[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Apple heeft zojuist een support document vrijgegeven waarin ze ingaat op de recente verschijning van malware voor Mac OS X met de naam Mac Defender (ook wel bekend als MacProtector en MacSecurity). Apple werkt aan een update voor Mac OS X om te voorkomen dat men onverhoopt deze malware installeert. Mocht de malware al op je Mac staan dan zal deze aankomende update die automatisch verwijderen. Deze update zal binnen een aantal dagen beschikbaar komen.

In the coming days, Apple will deliver a Mac OS X software update that will automatically find and remove Mac Defender malware and its known variants.  The update will also help protect users by providing an explicit warning if they download this malware.

Het is de eerste keer dat Apple een dergelijk document online zet en het is goed om te zien dat Apple hier goed bovenop zit en we binnenkort een update kunnen gaan zien dat dergelijke malware tegengaat en/of voorkomt.

Mocht je het programma Mac Defender zijn tegengekomen en hebben gedownload, stop het dan in Activiteitenoverzicht en sleep vervolgens het programma zelf vanuit de Programmamap naar de prullenmand en leeg deze. Let er ook goed op dat je geen persoonlijke gegevens invult bij dit soort malware. Volg eventueel ook de stappen die Apple beschrijft in het support document.

Zodra we hier meer informatie over hebben ontvangen zullen wij daar uitvoerig over berichten.

Opvallend dat ze het niet over laten aan de AV-bedrijfjes als Sophos en Norton. Blijkbaar zien ze het als hun eigen taak om bedreigingen op de OS X- en iOS-platformen tegen te gaan. Een heel andere insteek dan Microsoft.

Blijkbaar ziet Apple de anti-malwarebedrijfjes nuttig om Windows-bedreigingen tegen te gaan, maar niet geschikt binnen een businessmodel voor Mac OS X.

En daar heeft Apple helemaal gelijk in. Want die "AV bedrijfjes" (zeg maar bedrijven, het is "big business" op de PC), zijn zeer goed in het vinden van PC virussen en andere malware. Ook de Mac versies van de software!

Om je dure processorcapaciteit op te branden aan het scannen van PC bedreigingen is zonde. En mede daarom is het goed dat Apple zelf de bedreigingen aanpakt. Het kost heel wat moeite om de 3 mogelijke bedreigingen voor OS X te zoeken en te verwijderen, dan de 3.000.000 bedreigingen voor Windows op te sporen en deze te parkeren.

@robertjan: malcious software removal tool van microsoft bestaat al sinds 2005. Op dat platform is zo'n tool harder nodig, maar om nou te zeggen dat de insteek van microsoft anders is...

Begrijpelijk dat Apple dit hoog opneemt, aangezien het om, voor Apple gebruikers begrippen, aanzienlijk groot aantal gebruikers...

elbo om 8:53, 25-05-2011
@robertjan: malcious software removal tool van microsoft bestaat al sinds 2005. Op dat platform is zo'n tool harder nodig, maar om nou te zeggen dat de insteek van microsoft anders is...

Inderdaad heeft MS nu wel redelijk goede AV software beschikbaar via het `LIVE` programma.
Maar ze zijn pas sinds 2005 bezig, dat is 10 jaar later dan bedrijven als Norton, McAffee en al die andere.

Apple wil blijkbaar niet zolang wachten met het veilig houden van iOS en OS X.

Willem Merkenhof om 10:34, 25-05-2011


Apple wil blijkbaar niet zolang wachten met het veilig houden van iOS en OS X.

Nu maar hopen dat apple ook niet te lang wacht met ASLR volledig implementeren. in IOS 4.3 zit het al een heel end, maar OSX mist nog wat. Het is nog niet helemaal zeker of het in lion zit.

Wat dat betreft zie ik daar grotere bedrijgingen dan via malware wat nog een gebruikershandeling nodig heeft en als je dan leest met welk gemak het ook weer te verwijderen is. Daar heb ik met windows computers (van anderen, uiteraard) heel wat meer last mee gehad.

Onze vrienden van WebWereld hebben er inmiddels ook een topic over:
http://webwereld.nl/nieuws/106781/apple-verwijdert-porno-scareware-van-macs.html

SteefJoops om 0:37, 25-05-2011
...het is goed om te zien dat Apple hier goed bovenop zit

Spooter om 9:26, 25-05-2011
Begrijpelijk dat Apple dit hoog opneemt...

Niet dus! Apple stuurt eerst mensen het bos in als ze met dit probleem zitten en komen pas 3-4 weken later met een oplossing. Voor iets dat zo doodsimpel te bestrijden is is dit een hele slechte beurt. Vraag rijst wat we we dan van Apple moeten verwachten als het echt menens wordt.  

Overigens is gaat ook de beveiligingsindustrie weer eens niet vrijuit als die meneer Storms van nCircle Security zegt dat "maar tegelijk geeft het bedrijf ook toe dat er beveiligingsproblemen met Mac OS X zijn”.
Meneer Storms gaat er voor het gemak aan voorbij dat een gebruiker geen onderdeel van Mac OS X is. Het is die gebruiker die bij een niet bestelde installatie z'n wachtwoord ingeeft, niet Mac OS X.

hitchhiker om 16:22, 25-05-2011
...
Niet dus! Apple stuurt eerst mensen het bos in...

Het is er dan ook echt weer voor! Heerlijk!

Maar goed, zonder gekheid: het malware probleem op OS X is echt een miniem probleem. Een besmette Mac kan niet een andere Mac zomaar besmetten. En eenmaal besmet ben je niet meteen alles kwijt. Een besmette Mac kan 100% herstellen van zijn besmetting, zonder ook maar één bit aan data kwijt te raken!

hitchhiker om 16:22, 25-05-2011
...en komen pas 3-4 weken later met een oplossing...

Het is een klein probleem, er vloeit nauwelijks bloed, dus Apple doet het goed: ze komen, als ze er klaar voor zijn, met een oplossing, in plaats van meteen met een brakke workaround, een doekje voor het bloeden.

hitchhiker om 16:22, 25-05-2011
...Vraag rijst wat we we dan van Apple moeten verwachten als het echt menens wordt.   ...

Je geeft dus toe dat het nu niet menens is!

hitchhiker om 16:22, 25-05-2011
...Overigens is gaat ook de beveiligingsindustrie weer eens niet vrijuit als die meneer Storms van nCircle Security zegt dat "maar tegelijk geeft het bedrijf ook toe dat er beveiligingsproblemen met Mac OS X zijn”.
Meneer Storms gaat er voor het gemak aan voorbij dat een gebruiker geen onderdeel van Mac OS X is. Het is die gebruiker die bij een niet bestelde installatie z'n wachtwoord ingeeft, niet Mac OS X.

Meneer Storms preekt voor eigen parochie, die vertelt wat zijn broodheer wil horen, die wil zijn troep, ehhh, software, ook aan OS X gebruikers slijten.

Kreeg vandaag (voor het eerst) een trojan e-mail, ogenschijnlijk van 'Apple.com' afkomstig, met de titel: 'Finally. The amazing iPhone 5. Now available in black edition.' Pure flauwekul dus, maar voor voor iedereen die 't niet doorheeft: gelijk naar de prullenbak met dat ding.

[ Ger ]

Pas op voor MacGuard die installeerd zich zonder dat er een paswoord word gegeven.