Ik begrijp heel goed dat vele gebruikers op het erfgoed van Unix denken dat MacOS X potdicht zit, maar ... helaas ... dat is niet helemaal juist ...
Met elke itteratie van MacOS X komen er immers 'apple eigen toevoegingen' op de unix-mechanismen. Soms worden zelfs volledige mechanismen vervangen. Denk maar aan het automatisch opstarten van processen tijdens het booten.
Maar ook aan 'Power Nap' of
Ten eerste neemt Apple met elke itteratie afstand van de unix-principes binnen MacOS X. Daar waar MacOS 10.4, 10.6 nog diverse gangbare unix-mechanismen gebruikten 'onder de motorkap', gebruiken MacOS 10.9, 10.10 en 10.11 beduidend meer 'Apple eigen' oplossingen.
Denk maar aan bijvoorbeeld het automatisch opstarten van procesen, mechanismen als power nap of filevault.
Waar het om gaat is dat Microsoft Word (als onderdeel van Office) een gecompileerde toepassing die voor de opslag van documenten een eigen XML en Binair bestandsformaat kent. Daarnaast onderteund Office de nodige 'andere formaten'.
Om te begrijpen OF en OP WELKE WIJZE een computersysteem VATBAAR is voor een virus, zul je dus wat basiskennis moeten hebben met betrekking tot systemen, bestanden en de werking daarvan.
Te weinig tijd om daar diep op in te gaan. Maar in het kort komt het erop neer dat een document uit een (geconsolideerd) binair bestand bestaat, uit een gecomprimeerd bestand met daarin een 'masterdocument', 'verwijzingen' en 'multimedia-bestanden', ofwel uit een XML-bestand waar eventuele binaire data middels een vertaalslag naar platte tekst alsnog opgenomen kan worden in het XML-bestand.
Een voorbeeld van een dergelijke XML-bestand (in dit geval Excel) staat hieronder:
(?xml version="1.0"?)
(catalog)
(book id="bk101")
(author)Gambardella, Matthew(/author)
(title)XML Developer's Guide(/title)
(genre)Computer(/genre)
(price)44.95(/price)
(publish_date)2000-10-01(/publish_date)
(description)An in-depth look at creating applications
with XML.(/description)
(/book)
(book id="bk102")
(author)Ralls, Kim(/author)
(title)Midnight Rain(/title)
(genre)Fantasy(/genre)
(price)5.95(/price)
(publish_date)2000-12-16(/publish_date)
(description)A former architect battles corporate zombies,
an evil sorceress, and her own childhood to become queen
of the world.(/description)
(/book)*) In verband met mogelijk parsing-problemen zijn de typerende '<' '>' haken vervangen door 'gewone haken' '(' en ')'.
Welnu, voor ALLE bestanden geldt dat in een normale situatie Microsoft Word (of Open Office) de bestanden opent, doorloopt, leest, interpreteert, eventueel bewerkt en weer opslaat.
Het is echter mogelijk om een document dusdanig te prepareren dat het een ander doel dient: bijvoorbeeld het hacken van een systeem.
Dat kan op verschillende manieren, een binair bestand doen voorkomen als zijnde een microsoft word document, een microsoft word document in de vorm van een archief (.DOCX) waar stiekem executable code zit (of zelfs een eenvoudig script), of reeksen van codes die tesamen een kwaadwillende instructie blijken te zijn.
Er zijn nog veel meer (effectievere) methoden, maar dat gaat te ver om dat nu te bespreken.
Het Word document dient in dergelijke gevallen niet meer en niet minder dan als een 'container' of 'camouflage' voor de kwaadwillende code.
En ... MacOS X is net als elk ander (consumenten) systeem in de wereld, vatbaar voor aanvallen.
Het is bij Gods Gratie, dat recente problemen in MacOS 10.11 (El Capitain) niet snel genoeg zijn opgepakt door de hackers-scene ... Maar ...
Weet dat in 10.11 tot ergens vorige week gruwelijke fouten zaten. Te weten: mogelijkheid tot het uitvoeren van kwaadwillende code op kernel niveau, problemen met het privilage escalation mechanisme, lekken in video drivers, in de Input Output drivers, in het geheugenmanagement systeem (een gebruiker kon op root niveau komen en de 'rootless' mode bypassen) ...
Kortom, er schort nogal wat aan MacOS X de laatste tijd vanuit een beveiligingsperspectief.
En ja, Apple heeft het gefixt, maar de problemen zijn al maanden daarvoor (mis/ge)bruikt en in ieder geval op 'Hackers beurzen' als een 'Chaos Computer Club' aan bod gekomen. Dus, ieder Apple's gebruiker zijn (of haar) systeem heeft weken zoniet maanden bloot gestaan aan gevaren ...
Ik kan je verzekeren, dat dergelijke problemen behalve door kwaadwillenden ook dankbaar worden gebruikt door overheidsorganen. Is het erg? Ach, niet erger dan op het Windows-platform. Maar eerlijk gezegd, zeker niet een veevloud beter.
Kortom, een iMac kan prima via een Word documenten worden geinfecteerd. Maar dat kan ook via een PNG, JPEG, AAC, MOV, XLS, 7Z, ZIP of welk bestand dan ook ... Alle moderne consumenten systemen, van Linux en Windows 10 tot en met MacOS X draaien toepassingen in een afgeschermde omgeving. Daarnaast zijn er allerlei mechanismen die het kwaadwillenden bijzonder moeilijk maken om zomaar toegang te verkrijgen tot 'de kern' van een systeem.
En een data-bestand kan kwaadwillende code bevatten voor een of meerdere (doel)platformen.
Tijden terug was er reeds een 'proof of concept' virus, genaamd Clapzok.A. Dit proof of concept virus werkte op zowel Linux, Windows als Mac OS X.
Met het (nodige) succes, komen voor Apple tevens de uitdagingen ten aanzien van computerbeveiliging. Tot op heden heeft Apple zich redelijk staande weten te houden. Maar het is geen smetloos platform.
Mogelijk dat iemand dit wat zegt:
$ xattr -l ~/Downloads/Boefje.sh com.apple.quarantine:0001:203a2099;Safari; B8E3DA59-32F6;0009;9BC4*Zo niet: een mogelijkheid om gatekeeper een bestand 'door te vingers' te zien ...
*) noot: opdracht is aangepast opdat deze niet zomaar werkt. We zijn geen hackingsforum hier.
En wat te denken van het spelen met Webkit (en Safari) in MacOS X?
MacOS X is een PRIMA OS, maar om al het slechte af te wentelen op Windows is wat kort door de bocht. Momenteel heeft MacOS X en iOS eigen uitdagingen die Microsoft in het verleden reeds gefixt heeft.
Alle platformen kennen zwakheden.
Gast
