Een softwareontwikkelaar heeft details vrijgegeven over een fout in App Management, een beveiligingsfunctie die is geïntroduceerd in macOS Ventura. De ontwikkelaar ontdekte het probleem voordat Ventura afgelopen oktober officieel werd uitgebracht, maar er is nooit een oplossing uitgebracht, dus heeft de ontwikkelaar besloten de informatie openbaar te maken.
App-beheer is bedoeld om kwaadaardige software-aanpassingen te voorkomen door te letten op pogingen van software om andere apps op de Mac aan te passen. Als dit gebeurt, blokkeert App Management de wijziging en waarschuwt de gebruiker, die dit kan toestaan indien van toepassing.
In een blogpost, Jeff Johnson-gegevens hoe de fout de app-sandbox betreft. Sandbox-apps kunnen andere apps niet zonder toestemming wijzigen, maar, legt Johnson uit, Apple heeft de map Applications zelf in de sandbox geplaatst. Met deze configuratie kunnen niet-sandbox-apps andere apps wijzigen en een controle door App-beheer omzeilen.
Johnson heeft een Xcode-project gemaakt dat de fout aantoont. Johnson hintte eigenlijk op deze fout in een
post terug in oktober 2022, waar hij uitlegde hoe app-beheer werkt en de vijf manieren waarop een app machtigingen kan krijgen - hij noemde een zesde manier, maar onthulde die destijds niet omdat het deze sandbox-fout is.Johnson zei dat hij het probleem aan Apple had gemeld, die erkende het rapport te hebben ontvangen maar het nog moet oplossen, wat ertoe leidde dat Johnson de details op zijn blog onthulde. "De standaardpraktijk bij het melden van een beveiligingslek is om de leverancier 90 dagen de tijd te geven om het probleem op te lossen, en ik heb Apple veel meer tijd gegeven dan verwacht", schreef Johnson. Apple heeft niet gereageerd op de kwestie.
Het rapport van Johnson is een goede herinnering dat gebruikers proactief moeten zijn bij het onderhouden van een veilige Mac. Het is niet genoeg om simpelweg te vertrouwen op de beveiligingsfuncties van Apple - zoals Johnson laat zien, zijn ze niet perfect. Een gewoonte die gebruikers in gedachten moeten houden, is om software alleen te downloaden van vertrouwde bronnen, zoals de App Store (die beveiligingscontroles van de software uitvoert) of rechtstreeks van de ontwikkelaar. Malware is vaak vermomd als legitieme software en wordt verspreid via e-mail of op internet via forums en softwaresites die niet waakzaam zijn op het gebied van veiligheid.
Een andere manier om uzelf te beschermen, is door waar mogelijk bij te werken naar de nieuwste versie van macOS. Apple brengt beveiligingspatches uit via OS-updates, dus het is belangrijk om ze te installeren wanneer ze beschikbaar zijn. Wanneer Apple er uiteindelijk in slaagt om de App Management-fout te verhelpen, zal dit worden gedaan via een systeemupdate.
Macworld heeft verschillende handleidingen om u te helpen uw beveiliging te behouden, waaronder een gids over of u antivirussoftware nodig hebt, A lijst met Mac-virussen, malware en trojaanse paarden, en een vergelijking van Mac-beveiligingssoftware.