Reacties voor: Malafide Mac-apps konden zich jarenlang voordoen als betrouwbare software

Door een probleem in macOS was het jarenlang mogelijk malafide apps te installeren, die de indruk wekten dat ze gesigneerd waren door Apple. De nep-certificaten werden niet herkend door beveiligingstools. Het probleem speelt al elf jaar maar is nu pas ontdekt.
Benjamin Kuijten | iCulture.nl -

Reacties: 5 reacties

  1. Is er inmiddels een lijst van apps welke deze kwetsbaarheid misbruiken?

  2. Origineel geplaatst door Ibl
    Is er inmiddels een lijst van apps welke deze kwetsbaarheid misbruiken?

    Ja, er valt niet echt bepaald te controleren of ik malafide apps heb geïnstalleerd op dit moment. Ik download regelmatig buiten de app store om. Het zeer grote merendeel komt van developers die ik ‘ken’, c.q. vertrouw, maar voor die paar andere zou ik graag willen controleren..

  3. Origineel geplaatst door Ibl
    Is er inmiddels een lijst van apps welke deze kwetsbaarheid misbruiken?

    Nee, er is wel een lijst van beveiligingstools ermee om de tuin geleid kunnen worden (zoals Little Flocker en Google Santa), zoals we ook in het artikel noemen. Maar we hebben nog niet een lijst kunnen vinden van malafide apps die er misbruik van maken. Hier is meer te vinden, maar de maker legt daarin vooral uit hoe hij zelf de beveiliging kon omzeilen met een proof of concept, niet met een vrij beschikbare app.

  4. (Red.) Deze reactie is door een moderator verwijderd omdat deze niet aan onze reactierichtlijnen voldoet. Antwoorden op deze reactie zijn mogelijk ook verwijderd.

  5. Sinds een tijdje werkt/verbindt de wallpaper app Kuvva niet meer. Mn browser zegt dat de site onveilig is. En in de app store is de app verdwenen. Misschien is dit dus een malafide Mac app voorbeeld..? Wel benieuwd welke data ze dan hebben kunnen bemachtigen..

Reacties zijn gesloten voor dit artikel.