Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

MacOS Venture

MacOS Ventura

Het achtergrond-taakbeheer van MacOS is bedoeld om mogelijk kwaadaardige code te ontmaskeren, maar die ’taakbeheerder’ lijkt storende fouten bevatten en niet te werken zoals zou moeten, stelt veiligheidsonderzoeker Patrick Wardle op het Defconcongres in Las Vegas. Daardoor zou die beheerder relatief makkelijk te omzeilen zijn.
Laat me nog maar weer eens vertellen dat absolute digitale veiligheid een schoon maar onhaalbaar ideaal is. Als je niet wilt worden bespioneerd of als je niet wilt dat iemand in je digitale systeem inbreekt of dat zelfs overneemt, dan heb je alleen 100% veiligheid als je dat niet gebruikt.
Of iets kwaadaardig is, is ook niet zo een, twee, drie vast te stellen. Dus ontwikkelen de Apples en Microsofts van deze wereld methoden om die kwalijke code te kunnen ontdekken. Dan kijken veiligheidsonderzoeker naar iets dat je ‘vasthoudendheid’ zou kunnen noemen. Kwalijke code werkt het best uit het ‘zicht’ van gebruiker en computer.
Zo kan die slechts korte tijd actief zijn, maar ook ich dieper in het systeem ingraven. Veel legitieme toeps moeten ook ‘vasthoudend’ zijn. Zo moeten die gegevens en voorkeuren bewaren, maar als een toepassing onverwacht en naar het lijkt uit het niets ‘vasthoudend’ wordt dan is dat verdacht.
De achtergrondtaakbeheerder van MacOS-versie Ventura is oktober vorig jaar geïntroduceerd. Die verstuurt waarschuwingen naar de gebruiker en naar beveiligingssystemen van derden op je rekentuig als zo’n plotse ‘vasthoudenheid’ geconstateerd wordt. Als je net een nieuw programma hebt binnengehaald kun je die waarschuwing negeren, als dat niet zo is kan dat foute boel zijn.

Beter alternatief

Apple schijnt de beheerder echter zo knullig te hebben ontworpen dat het voor een beetje handige programmeur geen probleem is die bewaker te misleiden, stelt Wardle. Hij biedt in de vorm van BlockBlock gratis een wel bruikbaar alternatief aan van de door hem opgerichte Objective-See-stichting. Eerder ontdekte hij fouten die Apple repareerde, maar het bedrijf deed verder niets aan de ‘beheerder’ zelf. “Het leek meer op plakband plakken om te voorkomen dat een vliegtuig zou neerstorten”, zegt hij. “Daar is natuurlijk wel wat meer voor nodig.”

Voor sommige aanvallen hebben derden toegang nodig tot de kern (‘root’) van de Apple, maar Wadle vond twee manieren waarop dat niet nodig is om de ‘vasthoudendheidswaarschuwingen’ uit te kunnen schakelen. Een van die manieren is door het maken van een lek in de manier waarop de ‘beheerder’ communiceert met het hart van het besturingssysteem (MacOS, dus). De andere maakt gebruik van de mogelijkheid van gebruikers, ook die niet al te veel bevoegdheden hebben, om processen te laten ‘sluimeren’. Dat kan ook de verzending van de waarschuwingen van de ‘beheerder’ verstoren.
Deze missers van Apple heeft hij niet eerst aan het bedrijf gemeld, aangezien hij al eerder heeft aangegeven aan dat bedrijf dat de ‘beheerder’ fouten bevatte. Voorlopig heeft de ‘beheerder’ de veiligheid van de Apples volgens hem niet verhoogd. Eigenlijk verwijt hij Apple broddel- en haastwerk om de gebruiker het idee te geven dat de beveiliging van zijn ‘Mac’ is verbeterd.

Bron: Wired</em>

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.