Het is een diepgewortelde overtuiging in computerland, dat Macs geen last van malware hebben. Nou, we weten allemaal dat dat niet waar is. Alleen al in de eerste helft van 2019 zijn verschillende nieuwe bedreigingen ontdekt die specifiek op Macs waren gericht. Ook in het verleden zijn opmerkelijke gevallen van Mac in de publiciteit gekomen. Is het dat helemaal niet waar dat Macs minder kwetsbaar zijn dan Windows PC’s? En hoe zit het met de noodzaak voor anti-virus software?
Antivirus software voor de Mac, nodig of niet?
De overtuiging dat je op de Mac minder kans maakt op een besmetting met malware is niet alleen maar fanboy-praat. Feit is dat Windows PC’s een marktaandeel hebben van zo’n 90%. Hierdoor zijn deze een veel aantrekkelijker doelwit voor de makers van malware. Minder kans? Inderdaad. Maar hoe klein de kans ook is, hij is wel degelijk aanwezig…
Macs hebben veel ingebouwde, krachtige functies die goede hulpmiddelen kunnen zijn in de strijd tegen malware. Maar is dat voldoende? Deze functies zitten standaard in elke Mac, dus is het echt nodig om extra antivirussoftware aan te schaffen? Een tweetal experts probeert wat licht in de zaak te brengen.
Welke bescherming biedt macOS?
Op de Mac heb je een aantal fantastische ingebouwde tools tot je beschikking, die je meteen beschermen. Wanneer je bijvoorbeeld een app van internet downloadt, wordt deze door XProtect gecontroleerd aan de hand van een lijst met bekende malware-apps. Het werkt onzichtbaar en op de achtergrond. Dat betekent dat het geen onderhoud of activering nodig heeft en de Mac niet vertraagt. Dan heeft je Mac nog de beschikking over een Malware Removal Tool (MRT), die eventuele malware op aanwijzing van XProtect kan verwijderen.
Ondertussen zal Gatekeeper ervoor zorgen dat de app niet zonder uw toestemming wordt geopend als deze niet digitaal is ondertekend en dus als veilig wordt beschouwd door Apple. En nu is Apple zelfs begonnen met het notariseren van apps. Dit wil zeggen dat alle apps bij Apple bekend én ondertekend moeten zijn met een certificaat.
Tenslotte zijn alle apps in een sandbox geplaatst, wat betekent dat ze alleen maar kunnen doen wat ze moeten doen. Ze zijn dus afgeschermd van de rest van het systeem en hebben geen toegang tot kritieke systeeminfrastructuur en instellingen.
Kwetsbaarheden in macOS
Maar er zitten ook gaten in die bescherming. De beveiligingslaag van Apple is afhankelijk van het toekennen van ‘quarantainetags’ aan verdachte of regelrechte schadelijke software. Als je een app probeert te openen die zo’n tag heeft, krijg je een waarschuwingsscherm te zien.
Bovendien is de lijst met kwaadaardige bestandshandtekeningen van XProtect nauwelijks allesomvattend.” voegt Kirk McElhearn, presentator in de podcast van Mac-beveiligingsbedrijf Intego en schrijver over malware-onderwerpen, daar aan toe. “XProtect kijkt alleen naar een handjevol malware”. Het vergelijkt bestanden op basis van nog geen 100 regels. Dat is maar een fractie van de regels die in een krachtigere antivirus-engine worden gevonden.”
In MacOS Catalina, dat dit najaar uitkomt, heeft Apple een aantal aanvullende maatregelen getroffen. Apps hebben dan je toestemming nodig voordat ze toegang kunnen krijgen tot je documenten, desktopbestanden, iCloud Drive en externe schijven. Daarnaast belooft het een betere beveiliging dankzij een speciaal systeemvolume voor het besturingssysteem en de T2-beveiligingschip in nieuwe Macs.
Reed gelooft echter nog steeds niet dat deze ver genoeg gaan. Hij vertelt dat Gatekeeper bij het opstarten nog steeds geen handtekening-controle uitvoert op niet-in quarantaine geplaatste apps. Dat houdt in dat een kwaadwillend persoon aan een legitieme app kan knoeien en dat zo’n app op MacOS gewoon kan worden gebruikt.
Sandboxing beperkt de mogelijkheden van anti-virus software
Reed stelt de aard van sandboxing op MacOS ook gelijk een achilleshiel is. Want niet alleen gewone apps worden beperkt in hun mogelijkheden, ook anti-virus software wordt beperkt, tenminste, als je het downloadt vanuit de App Store. Standaard kan een AV app bijvoorbeeld geen toegang krijgen tot de meeste bestanden op de harde schijf. Zelfs als je toegang verleent tot de gehele harde schijf, kunnen veel van die bestanden niet worden verwijderd door een App Store-app. Dit betekent dat de antivirus app uit de App Store minder snel alle bedreigingen kan detecteren en ook minder snel alle bedreigingen kan verwijderen.
Hoe zit het met de veelgehoorde kritiek dat antivirus-apps een Mac onnodig belasten, vertragen en ongewenste bloatware toevoegen? McElhearn vindt deze bezorgdheid overdreven. “Tien jaar of langer geleden kan het argument in sommige gevallen zeker steekhoudend zijn geweest”, legt hij uit. “Moderne Macs hebben echter over het algemeen voldoende systeembronnen (lees: verwerkingskracht, geheugen en schijfsnelheid) om anti-virus software, zonder merkbaar nadeel voor de snelheid van de Mac, te laten functioneren.
Involv verkozen tot ‘best value intranet’ 2019 wereldwijd. Involv springt eruit door een indrukwekkende combinatie van een goed afgerond product, snelle implementatie en uitstekende meerwaarde – Clearbox Consulting.