F-Secure signaleert adware voor Mac OS X

zucht....
An Admin could install this globally to all users.
en hoe doet een admin dat?
door een admin psswd te geven.....

@MJ_: Eventjes ECHT goed lezen. Er staat:

We recently received a proof-of-concept sample of an adware program. Normally that wouldn't be worth blogging about, but in this case it's for Mac OS X. In theory, this program could be silently installed to your User account and hooked to each application you use… and it doesn't require Administrator rights to do so. We won't disclose the exact technique used here, it's a feature not a bug, but let's just say that installing a System Library shouldn't be allowed without prompting the user. Especially as it only requires Copy permissions. An Admin could install this globally to all users.


Wat ik eruit op maak is dat het programma systeem libraries mag installeren, terwijl je dit eigenlijk alleen door een admin zou willen laten doen. De schade lijkt wel beperkt te blijven doordat het zich volgens mij alleen aan alle user applicaties kan hangen.

GabeMan

Exact, het buskruit. MacOSX of een andere UNIX heeft geen beveiliging tegen locale installatie van malware. Architectuur (x86 of PPC) speelt hierbij geen rol. Dat niet het hele systeem geinfecteerd (of hoe je het wilt noemen) raakt heeft te maken met rechten; maar dat geldt ook voor Windows + non-Administrator, of Linux + non-root. Het feit dat de meeste Windows gebruikers zo dom zijn om alles als Administrator te doen (en met een unpatched of bekend-onveilige cq. oude/vorige versie van een zekere browser) zegt weinig over de beveiliging van Windows. Vista zal daar wat verandering in brengen, denk ik. Jammer voor de Apple fans, maar helaas, ook MacOSX is makkelijk te infecteren met adware -- net zoals bijvoorbeeld Linux. Alledrie hebben ze de mogelijkheid om lokaal (bijv.) binaries en libraries te installeren in een lokale map of virtuele directory. De gebruiker hoeft het alleen maar toe te laten; de browser zou zoiets standaard niet toe mogen laten zonder toestemming van de gebruiker.

Als je dit soort dingen wilt voorkomen dan dien je andere voorzorgsmaatregelen te nemen: te denken valt aan systrace of selinux of een OS dat dat standaard vanaf de grond capability-based is (bijv CoyoteOS of EROS), of bijvoorbeeld priveledge seperation van online en offline software waarbij de browser zelf een heleboel zaken enkel read-only mag doen (hetgeen weer veel op capability-based gaat lijken). Verder zou (bijv) een browser de gebruiker goed moeten informeren over wat er verandert zou gaan worden; en bij de gebruiker zou er vervolgens een belletje moeten gaan rinkelen. Dat zal echter nooit gaan werken want 99% van de gebruikers begrijpt niet hoe (de) software werkt. Dus is het circeltje wmb rond.

Dan komt weer het verhaal kosten/baten om de hoek kijken. Van de politie bijvoorbeeld mag je verwachten dat ze dit soort zaken goed aanpakken. Voor tante Bep is het (nog) niet relevant genoeg en praktisch gezien zijn Linux en OSX voor haar veiliger... tot men zich ook hier op gaat richten omdat het populairder wordt. Als dat gebeurd dan worden er paar figuren in de OSX en Linux community eindelijk wakker.

..en al deze informatie of theorie is niets nieuws. Ook de mogelijkheid tot, van F-Secure, is wat theorie betreft niets nieuws.

Het lijkt erop alsof dit programma zich koppelt aan de programma's die je op het moment hebt draaien. Die draaien ook in user-space dus er is in feite niks vreemds aan de hand lijkt me.

@MJ_

Waarschijnlijk om zo dom te zijn met een admin account gewoon te werken en te surfen ipv dit met een normaal user-account te doen.

Wat ik eruit op maak is dat het programma systeem libraries mag installeren, terwijl je dit eigenlijk alleen door een admin zou willen laten doen. De schade lijkt wel beperkt te blijven doordat het zich volgens mij alleen aan alle user applicaties kan hangen.


Zoals ik het lees bedoelt hij dat je als user geen system libraries mag installeren, maar als admin wel. Dat klopt ook. Als user kan je daarentegen wel libraries neerzetten die alleen voor jou beschikbaar zijn en dat kan je zonder admin privs. En dan is er nog de variant waarin een library alleen voor één specifiek programma beschikbaar is, als onderdeel van een application package bijvoorbeeld.

Het klinkt alsof de adware een feature misbruikt die een tijdje geleden in het nieuws kwam, namelijk een hook om extra inputmethoden aan te koppelen. Dat kan op user niveau en de inputmethode is dan voor alle programma's beschikbaar.

<Zucht> Waar zouden we zijn zonder marketeers...

Wat ik eruit op maak is dat het programma systeem libraries mag installeren, terwijl je dit eigenlijk alleen door een admin zou willen laten doen.

Je mag alleen maar wat in de System Library aanpassen nadat je het root-wachtwoord ingevoerd hebt. Zo'n programma kan dat niet. Of ik zie het verkeerd...

Adware is software die advertenties toont (advertising-supported software), software die zich verspreid via of aan een ander bestand hecht noemen we al jaren een virus. Dat maakt de conclusie van F-Secure enigzins vaag?

Het feit dat de meeste Windows gebruikers zo dom zijn om alles als Administrator te doen (en met een unpatched of bekend-onveilige cq. oude/vorige versie van een zekere browser) zegt weinig over de beveiliging van Windows.En helaas zie ik steeds meer ex Windows gebruikers die op dezelfde manier root gebruiken op Mac en Linux want dat zijn ze zo gewent geweest onder Windows.

Beveiliging blijft staan/vallen met de gebruiker en als deze Windows gebruikers overstappen op Mac of Linux en daar ook vrolijk als root gaan werken zal ook hier ooit dezelfde ellende losbarsten.

Juh, en het blijft natuurlijk weer bij een proof-of-concept en F-secure hoopt nu weer een flink aantal anti-virus paketten te verkopen aan gebruikers.
Deze anti-virus software pakt dan ook alle proof-of-concept virussen.
Oftewel : typisch weer een verkooptactiek.

Je zou je kunnen afvragen hoe zo een programma in de eerste plaats al op je Mac zal moeten komen...

@ansonr

maakt niet uit, er zijn wel gratis anti-virus scanners voor osx :)
osx vs windows blabla.
maar hoeveel weten er deze os-bazen van dat m$ zelf ook gewoon geinversteerd heeft in apple?
zulke grote vijanden zijn het nou ook niet echt van elkaar.

maar voor elk OS telt gewoon altijd , "weet wat je doet" , niet overal klakkeloos op klikken.

@ Jeroenh ,

is wel leuk die alternatieven , maar volgens mij zijn het vaak nog te beperkte operating systemen je er alsnog weinig aan hebt en i.d.g. alsnog beter kan gaan scannen en dat adgedoel maar voor lief moet nemen.

En tot nu toe heb ik onder OSX helemaal er geen hinder van gevonden.
zo nu en dan een scan , met clean results :)

@Vasco;
En helaas zie ik steeds meer ex Windows gebruikers die op dezelfde manier root gebruiken op Mac en Linux want dat zijn ze zo gewent geweest onder Windows.
Da's nog niet zo gemakkelijk anders. Als Admin, dat zou goed kunnen (je maakt tenslotte standaard éérst een Admin Account aan), maar om als Root te kunnen werken moet je toch eerst een aantal handelingen doen, die de 'gewone' gebruiker niet zo snel in z'n hoofd zal halen.

@ansonr: Wat valt er te verkopen als er geen MacOSX product in F-Secure's portfolio zit?