maar wanneer ze op deze manier anti-virus software gaan weren of beperken, wat is het doel daarvan?

Industry Watch: Charlie and the fanboy factory
Better than chocolate. Roald would approve.

https://rixstep.com/1/20200808,00.shtml

25-11-2020, 16:56 door Anoniem

Dag data of geinstalleerde applicaties.
Leuk voor een "normale" gebruiker.

Maar Apple staat in MDM land niet echt bekend als fijn bedrijf om mee te werken. Apple is niet echt enterprise ready hiervoor, dit zijn de mooie voorbeelden waarom.

25-11-2020, 17:57 door Anoniem

[Right to repair] staat ook onder druk,
apple verbied dat of wil het vrijwel onmogelijk maken met hun T2 chip.

Uiteindelijk mag en kun je niets meer repareren als right to repair
door oplopende kosten.

Totale controle over jou device,you own nothing,gebruiken is het enige nog,
als het stuk is betaal je de volledige prijs,of kopen gebruikers een nieuwe.

The Matrix

28-11-2020, 09:53 door Anoniem

28-11-2020, 09:58 door Anoniem

Waarna je je laatste Time Machine backup terug zet. Met daarin misschien ook de /library & /Apps of anders moet je deze weer manueel gaan installeren. Hups alweer een hele dag kwijt voor niks.

Oeps nu staat die malware er toch wel weer op want of hij zat in de Time Machine backup of je hebt hem toch weer zelf geïnstalleerd !!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer