macOS heeft een systeem met drie lagen om ons tegen malware te beschermen. De eerste is bij de bron, apps in de Mac App Store worden geverifieerd en apps daarbuiten door Gatekeeper gecontroleerd, dat ook kijkt of een app door een erkende ontwikkelaar is gesigneerd.

De tweede laag is XProtect, dat ook kijkt of apps gesigneerd zijn en zo nodig probeert malware te verwijderen. Als laatste introduceerde Apple afgelopen jaar een derde laag: Background Task manager. Deze is bedoeld om de ergste vorm van malware tegen te gaan: malware die ook actief blijft als je bijvoorbeeld je Mac herstart, of probeert deze te verwijderen.



Maar volgens veiligheidsonderzoeker Patrick Wardle zit er een stevige fout in die laatste laag, en 10 maanden geleden liet hij dat aan Apple weten. Maar Apple kwam volgens hem niet met een adequate reactie, volgens Patrick Wardle kwam de oplossing van Apple neer op een pleister plakken terwijl er een noodgeval is:

We went back and forth, and eventually, they fixed that issue, but it was like putting some tape on an airplane as it’s crashing. They didn't realize that the feature needed a lot of work.

Inmiddels heeft hij daarom besloten om het lek te publiceren, waardoor iedereen er nu kennis van kan nemen, en er dus ook eventueel misbruik van kan maken. Dat laatste heeft veel aandacht getrokken, op zo’n beetje alle Mac-sites wordt dit gemeld en ook Wired heeft er al een artikel over gepubliceerd. Het is te hopen dat Apple mede hierdoor dit wat serieuzer gaat oppakken.

Objective-See

Mocht de naam Patrick Wardle je bekend voorkomen, hij is één van de mensen achter de Objective-See Foundation, op de site daarvan zijn apps te vinden die hier vaak worden aangeraden, bijvoorbeeld Lulu als prima (en gratis) alternatief voor Little Snitch.