In de afgelopen jaren is er vaak discussie geweest of Mac-gebruikers wel of geen extra bescherming van apps van derden nodig hebben. De tegenstanders vinden dat Apple's Gatekeeper en gezond verstand voldoende zijn, het argument van de voorstanders is vaak de extra veiligheid.

Dat laatste zou wel eens tegen kunnen vallen, want er is net naar buiten gekomen dat in de afgelopen 11 jaar meerdere beveiligings-apps van derde partijen op een nogal eenvoudige manier gefopt zijn. Daarbij gaat het onder andere om VirusTotal, Google Santa, Facebook OSQuery, Little Snitch Firewall, OSXCollector, CB Response en een aantal producten van Objective-See.


(klik op de afbeelding voor een grotere versie)

In programma's voor macOS zit vaak code voor meerdere processors. De hiervoor genoemde beveiligsprogramma's zouden alleen het certificaat voor het eerste gedeelte nakijken, als dat goed werd bevonden dan kon dit programma zijn gang gaan. Nu ontdekt is dat dit niet voldoende was, zullen we de komende tijd daar waarschijnlijk een hoop updates voor al de bovengenoemde programma's uitgebracht zien worden.

Patrick Wardle, de ontwikkelaar van de tools van Objective-See en Chief Research Officer bij Digita Security zei dat een hacker uiteindelijk altijd kan winnen:

If a hacker wants to bypass your tool and targets it directly, they will win,” Wardle said. He went on to say that the bypass was the result of ambiguous documentation and comments Apple provided for using publicly available programming interfaces that make the signature checks work.

“To be clear, this is not a vulnerability or bug in Apple’s code... basically just unclear/confusing documentation that led to people using their API incorrectly,” Wardle told Ars. “Apple updated [its] documents to be more clear, and third-party developers just have to invoke the API with a more comprehensive flag (that was always available)."

met dank aan forumlid 'puk1980', die dit nieuws als eerste meldde op ons forum


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Wilde het net gaan melden ;  )

Ook Little Snitch 4.1 (net uit) werkt vreemd: Firefox wordt aangemerkt als niet geverifieerd (dat kan misschien wel zo zijn omdat het niet via de Appstore van Apple wordt aangeboden en waarschijnlijk geen Apple certificate heeft, maar is wel wat weird om zo je software te laten alarmeren)...

Nou lekker... hier een Little Snitch gebruiker, al sinds de opkomst van malware voor de Mac...

@Spooter: Overigens krijg ik na de update geen melding bij Opera.

Wilde het net gaan melden ;  )

Ook Little Snitch 4.1 (net uit) werkt vreemd: Firefox wordt aangemerkt als niet geverifieerd (dat kan misschien wel zo zijn omdat het niet via de Appstore van Apple wordt aangeboden en waarschijnlijk geen Apple certificate heeft, maar is wel wat weird om zo je software te laten alarmeren)...

Laat ons duidelijk wezen: dit is ernstig.

Laat ons eveneens duidelijk wezen Little Snitch van

https://www.obdev.at/products/littlesnitch/index.html

is een onschatbaar gereedschap voor Mac OSX dat nooit een Apple certificatie heeft gehad, net zoals de onwaarschijnlijke collectie van de witte ueberhacker Marcel Bresink, die als specialist gewoonweg geen deel wil nemen aan Apple certificaties, wellicht met gegronde reden:

https://www.bresink.com/products.html

Deze 2 eigenzinnige devs zijn dus bij mij gespaard van enig wantrouwen...

Ik zeg niet dat ik helemaal geen vertrouwen zou hebben in Little Snitch, maar dat het wel dubieus werkt sinds de update 4.1 (en door Apple wel of niet gecertificeerde software).

Er schijnen nu ook problemen te zijn icm VPN Klik

Little Snitch is nogal stringent met zijn regels, en dat is juist het punt ervan.

De kunst is diens regels juist te zetten, en dat is ook diens bedoeling...

To explicitly create a backup, simply import your existing configuration.xpl under
CODE: SELECT ALL

/Library/Application Support/Objective Development/Little Snitch/

Hoe zit het met het relatief nieuwe en zeer gebruiksvriendelijke Radio Silence?
https://radiosilenceapp.com/

Ik snap niet waarom dit een probleem zou zijn voor Little Snitch, die vraagt toch voor alle processen aan de gebruiker of die daar toestemming voor geeft?

@GeorgeM: Ik heb hier recent L.S. opnieuw geïnstalleerd en toen stond hij standaard zo dat ie alles doorliet. "Silent mode" => allow connections. "
Dat was vroeger niet zo. Toen kon je een batterij meldingen verwachten van hier tot Tokio. Iedereen en zijn moeder belt immers naar huis.

Uiteraard kan ik dit zelf veranderen naar "Alert mode" of "Silent Mode => deny connections"

Ik heb net iemand de Little Snitch 4.1 helpen installeren op een iMac Pro High Sierra. Geen enkel probleem ontdekt. In tegendeel: alle opties van de "oude " Little Snitch, zoals:
Domains
Hostnames
IP Adresses
Local Network
enz.
zijn verdwenen. Alles is teruggebracht tot "Any server". Dus browsen naar de applicatie is voldoende. Net zoals de eerder door mij genoemde Radio Silence. Deze laatste is nog goedkoper ook ($ 9.-)