GateKeeper

macOS App Notarisation tracht malware te slim af te zijn

Met macOS Mojave schroeft Apple de beveiliging en privacy van macOS hard bij. Zo zorgt Safari voor meer privacy tijdens het surfen van het web en zorgt macOS dat apps niet ongeoorloofd toegang kunnen krijgen tot je camera, foto’s, backups en veel meer. Allemaal Functies die geïnspireerd zijn door de strenge beveiliging van iOS. Maar één functies sprong me recht in het oog. App Notarisation tracht malware te identificeren alvorens het gedistribueerd wordt. Dit moet ervoor zorgen dat Apple veel korter op de bal kan spelen wanneer er een nieuwe vorm van malware voor de Mac verschijnt. Hoewel macOS nu al verijst dat apps gesigneerd zijn met een geldig developer-ID houdt dit malware niet helemaal tegen en loopt Apple altijd achter de feiten aan, maar komt daar verandering in? En kan App Notarisation malware tegenhouden, minstens evengoed als iOS?

Hoe het werkt

Apps op macOS moeten nu al een geldig certificaat hebben alvorens ze kunnen opgestart worden na het downloaden van het web. Dit moet ervoor zorgen dat geen software kan geïnstalleerd worden waar de ontwikkelaar van onbekend is. Een hele stap voorwaarts op vlak van beveiliging tegenever het wilde westen van vroeger, maar hackers spelen kort op de bal en gebruiken even goed geldige certificaten alvorens hun malware te verspreiden. Dit zorgt ervoor dat Macs de malware aanzien als valide software en je hebt een hele hoop misserie. Natuurlijk kan Apple het certificaat intrekken en heeft de malware op die manier een kort leven beschoren, maar die korte tijd dat het actief is kan het al veel schade aanrichten. Daar tracht macOS Mojave verandering in te brengen. Met App Notarisation tracht Apple de hackers voor te zijn. Maar hoe werkt het nu?

App Notarisation verijst ontwikkelaars om hun app alvorens distributie naar Apple te sturen. Daarmee neemt Apple de tijd om de app na te kijken of het iets doet dat malafide is. Bij een legitieme app krijgt de ontwikkelaar een certificaat terug dat aan hun app gekoppeld wordt dat zegt dat de app malware vrij is. Bevat de app malware dan wordt hij meteen als malware bestempeld en krijgt macOS een update in het XProtect bestand – een lijst met malware-definities waar macOS gebruik van maakt om gekende malware te identificeren en blokkeren – waardoor macOS het meteen kan identificeren als malware. Momenteel is het nog niet verplicht en test Apple de functie nog uit, maar in een toekomstige versie van macOS is dit proces verijst, anders zal macOS het programma gewoon niet opstarten. Hierdoor krijgt malware weinig kans, omdat het altijd langs Apple moet passeren en loopt Apple in veel gevallen niet meer achter de feiten aan. Dit lijkt een beetje op het app review proces in de App Store van iOS of de Mac, al belooft Apple dat het niet gebruik zal maken van dit proces om apps te beoordelen zoals het dat in de App Store doet. App ontwikkelaars hebben de vrijheid die ze nu al hebben als ze apps distribueren op het web. Natuurlijk is geen enkele beveiliging perfect en zoals we al zien bij de App Store – een plaats waar deze controle al van het begin gebeurd – glipt er soms toch wat malware door de mazen van het net. Maar hopelijk zorgt dit voor een hoop minder malware.

Beveiliging is een belangrijk onderdeel van Apples waarden en met macOS Mojave is jouw veiligheid en privacy nog beter gegarandeerd. Het is goed om te zien dat Apple steeds meer van de strikte beveiliging van iOS naar de Mac brengt zonder de waarden van de Mac teniet te doen.


Lees ook: Backdoors, leren we dan toch uit onze fouten?