Hebben Mac computers last van virussen? Hebben Mac computers antivirussoftware nodig? Kort beantwoord is het ja, maar het ligt iets ingewikkelder dan dat. In dit artikel kijken we of Mac-gebruikers gevaar lopen en de voors en tegens wanneer je antivirussoftware voor de Mac gebruikt.
Over het algemeen wordt de Mac gezien als goed beschermd en veilig en er zijn genoeg redenen waarom Mac computers veiliger worden gevonden dan een PC. Wie de malware schrijft zal niet gauw MAC-computers als doel hebben omdat de algemene waarneming is dat ze een veel kleinere marktaandeel hebben dan Windows. Bovendien is het besturingssysteem van de Mac op Unix gebaseerd en Unix heeft een aantal ingebouwde veiligheidsfuncties.
Verder, heeft Apple tal van veiligheidsmaatregelen getroffen die een aanval op de Mac bijzonder uitdagend maken. Deze maatregelen bevatten Gatekeeper, dat elke software blokkeert die niet digitaal gesigneerd is en niet door Apple is goedgevonden om op je Mac te draaien zonder je toestemming. Toch is er, in februari 2014, een veiligheidslek ontdekt waardoor een aanvaller je gegevens kon onderscheppen indien je je Mac bij een onbeschermde hotspot (draadloze internettoegang) gebruikt, bijvoorbeeld in je stamcafé of in een internetcafé.
Hoe kan Apple mogelijke beveiligingsproblemen in haar producten ontdekken?
Voor wat betreft de veiligheid, heeft Apple een eigen onderzoeksteam, maar ze rekent ook op gebruikers en onafhankelijke onderzoekers die elke lek rapporteren die ze in Apple-producten vinden. Hiervoor heeft Apple dus een incentive programma opgezet om de rapportage van dergelijke lekken te belonen met bedragen die, afhankelijk van de ernst, kunnen oplopen tot 200.000 euro. Apple was wel de laatste van de grote tech bedrijven die zo’n regeling opzette (Microsoft had in 2013 haar eigen incentive programma opgezet voor de rapportage van bugs en werd zelfs vel gekritiseerd omdat ze ermee zolang had gewacht.
De hoogste beloning is 200.000 euro, voor degenen die kwetsbaarheden ontdekken in de componenten van de secure boot firmware (veilige opstart firmware) van Apple. Voor gebreken die minder kritisch zijn daalt de beloning, via een reeks van steeds kleinere bedragen, naar een minimum bedrag van 25.000 euro.
We kunnen ons voorstellen dat de meeste Mac-gebruikers blij zullen zijn te horen dat Apple eindelijk een incentive programma heeft gelanceerd om de rapportage op grote schaal aan te moedigen van eventuele kwetsbaarheden. Door veiligheidsonderzoekers te stimuleren om een mogelijke lek aan Apple door te geven en niet aan de hackers (dit kan, triest genoeg, nog steeds lucratiever zijn), maakt Apple haar producten veiliger voor iedereen.
Onze eigen onderzoekers hebben veel bijgedragen aan de verbetering van de iOS veiligheid”, zei Krstic. “Maar nu horen we steeds vaker dat het alsmaar moeilijker wordt om kritische beveiligingsproblemen op te sporen. De Apple Security Bounty Program zal onafhankelijke onderzoekers belonen die werkelijke kritieke kwetsbaarheden met Apple delen”. - Ivan Krstic, de veiligheidsbaas van Apple, de Apple Security Bounty Program.
Wat is de KeRanger ransomware aanval?
Over het algemeen, is ransomware een subcategorie van malware die het stiekem en tegen je wensen onbetrouwbare software installeert die vervolgens je bestanden versleutelt. Je wordt daarna geschept met twee mogelijkheden: nooit meer in staat zijn om toegang te krijgen tot de versleutelde bestanden of een “losgeld” betalen om ze te decoderen.
Ransomware is lange tijd een probleem geweest waarvan Mac-gebruikers geen zorg hoefden te maken. Maar, in maart 2016, verscheen de allereerste ransomware voor de Mac, gedistribueerd samen met Transmission, een legitieme torrent-programma. Transmission kreeg snel een update om de malware te verwijderen (en Apple heeft ook zelf stappen ondernomen), maar niet voordat een aantal pechvogels slachtoffers waren geworden.
Wat is de Apple SSL bug, Gotofail error?
In 2014 is dit lastig geweest voor Mac-gebruikers. Er was een probleem met de implementatie door Apple van een simpele versleutel functie die gegevens zou beschermen tegen spionage. De meeste websites met gevoelige persoonlijke gegevens maken gebruik van SSL (secure sockets layer) of TLS (transport layer security), die een versleutelde verbinding vaststellen tussen een server en de computer van een gebruiker.
Op deze manier kunnen snoopers (nieuwsgierigen) het verkeer niet lezen en geen gegevens uitpakken, zoals creditcardnummers of login gegevens. Als een aanvaller de gegevens onderschept, zijn ze onleesbaar.
Toch, had de SSL-encryptie validatie een coderingsfout die een belangrijke validatiestap omzeilde in het protocol voor veilige communicatie. In de code die de SSL-certificaten valideerde was een extra Goto commando dat niet goed was gesloten en, als gevolg daarvan, kon de communicatie via onbeveiligde wifi-hotspots worden onderschept en gelezen toen het nog niet versleuteld was. Dit kon mogelijk het wachtwoord, de bankgegevens en andere gevoelige gegevens van de gebruiker blootleggen voor hackers. Criminelen zouden ook nepgegevens kunnen leveren om het en authentieke web-dienst na te bootsen, die cryptografisch geverifieer was.
Aanvallen van dit type staan bekend als man-in-the-middle (man in het midden) aanvallen. Het is een form van afluisteren waarbij een hacker een zelfstandige verbinding maakt tussen een client (cliënt) en de bestemmingsserver. Dan kan de hacker berichten tussen de twee versturen waardoor client en server denken dat ze met elkaar praten over een privéverbinding. Zo’n type aanval is natuurlijk alleen mogelijk as de aanvaller op hetzelfde openbare netwerk zit.
Apple publiceerde snel een update voor iOS 7 en iOS 6, maar, ondanks de bevestiging dat dezelfde SSL/TLS veiligheidslek ook aanwezig was in OS X, deed wat langer over met een update voor Mac OS X. Apple zei toen een fix klaar te hebben voor OS X die “zeer binnenkort” zou worden vrijgegeven, maar de oplossing kwam pas laat de volgende nacht.</p>
Update naar OS X 10.9.2
Een patch voor de gotofail bug werd uitgebracht in een update naar OS X Mavericks. Mac-gebruikers met Mavericks werden aangeraden om het systeem bij te werken naar OS X 10.9.2. Sindsdien is het OS X El Capitan geworden, maar een regelmatige controle van de systeemupdates blijft een belangrijk onderdeel van een goede beveiligingsstrategie.
De update (460 tot 860 MB, afhankelijk van je systeem) repareert de gotofail bug samen met 32 andere kwetsbaarheden in Mac OS X. Zes kwetsbaarheden in QuickTime en vier die kunnen worden gebruikt om sandboxing te omzeilen. Sandboxing, verplicht voor alle applicaties die in de Mac App Store worden verkocht, beperkt de toegang van applicaties naar bestanden en gegevens in andere applicaties evenals andere netwerkbronnen en beschermt de gebruiker.
Naast deze patches in OS X 10.9.2, heeft Apple ook een aantal oplossingen geleverd, niet gericht op de veiligheid, maar op betrouwbaarheid, stabiliteit en prestaties en nog een paar andere om enkele ingebouwde functies en tools te versterken. Om te checken of je systeem up-to-date is, klik je op het Apple-logo links bovenaan in de menubalk en daarna op Over deze Mac.
Heb je een systeem dat ouder is dan OS X 10.9.2, ga dan naar de Mac App Store en klik op het tabblad Updates. Je Mac zoekt naar updates en je moet soms enkele minuten wachten voordat beschikbare updates worden vertoond. Wanneer de updates zichtbaar zijn, klik je op Update.
>De update gaat gepaard met een herstart van de computer. We hadden ongeveer 8 minuten nodig om de update van 460MB te downloaden. Daarna de herstart en vervolgens de installatie die nog eens 20 minuten duurde.
Waarom deed Apple zo lang over om het probleem van de SSL op te lossen?
Een theorie is dat Apple de kwetsbaarheid eerder had kunnen vaststellen (en zelfs gemoeten), maar het was wachten tot OS X 10.9.2 klaar was om de deur uit te gaan. Die update bevatte een aantal nieuwe functies, waaronder audio- en wisselgesprekken in FaceTime en ook de mogelijkheid om inkomende berichten te blokkeren van bepaalde afzenders. In de update waren ook patches voor Mail en een aantal kleinere correcties.
Het kan zijn dat Apple tot de conclusie kwam dat, gezien het minder waarschijnlijk is dat Mac computers op een wifi hotspot worden gebruikt, het geen prioriteit was om per direct het gebrek in Mac OS X op te lossen en dat het beter was om voorrang te geven aan een oplossing voor het populaire iOS. Het gebrek, dachten ze waarschijnlijk, zou alleen invloed hebben gehad op een klein aantal Mac computers, gebruikt op een openbare wifi-netwerk. Toch bleek dit later een gevaar te zijn geweest voor vrij veel Mac-gebruikers.
Ik kan mijn Mac niet updaten. Is mijn Mac veilig?
Zoals in iOS, was de fout in Mac OS X Mavericks beperkt tot SSL-verbindingen via onbeveiligde Wi-Fi-netwerken in Safari (er wordt gezegd dat Firefox, Chrome en andere browsers veilig waren.) Er wordt ook gezegd dat ook andere applicaties van Apple werden beïnvloed, waaronder Apple's Mail, FaceTime, Agenda, Keynote, en iBooks. Applicaties van derden, zoals Twitter en eventueel VPN (virtual private network) verbindingen, leken ook hier last van te hebben, afhankelijk van de configuratie, zegt Ashkan Soltani, een onafhankelijke privacy en veiligheidsonderzoeker.
Ik wil beter bescherming!
- Niet verbinden met openbare wifi-netwerken.
Het gebrek heeft invloed op alle applicaties op de Mac die SSL/TLS gebruiken, inclusief Safari, chat applicaties en zelfs de software update van Apple. Gebruik dus niet de applicatie Berichten. - Gebruik geen Safari. Gebruik alternatieve browsers zoals Chrome en Firefox. De browsers Chrome en Firefox worden niet beïnvloed omdat ze NSS (Network security services) gebruiken, een verschillende set van cryptografische bibliotheken voor communicatie tussen client en server.
Het gevaar was enigszins gematigd, omdat een aanvaller moet zich op hetzelfde netwerk bevinden als het slachtoffer. Echter, je zou open kunnen staan voor aanvallen wanneer je gebruik maakt van een gedeeld netwerk en iemand is bezig met spioneren op dat netwerk. En dat kan zomaar iemand in je stamcafé zijn. Beveiligde wifi-netwerken, zoals thuis- en bedrijfsnetwerken met ingeschakelde encryptie, worden niet beïnvloed.
Andere manieren om je Mac te beschermen
Over het algemeen zijn Mac-computers, ondanks de bovenvermelde fout, veel veiliger dan een Windows PC. Zoals we al eerder vertelden, er zijn een aantal redenen hiervoor. Een daarvan is dat malware ontwikkelaars simpelweg minder aandacht besteden aan de Mac vanwege de perceptie dat het een veel kleiner marktaandeel heeft dan Windows.
Bovendien, ook belangrijk, omdat het besturingssysteem van de Mac op Unix is gebaseerd. Unix heeft een aantal ingebouwde veiligheidsfuncties, zoals bijvoorbeeld de manier waarop uitvoerbare codes en gegevens in aparte mappen worden opgeslagen (dit is waarom het zo makkelijk is om een applicatie van een Mac computer te verwijderen).
Bovendien heeft Apple een aantal veiligheidsmaatregelen die een aanval op een Mac bijzonder uitdagend maken. Zoals Gatekeeper, die alle software blokkeert die niet digitaal getekend is en niet is goedgekeurd door Apple. Wanneer je een applicatie probeert te openen van een ontwikkelaar die niet is geverifieerd door Apple, zal je het bericht krijgen “[deze app] is niet uit de Mac App Store gedownload en kan niet worden geopend”.
Toch zijn er nog een paar dingen die de moeite waard zijn om te doen om helemaal veilig te zijn tijdens het gebruik van je Mac.
Zet je Firewall aan!
De firewall beschermt je Mac tegen ongewenste inkomende verbindingen vanuit het internet of van andere computers die zich op het netwerk bevinden. Om te controleren of de firewall aan staat, open je Systeemvoorkeuren en kies je de optie Beveiliging en privacy. Klik op het tabblad Firewall en check dat het ingeschakeld is. Zo niet, klik je op de knop Schakel firewall in. Om fijn af te stemmen ga je daarna naar Firewallopties…
Hoe wordt je Mac computer door Gatekeeper beschermd?
Blokkeren gedownloade software die niet digitaal getekend is, een proces waarmee Apple de ontwikkelaar keurt. Dit leidt tot de bekende foutmelding wanneer je ongetekende software probeert te gebruiken of te installeren: “[deze app] is niet uit de Mac App Store gedownload en kan niet worden geopend”.
Het systeem dat hiervoor zorgt wordt Gatekeeper genoemd en kan worden bediend via Beveiliging en privacy in de Systeemvoorkeuren. Onder het blad Algemeen, kun je een van de opties kiezen onder Sta programma’s toe die zijn gedownload bij...
Het beste plan is kiezen voor de optie “Mac App Store en ontwikkelaars waarvan de identiteit bekend is”. Alle software die in de App Store zit is ondertekend en je zal dus alleen waarschuwingen van Gatekeeper zien bij applicaties die je handmatig hebt gedownload. Ben je zeker dat een applicatie of een installatie pakket veilig zijn, dan kun je de beveiliging omzeilen door erop te klikken met de control toets ingedrukt en open selecteren. Dit zal de bewuste applicatie als betrouwbaar markeren.
Hoe voorkom je Mac malware en virussen?
Als je bestanden downloadt en probeert te openen die besmet zijn met malware, zou je een expliciete waarschuwing kunnen zien dat die bestanden zullen “je computer beschadigen”, en een verwijzing naar het type malware. Zo’n bestand moet je natuurlijk onmiddellijk verwijderen.
Deze bescherming wordt gegeven door XProtect, een scanning tool voor malware die gericht is op OS X. Dit werkt op de achtergrond, onzichtbaar en automatisch, en heeft geen configuratie nodig. Updates zijn ook onzichtbaar.
Het blijft discutabel of een Mac extra antivirussoftware kan gebruiken, maar Sophos Anti-Virus for Mac Home Edition biedt gratis virusbescherming met achtergrondinformatie en iAntivirus van Norton, ClamXav en Bitdefender leveren, ook helemaal gratis, scans on-demand (op aanvraag), scans dus die je telkens kan uitvoeren als je het nodig vindt om te controleren naar virusinfecties.
Blijf uit de buurt van browser plugins
Recente problemen met Java en Flash plugins hebben cross-platform bedreigingen aan het licht gebracht waarvoor zelfs Mac-gebruikers moeten uitkijken. XProtect zal, als er een grote malware uitbraak plaatsvindt door een plugin die buggy is, het automatisch uitschakelen tot er een update wordt geïnstalleerd. Bovendien kan Safari, vanaf Mavericks, je laten bepalen welke websites individuele browserplugins kunnen gebruiken. Het ideale beleid is om altijd plugins te weigeren, tenzij ze absoluut nodig zijn voor de functionaliteit.
Instellingen
Om de bevoegdheden in te stellen, open de dialoogvenster Voorkeuren (command + komma), klik op Beveiliging en kies bij Internetplugins “Sta plugins toe” of niet. Je kan ook op Plugin-instellingen… klikken en de plugins aan de linker kant selecteren voor verdere individuele instelling. Voorkom installatie van de Java Runtime software van Oracle als je kan. Als je geen keuze hebt of wanneer je het reeds geïnstalleerd hebt, het is een goede zaak om zijn browser plugin uit te zetten. Om dit te doen ga je weer naar Beveiliging en, onder Webmateriaal, haal je het vink weg bij Schakel JavaScript in.
Bewaar wachtwoorden online via de Sleutelhanger in iCloud
De sleutelhanger is de OS X systeemtool die gebruikersnamen en wachtwoorden onthoudt voor website, applicaties en zelfs voor systeemtools zoals de wifi.
Vanaf Mac OS X Mavericks kun je een backup van de sleutelhangergegevens maken in iCloud en ze ook synchroniseren met alle iOS 7 en hoger apparaten en Mac computers met Mavericks en hoger. Dit is zeer nuttig, maar geeft bezorgdheid over de veiligheid. Apple beweert “industriestandaard encryptie technieken te gebruiken” om deze gevoelige gegevens op te slaan en verzenden en voegt toe dat de gegevens door Apple “niet kunnen worden gelezen”. En Apple is bekend om nooit met de overheid samen te werken aan de verzameling van gegevens.
De iCloud Sleutelhanger werkt op twee manieren, licht verschillend, afhankelijk of je een veiligheidscode configureert tijdens het opzetten van de sleutelhanger of niet. Met een code maak je een backup van je sleutelhangergegevens in iCloud. Als je geen code gebruikt, dan zijn je sleutelhangergegevens alleen gesynchroniseerd tussen je iOS apparaten en je Mac computer(s). Een backup in iCloud is een goede verzekering tegen diefstal van je apparaten en/of van je Mac computers.
Om de iCloud sleutelhangertoegang op te zetten op een Mac computer, open je Systeemvoorkeuren… en klikt op iCloud. Zet dan een vinkje naast de Sleutelhanger box in de lijst. Na de invoer van je Apple ID (niet je computer login password!) wordt je gevraagd om een beveiligingscode in te vullen. Om dat te omzeilen of als je je zorgen maakt dat een 4-cijferige code geen voldoende bescherming biedt, klik je op Geavanceerd….
Voor een sterkere password, bestaande uit een woord, cijfer of zelfs een hele zin klik je op Gebruik een complexe beveiligingscode. Om een beveiligingscode te vermijden en daarmee een backup van de sleutelhanger gegevens in iCloud te vermijden, kies je Maak geen beveiligingscode aan.
Zodra je een beveiligingscode hebt ingevoerd, wordt je uitgenodigd om een mobiel nummer in te voeren. Extra beveiligingscodes kunnen dan naar dit nummer worden ge-sms’t, indien nodig, om je iCloud sleutelhanger te herstellen.
Om toegang tot de iCloud sleutelhanger te geven aan een nieuw apparaat of Mac, zal je iCloud via de instellingen in iOS benaderen (of via Systeemvoorkeuren op een andere Mac) met een tap op de schakelaar naast Sleutelhanger (of een vinkje op de box als het een Mac is). Klik vervolgens of Goedkeuren met beveiligingscode en typ je beveiligingscode wanneer gevraagd.
Als alternatief, of als je hebt gekozen om geen beveiligingscode te gebruiken, keer je terug naar de iCloud paneel van je Systeemvoorkeuren op de Mac om nieuwe apparaten of Mac computers te autoriseren. Dit doe je door op de knop Optie… te klikken naast de Sleutelhanger daarna op Niet nu en het wachtwoord van je Apple ID in te voeren.
Hoe krijg je automatische updates?
Vanaf Mavericks kun je automatisch op de achtergrond updaten, zowel voor systeemupdates als voor alle applicaties geïnstalleerd vanuit de App Store.
Het is bekend dat hackers bugs benutten in de software die via updates worden gerepareerd en het is dus een goede idee om de functie van automatische updates te gebruiken. Dit doe je door op Systeemvoorkeuren te klikken, vervolgens op App Store en zorgen dat er een vink is naast Zoek automatisch naar updates. Vink ook de drie boxen daaronder die het downloaden en installeren van updates mogelijk maken. Sommige updates hebben een herstart nodig. In dat geval zal je een bericht te zien krijgen. Om te controleren welke updates zijn aangebracht, open de App Store applicatie en klik op de Updates icoon, bovenaan rechts.
Heb ik antivirussoftware nodig voor mijn Mac? Moet ik MacKeeper installeren?
Of Mac computers een antivirus nodig hebben staat nog altijd open voor discussie, maar het aantal Mac bezitters die de behoefde voelt om er een te installeren neemt toe. Het neemt zodanig toe dat in 2011 een van de grootste malware infecties op de Mac werd veroorzaakt door een nep antivirus applicatie genaamd MacDefender.
MacKeeper is een andere antivirus bedrijf voor de Mac die vaak als gewetenloos wordt gezien. Een aantal rapporten suggereren dat het scam (oplichterij) is of zelfs malware, in het ergste geval. Toch wordt gerapporteerd dat MacKeeper geen oplichterij is, maar de agressieve reclame van het bedrijf doet helaas veel mensen geloven van wel en misschien ligt het ook een beetje aan de naam (lijkt veel op de nep antivirus waar we het over hadden). Bovendien hebben gebruikers ook geklaagd dat het moeilijk te verwijderen is.
Voor de Mac zijn toch een aantal antivirussoftware oplossingen beschikbaar.
Sophos Anti-Virus for Mac Home Edition biedt een gratis always-on (altijd aan) virusbescherming. De applicatie werkt op de achtergrond en waarschuwt meteen als er een infectie plaatsvindt.
Als alternatief heb je iAntivirus (Norton), ClamXav en Bitdefender. Ze scannen gratis on-demand (op aanvraag) en dat betekent dat je ze telkens kan gebruiken wanneer je het nodig vindt om te controleren op virusinfecties.
Update Java & Flash
Kwetsbaarheden met Java en Flash hebben recentelijk gewezen dat er crossplatform bedreigingen zijn waarvoor ook Mac-gebruikers moeten uitkijken. Apple heeft gekozen om Java en Flash via XProtect te blokkeren. Als gevolg hiervan, zullen de Flash video’s en advertenties die je af en toe tegenkomt, uit je browser verdwijnen en zullen de op Java gebaseerde tools ophouden met werken.
We danken je voor je belangstelling in onze artikel. We hopen je hiermee voldoende te hebben geïnformeerd over de gevaren van malware op je Mac computer(s) en over de mogelijkheden om dit te voorkomen.