Virusscanner Apple beschouwt oude Citrix-software als malware
De in macOS ingebouwde virusscanner van Apple beschouwt oudere software van Citrix als malware. Gebruikers kregen onlangs een waarschuwing van XProtect dat een applicatie genaamd "ReceiverHelper" de computer beschadigt en of ze de malware bij Apple willen rapporteren.
Bij twee andere programma's genaamd ServiceRecords en AuthManager_Mac toont de virusscanner ook een waarschuwing. Alle drie de programma's zijn ontwikkeld door Citrix. De waarschuwing van XProtect wordt veroorzaakt doordat Citrix een certificaat van Symantec heeft gebruikt voor het digitaal signeren van de software.
Vanwege verschillende incidenten hebben ontwikkelaars van browsers en besturingssystemen besloten om het vertrouwen in de certificaten van Symantec op te zeggen. Dit vindt sinds 2018 gefaseerd plaats. Op 23 augustus rolde Apple een update uit voor XProtect, die er onder andere voor zorgt dat alle software gesigneerd met een Symantec-certificaat wordt geweigerd en gebruikers de melding te zien krijgen.
"De beste oplossing is om de software in kwestie te verwijderen of te updaten", zegt Thomas Reid van antimalwarebedrijf Malwarebytes. Vorig jaar deed zich een soortgelijk probleem bij XProtect voor met de printersoftware van HP.
Niet alleen toegevoegd is XProtect, maar ook S.I.P. (System Integrity Protection) waarin alleen door Apple gesigneerde bestanden in het systeemgedeelte kan worden geinstalleerd na een update.
https://www.imore.com/how-turn-system-integrity-protection-macos
Om te zien of S.I.P. aan staat kan de volgende Terminal instructie worden uitgevoerd.
1. Open Terminal applicatie
2. Typ: csrutil status in Terminal, geef Return.
Naast XProtect zijn ook Yara-rules ingevoerd.
Wie de update-status wenst te bekijken van XProtect kan gaan naar onderstaande pagina waarin voor de verschillende soorten besturingssystemen de Terminal opdrachten staan afgebeeld.
https://osxdaily.com/2017/05/01/check-xprotect-version-mac/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
