Apple update verbetert privacy en beveiliging. Daarom Apple macOS Mojave meteen installeren

Apple gebruikers dachten tot voor kort dat zij zich qua privacy en beveiliging minder zorgen hoefden te maken dan mensen met Microsoft computers. Dat bleek de lastste tijd een misvatting. Er werden in korte tijd meerdere beveiligingslekken in het operatingsystem macOS Sierra ontdekt.

Apple heeft op 24 september 2018 een belangrijke update gelanceerd met ingrijpende verbeteringen voor privacy en beveiliging. MacOS Sierra wordt vervangen door macOS Mojave.

Meer controle
Apple gebruikers krijgen meer controle over het gebruik van de camera, microfoon en andere voorzieningen op hun Mac. Dat geldt ook voor toegang tot adresboek, mail, berichten en backups.

Safari is veiliger
In de browser Safari zijn Like- en Share-knoppen en reactie-formulieren standaard geblokkeerd, zodat Facebook de gebruikers niet langer kan volgen.

De knoppen kunnen namelijk je internetgedrag in de gaten houden, zelfs al gebruik je ze niet.

Applegebruikers krijgen voortaan een pop-up in Safari te zien waarmee ze handmatig toestemming moeten geven als ze data willen delen.

Meer actueel awareness nieuws

Antivirus apps in Mac App Store blijken zelf gegevens te stelen. Apple verwijdert meerdere apps

Iedereen die denkt met een Apple computer met twee vingers in de neus fluitend aan de AVG te kunnen voldoen moeten we teleurstellen. Apple computers moeten net zo streng op virussen, spyware en malware gecontroleerd worden als computers met Microsoft software.

Het veilige imago van Apple heeft namelijk binnen enkele dagen opnieuw een flinke deuk opgelopen. Meerdere apps voor Apple Mac computers blijken ongevraagd je browsergeschiedenis stelen.

Antivirussoftware Trend Micro

 

Het gaat onder meer om apps van Trend Micro, die antivirussoftware ontwikkelt. En om opruim apps.

De apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens worden bewaard.

De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China.

Het is opmerkelijk dat Trend Micro eind 2017 ook al in opspraak was.

Onderzoekers van antimalwarebedrijf Malwarebytes waarschuwden toen voor de app ‘Open Any Files: RAR Support’.

Video: Zo steelt Trend Micro persoonlijke gegevens

 

 

Browsergeschiedenis wordt doodgestuurd

Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen.

Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.

Als je deze apps op je Macbook hebt geinstalleerd kun je ze beter meteen verwijderen.

Apple toch niet zo veilig

Apple beweert altijd dat zijn computers en software uitermate veilig zijn omdat alle apps streng worden gescreend voordat ze in de appstore worden geaccepteerd.

De grote vraag is dan hoe het mogelijk is dat binnen korte tijd twee keer apps in de appstore blijken te zijn geaccepteerd die gegevens doorsturen naar een bedrijf dat al in opspraak was.

Ook al mis met apps voor iPhone en iPad

Afgelopen weekeinde werd bekend dat het ook al goed mis was met diverse iOS-apps voor iPhone en iPad. Deze apps bleken je locatiegeschiedenis bij te houden en door te verkopen aan data-exploitanten.

Volgens Apple-deskundigen is het al jarenlang bekend dat er ‘junksoftware’ in de App Stores staat. Het gaat vaak om apps die zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.

Apple wil problemen oplossen met macOS Mojave

Apple is druk bezig de bescherming van data te verbeteren. In de nieuwe systeemsoftware macOS Mojave wordt het moeilijker voor ontwikkelaars om zomaar je data te stelen.

Meer actueel awareness nieuws

Apple MacBook gebruikers opgelet! Gebruik je Adware Doctor software? Meteen verwijderen! Het blijkt spyware te zijn…

Adware Doctor is een van de best verkochte hulpprogramma’s in de Mac App Store. Veel Apple Macbook gebruikers kopen het programma om adware te voorkomen. Nu blijkt dat het programma zelf spyware is en op de achtergrond voortdurend gegevens naar China stuurt.

Video: zo steelt Adware Doctor persoonlijke data

In een bericht op zijn site Objective-See legt veiligheidsonderzoeker Patrick Wardle tot in detail uit hoe de app de browsergeschiedenis van een gebruiker verzamelt bij Chrome, Firefox of Safari, deze gegevens opslaat in een versleuteld bestand en ze vervolgens verstuurt naar servers in China.

 

Patrick Wardle adviseert Apple gebruikers die Adware Doctor op hun Macbook hebben staan de app onmiddelijk te verwijderen.

Apple reageert traag op spyware waarschuwing

De spyware werd ontdekt door Twittergebruiker @Privacyis1st. Hij stelde Apple op 14 augustus 2018 op de hoogte van zijn ontdekking. De Amerikaanse computerfabrikant reageerde echter pas op 7 september.

 

Apple heeft Adware Doctor nu uit de Mac App Store verwijderd. De trage reactie van Apple verontrust sommige Apple gebruikers die er juist op vertrouwden dat Apple er zelf alles aan doet om de verspreiding van virussen en spyware op hun computers te voorkomen.

Wat zijn Apple beloftes waard?

Apple claimt zelf dat de Mac App Store “de veiligste plek om programma’s voor je Mac te downloaden” is.

Apple belooft “elk programma te controleren voordat het in de App Store wordt geaccepteerd. En als er ooit een probleem is met een programma, kan Apple dit snel uit de Appstore verwijderen”.

Kwaadaardige software in Apple Appstore

De Apple beloftes blijken dus niet waterdicht. Er kunnen ondanks de strenge controle van Apple toch kwaadaardige programma’s in de Appstore belanden.

De belofte van Apple om in zo’n geval snel te reageren blijkt ook niet te kloppen. Het duurde bijna een maand.

Grote vraag is nu of er meer kwaadaardige programma’s in de appstore van Apple staan.

Duidelijk is in ieder geval wel dat Apple gebruikers er niet blindelings op kunnen vertrouwen dat Apple hen zal helpen om aan de AVG te voldoen.

Meer actueel awareness nieuws