Zeven gevaarlijke veronderstellingen over de veiligheid van macOS-apparaten
Velen denken dat Mac helemaal veilig is
17 maart 2022 -
De meesten macOS-gebruikers denken dat ze geen speciale voorzorgsmaatregelen hoeven te nemen bij het gebruik van hun macOS-apparaat. Vaak denken ze dat hun Mac helemaal veilig is voor cyberaanvallen en zijn ze verrast als hun Mac geïnfecteerd blijkt te zijn met ad- of malware. Weinigen van hen weten hoe de malware op hun apparaat is gekomen.
Hieronder staan zeven gevaarlijke veronderstellingen over het gebruiken en beheren van een Mac. Deze zijn geschreven door André Noordam, Director of Sales Engineering EMEA bij North bij SentinelOne.
1. Het systeem heeft geen update nodig
Veel gebruikers denken dat oudere versies van macOS net zo veilig kunnen draaien als de nieuwste versies. Dit is onjuist, aangezien vaak juist de oudere modellen veel kwetsbaarheden bevatten. Een groter risico vormen echter de apparaten die wel voorzien zijn van de nieuwste grote updates, maar kleine, alledaagse updates niet uitvoeren. Terwijl deze updates zijn gericht op het oplossen van bugs en beveiligingsproblemen en daarom essentieel zijn voor de beveiliging van het apparaat.
2. Mac-malware is zeldzaam
De hoeveelheid malware die is gericht op Windows-machines is enorm. Om die reden stapt elk jaar een niet onbelangrijk aantal computerkopers over op een Mac, zodat ze niet te maken hebben met de constante malwarestroom gericht op Windows-apparaten. Maar hoewel malware voor Macs veel minder vaak voorkomt in vergelijking met Windows, kunnen we het verre van ‘zeldzaam’ noemen. De laatste jaren zagen we de opkomst van nieuwe, doelgerichte macOS-malware.
3. Apple heeft alle beveiliging die je nodig hebt
Apple heeft hard gewerkt om de reputatie van 'de veilige Mac' op te bouwen, maar de kloof tussen de marketingboodschap en de realiteit wordt steeds duidelijker. Het is niet zo dat Apple beveiliging niet serieus neemt. Het probleem is dat de beveiligingstechnologieën van Apple op macOS gemakkelijk te verslaan zijn. Dit zorgt ervoor dat adware en malware de apparaten kunnen binnendringen en de Mac kunnen infecteren.
4. Ik weet wanneer mijn Mac besmet is
Een van de meest over het hoofd geziene zwakheden van de Mac is het gebrek aan hulpprogramma's voor eindgebruikers, zowel voor beveiligings- als beheerdoeleinden. Geen van de hulpprogramma’s biedt gebruikers of beheerders namelijk een manier om kwaadaardige wijzigingen te bekijken, te volgen of te identificeren. Daarnaast stelt geen van de externe tools een gebruiker in staat om te zien welk proces verantwoordelijk was voor het wijzigen van welk(e) bestand(en), het uitvoeren van welke binaire bestanden of het wijzigen van welke systeemgegevens. Kortom, de vraag die geen Mac-gebruiker echt kan beantwoorden zonder software van derden toe te voegen, is: hoe weet ik of mijn Mac is geïnfecteerd?
5. Mijn gegevens zijn veilig op mijn Mac
Dataprivacy is steeds belangrijker en voor kwaadwillenden maken er steeds meer jacht op. Om die reden hebben veel mensen een deel of al hun meest gevoelige gegevens naar hun eigen apparaten verplaatst. In lijn met deze trend heeft Apple een aantal wijzigingen aangebracht in macOS om te proberen persoons- en andere gegevens op de Macs te beschermen, maar de resultaten laten nog te wensen over. De privacybescherming van gebruikers wordt namelijk omzeild door elke app die om toegang (Full Disk Access) vraagt en die door de gebruiker wordt verleend. De standaard aanname van Apple is namelijk dat gebruikers die toestemming niet zullen verlenen zonder de risico's te begrijpen, maar dat klopt niet helemaal. Een groot deel van de veelgebruikte apps vraagt deze toestemming om goed te kunnen functioneren. De gebruikers zijn meer geïnteresseerd in dat de apps werken dan om gedetailleerde informatie te vragen aan ontwikkelaars over hoe die toestemming zal worden gebruikt of kan worden misbruikt.
6. Criminelen zijn niet geïnteresseerd in Mac-gebruikers
Het is een veel voorkomende mythe in computerbeveiliging dat de meeste malware-auteurs niet geïnteresseerd zijn in Mac-gebruikers omdat ‘de markt te klein is’. Er wordt immers verondersteld dat het een aanzienlijke investering in middelen kost om malware-infecties te ontwikkelen, te verspreiden en te beheren, en voor die inspanning willen criminelen een goede ROI. Daarom wordt aangenomen dat ze zich niet op Macs richten en zich houden aan de gemakkelijkere keuzes van Windows-gebruikers.
Er zijn hier een aantal misvattingen. Macs waren misschien ooit de niche-aankoop van 'creatievelingen' en een paar Mac-fans, maar hun marktaandeel is de afgelopen tien jaar gestaag toegenomen. Dit laatste kwartaal meldde Apple dat de Mac-verkoop alleen al goed was voor meer dan $10 miljard aan inkomsten. Dat is een behoorlijk gezonde markt om aan te vallen voor elke malware-auteur. Daarnaast is Mac-malware niet bijzonder moeilijk te maken. Als je een Mac-app kunt maken, is het een vrij gemakkelijke tweek om er iets kwaadaardigs mee te doen. Voeg daar nog aan toe dat macOS-malware steeds meer platformonafhankelijk is en het argument ‘zware investering zonder rendement’ is ook van de baan.
7. Apps gedownload uit de App Store zijn veilig
Mac-apps, zoals die uit de iOS App Store, hebben een bevoorrechte plaats in het ecosysteem van Apple. Dergelijke apps worden gecontroleerd door Apple en worden gedistribueerd door geïdentificeerde ontwikkelaars. De overgrote meerderheid van de apps in de Apps Store is inderdaad veilig, maar er bestaan vragen over een kleine minderheid.
De oorsprong van de download (in de App Store) garandeert namelijk niet dat je geen malware krijgt. Ontwikkelaars van legitieme App Store-apps hebben gemerkt dat scam-apps in de App Store schaamteloos legitieme apps kopiëren en worden gestimuleerd met valse beoordelingen en recensies, die zelf in bulk van andere criminelen zijn gekocht. Er wordt geschat dat dergelijke apps gebruikers kunnen oplichten voor $2 miljoen per jaar of meer.
Conclusie
Mac's zijn mooie apparaten, maar ze zijn niet onaantastbaar. Ze hebben hulp nodig bij de bescherming tegen een groeiend aantal aanvallers. Zorg er dus voor dat jouw Mac-gebruikers zich bewust zijn van de realiteit van het macOS-dreigingslandschap en proactief zijn met hun beveiliging.