"Mac-gebruikers weten niet wanneer malware wordt gedetecteerd en verwijderd"
Het overgrote deel van de macOS-gebruikers weet niet wanneer er malware op hun systeem wordt gedetecteerd of verwijderd, omdat Apple dit niet communiceert, zo stelt softwareontwikkelaar Howard Oakley van The Eclectic Light Company. MacOS beschikt over een ingebouwde antivirustool genaamd XProtect. Deze tool kan zowel malware detecteren als verwijderen.
Gebruikers worden echter op geen enkele manier hier door Apple over geïnformeerd, aldus Oakley. Zowel bij de detectie als het verwijderen van malware krijgen gebruikers geen melding. Dit wordt alleen in het Unified log bijgehouden. Wanneer de gebruiker malware opent toont macOS wel een melding, maar Apple gebruikt hierbij namen die niet door antivirusbedrijven worden gebruikt. "Dit maakt het lastiger voor gebruikers om detectiewaarschuwingen te begrijpen", zo stelt Oakley.
Hij hekelt ook het feit dat de detectie en het verwijderen van malware alleen in de Unified log wordt bijgehouden, dat eigenlijk alleen voor geavanceerde gebruikers toegankelijk is. "Als een gevolg hiervan weten veruit de meeste gebruikers helemaal niets van de detectie en het verwijderen van malware op hun Macs, wat in volledige geheimzinnigheid plaatsvindt", besluit Oakley.
Reacties (23)
05-01-2023, 17:52 door
Briolet
Het is een beetje een onzin klacht. De doorsnee Apple gebruiker wil niet met allerlei waarschuwingen lastig gevallen worden als het systeem dit zelf kan oplossen. Dit minimaliseren richting gebruiker is het hele concept van Apple.
05-01-2023, 17:55 door
Open source gebruiker
Door Briolet: Het is een beetje een onzin klacht. De doorsnee Apple gebruiker wil niet met allerlei waarschuwingen lastig gevallen worden als het systeem dit zelf kan oplossen. Dit minimaliseren richting gebruiker is het hele concept van Apple.
En ondertussen de gebruiker maar leegtrekken met wat hij/zij doet, met wie en wanneer, want "naar huis bellen".Klinkt tegenstrijdig.
Ik zie het probleem niet zo?
Even een parallel met de offline wereld:
Het overgrote deel van de mensheid weet niet wanneer er virussen op hun lichaam worden gedetecteerd of worden verwijderd, omdat hun lichaam dit niet communiceert. Alleen als het virus zichzelf weet te reproduceren en mensen er koorts of klachten bij krijgen valt het op, maar het lichaam gebruikt hierbij geen identificerende namen dus het blijft een wilde gok welke virus het probleem was.
En zo heel af en toe levert dat wel een pandemie op, maar verder is dat prima toch?
Even een parallel met de offline wereld:
Het overgrote deel van de mensheid weet niet wanneer er virussen op hun lichaam worden gedetecteerd of worden verwijderd, omdat hun lichaam dit niet communiceert. Alleen als het virus zichzelf weet te reproduceren en mensen er koorts of klachten bij krijgen valt het op, maar het lichaam gebruikt hierbij geen identificerende namen dus het blijft een wilde gok welke virus het probleem was.
En zo heel af en toe levert dat wel een pandemie op, maar verder is dat prima toch?
Door Open source gebruiker:
Klinkt tegenstrijdig.
Idd tegenstrijdig maar ook dat kun je relatief eenvoudig uitschakelen. Maar ik betwijfel het of het de doorsnee Apple gebruiker überhaupt iets kan schelen...Door Briolet: Het is een beetje een onzin klacht. De doorsnee Apple gebruiker wil niet met allerlei waarschuwingen lastig gevallen worden als het systeem dit zelf kan oplossen. Dit minimaliseren richting gebruiker is het hele concept van Apple.
En ondertussen de gebruiker maar leegtrekken met wat hij/zij doet, met wie en wanneer, want "naar huis bellen".Klinkt tegenstrijdig.
Oh dat is dus net het omgekeerde van bij Microsoft. Daar krijg je wekelijks zo'n melding dat er GEEN malware is aangetroffen.
Door Open source gebruiker:
Klinkt tegenstrijdig.
Door Briolet: Het is een beetje een onzin klacht. De doorsnee Apple gebruiker wil niet met allerlei waarschuwingen lastig gevallen worden als het systeem dit zelf kan oplossen. Dit minimaliseren richting gebruiker is het hele concept van Apple.
En ondertussen de gebruiker maar leegtrekken met wat hij/zij doet, met wie en wanneer, want "naar huis bellen".Klinkt tegenstrijdig.
Maar daar vertellen ze de gebruiker ook bijna niets over.
Dat is diezelfde "minimalistische" communicatie aanpak van Apple.
Ddaar zijn ze dan weer consequent in.
Heerlijk rustig toch. Op windows word je helemaal gek van die onzin meldingen voor alles popup hier, popup daar. Geen geneuzel, gewoom goed regelen en mij er niet mee lastig vallen!
Apple. Dat is al zo lang geleden dat dat concept lek is gegaan dat het bijna alweer mooi want vintage wordt. Want dan weer ander is dan windows. Dat was altijd al bagger, al waren er jaren bij dat het nog ging. Met die gejatte spullen van IBM. En daarna van Apple. Die op hun beurt weer flink hadden afgekeken bij Xerox.
Wat ik ermee wil doen wordt nog altijd gelimiteerd door wat ik ermee mag. Van hun. Terwijl de centen wel hun kant op gaan. Dus hoe onbeleefd is dat niet.
Wat ik ermee wil doen wordt nog altijd gelimiteerd door wat ik ermee mag. Van hun. Terwijl de centen wel hun kant op gaan. Dus hoe onbeleefd is dat niet.
Vanuit de App Store kun je nog gratis een virusscanner van Bitdefender downloaden en installeren. Maar het aantal keren dat er serieus iets aan de hand was, was maar 1 geval die de scanner heeft verwijderd. Het bleek een Windows virus te zijn die op een Unix systeem sowieso niet werkt. Het was dus KLIK, en weg was het virus.
En mocht er toch nog een systeemherstel nodig zijn, dan kan via de CMD-toets en R-toets ingedrukt te houden (daarna opstarten via de aan-uit-knop) het systeem volledig hersteld worden. Je hebt zelfs geen image of DVD's nodig voor een clean install. Het OS wordt (na het schoonvegen van je HD) vanzelf via wifi binnengehaald en op de HD geïnstalleerd.
Na een half uur staat een nieuw OS op je computer.
En mocht er toch nog een systeemherstel nodig zijn, dan kan via de CMD-toets en R-toets ingedrukt te houden (daarna opstarten via de aan-uit-knop) het systeem volledig hersteld worden. Je hebt zelfs geen image of DVD's nodig voor een clean install. Het OS wordt (na het schoonvegen van je HD) vanzelf via wifi binnengehaald en op de HD geïnstalleerd.
Na een half uur staat een nieuw OS op je computer.
"Er is malware gevonden op uw computer, wilt u dat verwijderen?"
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Gewoon een melding dat er malware gevonden was en veilig verwijderd is, met een optie om meer details terug te lezen (wat verwijderd is, waar het gevonden is en wat voor soort malware het was) is wel fijn.
En gratis reclame voor Apple dat het OS haar gebruikers veilig houdt waar mogelijk met de built-in security maatregelen.
En gratis reclame voor Apple dat het OS haar gebruikers veilig houdt waar mogelijk met de built-in security maatregelen.
Het is makkelijk om te pronken dat een Apple machine altijd veilig is als je nooit communiceert dat er een probleem is.
De keerzijde is ook dat men op deze manier nooit weet hoe lang de malware al aanwezig was.
Voor mensen die met gevoelige dossiers is dus ook niet na te gaan welke informatie mogelijk is buit gemaakt.
Grofweg, je incident-analyse is waardeloos zonder begin- en eindmoment.
Het beginmoment is altijd lastig gezien waarschijnlijk niet geconstateerd kan worden wanneer de malware voor het eerst optrad.
Met (globale) metadata kan een virus variant een (grof) beginmoment gegeven worden, en van dat moment tot het eindmoment kan data gelekt zijn.
Het eindmoment zou wel gecommuniceerd moeten worden, linksom of rechtsom.
De keerzijde is ook dat men op deze manier nooit weet hoe lang de malware al aanwezig was.
Voor mensen die met gevoelige dossiers is dus ook niet na te gaan welke informatie mogelijk is buit gemaakt.
Grofweg, je incident-analyse is waardeloos zonder begin- en eindmoment.
Het beginmoment is altijd lastig gezien waarschijnlijk niet geconstateerd kan worden wanneer de malware voor het eerst optrad.
Met (globale) metadata kan een virus variant een (grof) beginmoment gegeven worden, en van dat moment tot het eindmoment kan data gelekt zijn.
Het eindmoment zou wel gecommuniceerd moeten worden, linksom of rechtsom.
Ik geloof dit hele verhaal niet, want dat zou betekenen dat het MacOS na Windows ook voldoet aan de definitie malware.
Je gaat als leverancier/hacker niet zo maar spullen bij je klant verwijderen. Zijn ze helemaal gek. Het is wat anders als deze dienst optin wordt aangeboden. Voor mij is het definitief Linux geworden. Daar heb je pas echt controle over je systeem en niet de leverancier.
Je gaat als leverancier/hacker niet zo maar spullen bij je klant verwijderen. Zijn ze helemaal gek. Het is wat anders als deze dienst optin wordt aangeboden. Voor mij is het definitief Linux geworden. Daar heb je pas echt controle over je systeem en niet de leverancier.
Door Anoniem: Ik geloof dit hele verhaal niet, want dat zou betekenen dat het MacOS na Windows ook voldoet aan de definitie malware.
Je gaat als leverancier/hacker niet zo maar spullen bij je klant verwijderen. Zijn ze helemaal gek. Het is wat anders als deze dienst optin wordt aangeboden. Voor mij is het definitief Linux geworden. Daar heb je pas echt controle over je systeem en niet de leverancier.
Je gaat als leverancier/hacker niet zo maar spullen bij je klant verwijderen. Zijn ze helemaal gek. Het is wat anders als deze dienst optin wordt aangeboden. Voor mij is het definitief Linux geworden. Daar heb je pas echt controle over je systeem en niet de leverancier.
Blijkbaar geloof je het verhaal dus wel als ik je tweede alinea lees. :-)
Door Anoniem: "Er is malware gevonden op uw computer, wilt u dat verwijderen?"
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
ja, en alle apple fan boyz kunnen blijven roepen dat ze nooit een virus gezien hebben op hun apple
Door Anoniem:
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Klopt kan me nog herinneren dat kernel32.dll in Windows 7 bestempeld werd als malware.Door Anoniem: "Er is malware gevonden op uw computer, wilt u dat verwijderen?"
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Ja natuurlijk wil ik dat, stomme vraag.
De meeste mensen willen gewoon de computer gebruiken en niet bezig zijn met de veiligheid en optimalisatie van het systeem.
Persoonlijk vind ik dat Apple dit goed snapt, niet teveel vragen stellen maar zorgen dat het apparaat doet waarvoor het dient.
Een melding als "Er is malware gevonden" of "Uw computer loopt gevaar" geeft ook een schrikreactie, het kan namelijk ook een fake melding zijn dat juist de malware activeert nadat de gebruiker op OK geklikt heeft.
Men weet niet altijd wat goed is om te doen, als Apple en Microsoft dat goed kunnen beheren en ervoor zorgen dat het OS veilig blijft dan is dat toch prima.
Net zoals een security patch, dat wil ik meteen geïnstalleerd hebben, en hoeft mij niet gevraagd te worden.
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Waarschijnlijk is dat ook zo maar toch ...
Door Anoniem: [...]
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Klopt kan me nog herinneren dat kernel32.dll in Windows 7 bestempeld werd als malware.Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Waarschijnlijk is dat ook zo maar toch ...[/quote]
Het hele MS OS is een groot virus of malware. Maar dat was het altijd al.
Niets nieuws onder de zon.
Daar leer je mee leven.
Door Anoniem: ja, en alle apple fan boyz kunnen blijven roepen dat ze nooit een virus gezien hebben op hun apple
Tja, als e.e.a. ongemeld verwijderd wordt dan kan dat kloppen.
Blijft over de virussen, malware en wormen die niet ontdekt worden of onderdeel van het Apple OS zijn. (pun intended)
Probleem is natuurlijk wel dat Apple geen nis-product meer is zoals in de 20e eeuw.
En dus meer risico loopt om doeltwit te zijn van virussen en malware.
En het Android-ecosysteem is zo lek als een mandje door slechte pach-processen
(Google heeft zichzelf hiervoor afhankelijk gemaakt van de telco's/leveranciers)
Door Anoniem: Apple. Dat is al zo lang geleden dat dat concept lek is gegaan dat het bijna alweer mooi want vintage wordt. Want dan weer ander is dan windows. Dat was altijd al bagger, al waren er jaren bij dat het nog ging. Met die gejatte spullen van IBM. En daarna van Apple. Die op hun beurt weer flink hadden afgekeken bij Xerox.
Wat ik ermee wil doen wordt nog altijd gelimiteerd door wat ik ermee mag. Van hun. Terwijl de centen wel hun kant op gaan. Dus hoe onbeleefd is dat niet.
Wat ik ermee wil doen wordt nog altijd gelimiteerd door wat ik ermee mag. Van hun. Terwijl de centen wel hun kant op gaan. Dus hoe onbeleefd is dat niet.
Ik begrijp deze opmerkingen niet.
Leg eens uit
08-01-2023, 18:25 door
Joep Lunaar
Door Anoniem: Het is makkelijk om te pronken dat een Apple machine altijd veilig is als je nooit communiceert dat er een probleem is.
Dit is een misvatting. macOS meldt keurig wanneer zich iets voordoet waar de gebruiker een keuze dient te maken. Bijvoorbeeld, wanneer die een programma van niet bekende ontwikkelaar opent zal macOS na een automatische scan daarvan de gebruiker informeren en vragen of die het programma toch wil openen.De keerzijde is ook dat men op deze manier nooit weet hoe lang de malware al aanwezig was.
Als er al malware wordt gevonden met 100% zekerheid, dan wordt die blijkbaar zonder omhaal verwijderd of de uitvoering ervan belet. Iets anders is het wanneer wordt ontdekt dat malware code wordt uitgevoerd, dat zal zeker tot een exceptie (kill) leiden en bijbehorende crash melding. Voordat macOS code een eerste keer start voert het heel wat checks uit.Voor mensen die met gevoelige dossiers is dus ook niet na te gaan welke informatie mogelijk is buit gemaakt.
Indien code ongeautoriseerd in uitvoering: programma wordt afgebroken wat de gebruiker wordt gemeld.Los daarvan, niets staat een gebruiker of diens IT afdeling in weg staat het log op gekkigheden te monitoren.
Grofweg, je incident-analyse is waardeloos zonder begin- en eindmoment.
Het beginmoment is altijd lastig gezien waarschijnlijk niet geconstateerd kan worden wanneer de malware voor het eerst optrad.
Met (globale) metadata kan een virus variant een (grof) beginmoment gegeven worden, en van dat moment tot het eindmoment kan data gelekt zijn.
Het eindmoment zou wel gecommuniceerd moeten worden, linksom of rechtsom.
Klinkt allemaal mooi en verstandig, maar zonder gekkigheid, een dergelijke communicatie zal toch moeten benoemen wat er is aangetroffen en aangezien enkel virussen die onder MS Windows voorkomen een naam hebben ...Het beginmoment is altijd lastig gezien waarschijnlijk niet geconstateerd kan worden wanneer de malware voor het eerst optrad.
Met (globale) metadata kan een virus variant een (grof) beginmoment gegeven worden, en van dat moment tot het eindmoment kan data gelekt zijn.
Het eindmoment zou wel gecommuniceerd moeten worden, linksom of rechtsom.
08-01-2023, 18:47 door
Joep Lunaar
Door Anoniem:
...
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Uit niets in het verhaal kan ik opmaken dat bestanden van een gebruiker worden verwijderd zonder melding. En daarbij, om uitvoering van de test malware mogelijk te maken moest de onderzoeker eerst een aantal zaken uitschakelen (niet mogelijk vanuit een normaal draaiend systeem, alleen wanneer opgestart in Recovery....
Leuk als er ineens bestanden weg zijn die onterecht als malware zijn gemarkeerd. Dat is dus waarom dit een probleem is.
Dit komt mij voor als de zoveelste reden om Windows (of Linux, wat mij betreft) te prefereren boven MacOS. Ik geloof onmiddellijk dat het gros van de mensheid z'n mooie hoofdje niet wil breken over enge foutmeldingen, maar zelf wens ik op de hoogte te zijn van wat zich in m'n computers afspeelt (updates doe ik ook altijd handmatig).
Zeker wanneer het gaat om virus- en malwareherkenning wil ik weten wat er aan de hand is, zodat ik zelf kan bepalen of ik actie onderneem en zo ja, welke – al is het alleen maar omdat ik bij tijd en wijle software draai waar antivirusprogs ten onrechte ontzettend opgewonden van raken (zoals, bijvoorbeeld, het geweldig handige en wat mij betreft onmisbare Winaero Tweaker).
Naar Apple's motieven om malwaredetectie en -verwijdering verborgen te houden, kunnen we alleen maar gissen, maar alleen al het feit dat ze moeilijk te herleiden malware-benamingen hanteren spreekt boekdelen. Blijkbaar voorkómen ze liever dat de gebruiker het gaat begrijpen.
Zeker wanneer het gaat om virus- en malwareherkenning wil ik weten wat er aan de hand is, zodat ik zelf kan bepalen of ik actie onderneem en zo ja, welke – al is het alleen maar omdat ik bij tijd en wijle software draai waar antivirusprogs ten onrechte ontzettend opgewonden van raken (zoals, bijvoorbeeld, het geweldig handige en wat mij betreft onmisbare Winaero Tweaker).
Naar Apple's motieven om malwaredetectie en -verwijdering verborgen te houden, kunnen we alleen maar gissen, maar alleen al het feit dat ze moeilijk te herleiden malware-benamingen hanteren spreekt boekdelen. Blijkbaar voorkómen ze liever dat de gebruiker het gaat begrijpen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
