image

Virusscanner Apple beschouwt oude Citrix-software als malware

maandag 6 september 2021, 09:39 door Redactie, 3 reacties

De in macOS ingebouwde virusscanner van Apple beschouwt oudere software van Citrix als malware. Gebruikers kregen onlangs een waarschuwing van XProtect dat een applicatie genaamd "ReceiverHelper" de computer beschadigt en of ze de malware bij Apple willen rapporteren.

Bij twee andere programma's genaamd ServiceRecords en AuthManager_Mac toont de virusscanner ook een waarschuwing. Alle drie de programma's zijn ontwikkeld door Citrix. De waarschuwing van XProtect wordt veroorzaakt doordat Citrix een certificaat van Symantec heeft gebruikt voor het digitaal signeren van de software.

Vanwege verschillende incidenten hebben ontwikkelaars van browsers en besturingssystemen besloten om het vertrouwen in de certificaten van Symantec op te zeggen. Dit vindt sinds 2018 gefaseerd plaats. Op 23 augustus rolde Apple een update uit voor XProtect, die er onder andere voor zorgt dat alle software gesigneerd met een Symantec-certificaat wordt geweigerd en gebruikers de melding te zien krijgen.

"De beste oplossing is om de software in kwestie te verwijderen of te updaten", zegt Thomas Reid van antimalwarebedrijf Malwarebytes. Vorig jaar deed zich een soortgelijk probleem bij XProtect voor met de printersoftware van HP.

Image

Reacties (3)
06-09-2021, 17:01 door Anoniem
Ik dacht dat Apple geen antivirus nodig hadden? Eigenlijk is die antivirus geen antivirus - maar blokkeert men toepassingen op basis van signaturen.
06-09-2021, 17:50 door Anoniem
Door Anoniem: Ik dacht dat Apple geen antivirus nodig had?
Dat was misschien in het begin zo. Maar de tijd heeft ook bij Apple niet stil gestaan.

Niet alleen toegevoegd is XProtect, maar ook S.I.P. (System Integrity Protection) waarin alleen door Apple gesigneerde bestanden in het systeemgedeelte kan worden geinstalleerd na een update.
https://www.imore.com/how-turn-system-integrity-protection-macos

Om te zien of S.I.P. aan staat kan de volgende Terminal instructie worden uitgevoerd.

1. Open Terminal applicatie

2. Typ: csrutil status in Terminal, geef Return.

Naast XProtect zijn ook Yara-rules ingevoerd.

Wie de update-status wenst te bekijken van XProtect kan gaan naar onderstaande pagina waarin voor de verschillende soorten besturingssystemen de Terminal opdrachten staan afgebeeld.
https://osxdaily.com/2017/05/01/check-xprotect-version-mac/
07-09-2021, 09:06 door Anoniem
Door Anoniem: Ik dacht dat Apple geen antivirus nodig hadden? Eigenlijk is die antivirus geen antivirus - maar blokkeert men toepassingen op basis van signaturen.

Hoe denk je dat een antivirus programma werkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.