De meeste trojans en malware zijn voor windows bestemd, maar tegenwoordig worden ook meer en meer exploits gemaakt voor Mac OS toestellen. Aangezien de meeste Mac OS toestellen geen antivirus geïnstalleerd staan hebben, is het gemakkelijker om malware op een Mac OS te installeren zonder enige waarschuwing. Natuurlijk kunnen we dit niet vergelijken met windows toestellen omdat Mac OS op een andere manier is opgebouwd.

Praktijkvoorbeeld

Als test hebben we een python script speciaal voor Mac OS aangepast om een connectie te kunnen maken met een macbook pro en deze op een webserver geplaatst.

Om het python script te downloaden wordt ‘curl’ gebruikt en daarna kan het script gestart worden.

Daarna zal een connectie te zien zijn, waardoor we commando’s kunnen uitvoeren. 

Aangezien de connectie op userniveau zit en niet op rootniveau (wat het hoogste niveau is) kunnen we de wachtwoorden niet uit de keychains halen. Maar zelfs op userniveau kan er nog veel data worden opgehaald. Een voorbeeld hiervan is om het wachtwoord van de gebruiker te bemachtigen door een pop-up te sturen waardoor de gebruiker het wachtwoord moet invullen.

Jarenlang hadden Mac OS gebruikers geen antivirus nodig, maar dit is al lang geen overbodige luxe meer. Zijn Mac OS toestellen dan zo onveilig?  Niet als je het aantal exploits vergelijkt met windows. Ook worden alle exploits gepatcht van het moment deze bekend zijn waardoor de meeste exploits zelfs al niet meer werken. Voor de meeste exploits van Mac OS moet de gebruiker zelf handelingen uitvoeren om een connectie te kunnen maken wat de risico’s wel sterk vermindert, maar zeker niet uitsluit. 

Hebben Mac-toestellen een antivirus nodig?

Wat mij betreft zeker wel! Beter voorkomen dan genezen, zou ik zo zeggen. Uiteraard is ook een goede user awareness onmisbaar.

Vragen omtrent dit onderwerp of graag een user awareness training inboeken? Dat kan via ons contactformulier.