Bij de Defcon hackerconferentie afgelopen weekend presenteerde Mac-beveiligingsonderzoeker Patrick Wardle bevindingen die aantonen dat macOS niet zo veilig is als het zou kunnen zijn. De Background Task Manager, een tool die door macOS wordt gebruikt om te controleren op "permanente" software, kan eenvoudig worden omzeild, zodat schadelijke software kan worden uitgevoerd zonder dat de gebruiker het weet.
Een persistentiegebeurtenis is gebruikelijk bij software, en Background Task Manager let hierop en waarschuwt de gebruiker wanneer er zich een voordoet. Als meldde Wired, ontdekte Wardle manieren om de meldingen uit te schakelen die Background Task Manager naar de gebruiker stuurt. Eén methode vereist root-toegang, wat betekent dat de dreigingsagent volledige controle over de Mac nodig heeft om de waarschuwing uit te schakelen, maar Wardle vond twee andere methoden die op afstand kunnen worden ingezet. Dat maakt het voor een aanvaller een stuk makkelijker om de notificaties uit te schakelen en laat de malware ongemerkt draaien.
Wardle heeft een brede kennis van Mac-beveiliging en is redelijk bekend met aanhoudende gebeurtenissen, nadat hij via zijn Objective-See-stichting een gratis meldingstool heeft ontwikkeld genaamd BlockBlock voor de Mac. "[Background Task Manager is] een goede zaak voor Apple om te hebben toegevoegd, maar de implementatie was zo slecht gedaan dat elke malware die enigszins geavanceerd kan de monitoring triviaal omzeilen, "zei Wardle, die problemen had gevonden met Background Task Manager toen het voor het eerst werd uitgebracht macOS Ventura.
Apple heeft geen commentaar gegeven op de bevindingen van Wardle, die niet zijn opgelost. Gewoonlijk geven onderzoekers bevindingen vrij nadat het probleem is verholpen in een systeemupdate. Maar Wardle zei dat hij Apple al voorafgaand aan Defcon op de hoogte had gebracht.
Het eenvoudigste wat u kunt doen om uzelf te beschermen, is door indien mogelijk bij te werken naar de nieuwste versie van macOS. Apple brengt beveiligingspatches uit via OS-updates, dus het is belangrijk om ze te installeren wanneer ze beschikbaar zijn.
De andere manier om uzelf te beschermen, is door software alleen te downloaden van vertrouwde bronnen, zoals de App Store (die beveiligingscontroles van de software uitvoert) of rechtstreeks van de ontwikkelaar. Malware is vaak vermomd als legitieme software en wordt verspreid via e-mail of op internet via forums en softwaresites die niet waakzaam zijn op het gebied van veiligheid.
Macworld heeft verschillende gidsen om te helpen, waaronder een gids over of u antivirussoftware nodig hebt, A lijst met Mac-virussen, malware en trojaanse paarden, en een vergelijking van Mac-beveiligingssoftware.