Appleholic, (zelfstandig naamwoord), æp·əl-hɑl·ɪk: Een fantasierijk persoon die nadenkt over wat Apple doet, waarom en waar het naartoe gaat.Het leveren van populair Apple-gerelateerd nieuws, advies en entertainment sinds 1999.Toen Craig Federighi, Senior Vice President Software Engineering van Apple vorig jaar zei: "We hebben een malwareniveau op de Mac dat we niet acceptabel vinden", meende hij het blijkbaar echt.En Apple lijkt er iets aan te doen.Federighi karakteriseerde Apple als zijnde in een blijvende strijd tegen malware op de Mac.Hij legde ook uit dat het bedrijf tussen mei 2020 en mei 2021 130 soorten Mac-malware identificeerde die 300.000 systemen infecteerden.Gezien de reputatie van de Mac op het gebied van beveiliging, lijkt dat misschien contra-intuïtief, maar het onderhouden van een veilig platform vereist constante waakzaamheid.We weten dat Apple de afgelopen jaren de mate waarin het zijn platform bewaakt, heeft geïntensiveerd.Niet alleen is het bedrijf hiertoe gedwongen omdat zijn groeiende marktaandeel zijn platforms aantrekkelijke doelwitten maakt, maar we hebben ook te maken gehad met een plaag van 'surveillance-as-a-service'-bedrijven die hebben geprobeerd de code van Apple te kraken voor in het algemeen snode en repressieve doeleinden.Apple heeft vorig jaar het controversiële particuliere surveillancebedrijf NSO Group aangeklaagd.Toen dat gebeurde, zei Ivan Krstić, hoofd van Apple Security Engineering and Architecture, het volgende:“Onze teams voor bedreigingsinformatie en engineering werken de klok rond om nieuwe bedreigingen te analyseren, kwetsbaarheden snel te patchen en toonaangevende nieuwe beveiligingen in onze software en silicium te ontwikkelen.Apple voert een van de meest geavanceerde beveiligingsengineeringactiviteiten ter wereld uit en we zullen onvermoeibaar blijven werken om onze gebruikers te beschermen tegen onrechtmatige, door de staat gesponsorde actoren zoals de NSO Group.”Het bedrijf heeft als reactie daarop talloze beveiligingsverbeteringen aangebracht aan zijn platforms, waaronder veel nauwer samenwerken met de onafhankelijke veiligheidsonderzoeksgemeenschappen dan voorheen.Dit lijkt te hebben geleid tot eerdere identificatie en genezing van enkele van de kwetsbaarheden die mogelijk zijn gebruikt door deze privélegers van digitale spionnen.De recente publicatie van een noodbeveiligingspatch voor iOS 12 is daar een goed voorbeeld van.Apple zegt dat de fout mogelijk "actief is uitgebuit".(Het bedrijf repareerde een paar weken geleden dezelfde fout op recentere iPhones en iPads. De beslissing om een ​​fix voor iOS 12 uit te brengen weerspiegelt ook de omvang van de dreiging.)Het is precies dit soort fout dat misbruikt wordt door deze bewakingsbedrijven, die bereid zijn miljoenen te betalen om hacks en aanvallen te kopen.Omdat Apple deze vijanden nu kent, introduceert het de Lockdown-modus in iOS 16, een ultraveilige modus voor zijn apparaten die wel enig nut opoffert voor een hoge beveiliging.Maar Apple heeft nog een ding gedaan dat tot nu toe niet echt is opgemerkt: het maakt Macs nog meer veiligheidsbewust dan ooit tevoren door geautomatiseerde zelfdiagnose en malwarecontrole te introduceren die een beschermingslaag bieden die het platform niet echt heeft. had."In de afgelopen zes maanden is de bescherming tegen macOS-malware meer veranderd dan in de afgelopen zeven jaar", legt Howard Oakley uit."Het is nu volledig preventief gegaan, net zo actief als veel commerciële anti-malwareproducten, op voorwaarde dat je Mac Catalina of hoger gebruikt."De nieuwe bescherming is blijkbaar afhankelijk van een nieuwe tool/engine genaamd XProtect Remediator in macOS 12.3.Dit verbetert de bestaande XProtect-malwarebescherming van Apple door systemen de mogelijkheid te geven om gedetecteerde malware te scannen en te herstellen.Scans vinden overdag met regelmatige tussenpozen plaats, zegt Oakley.Ze pakken een reeks trojans, adware, browserkapers en andere bedreigingen aan.“Mocht malware zijn weg vinden naar een Mac, dan bevat XProtect ook technologie om infecties te verhelpen.Het bevat bijvoorbeeld een engine die infecties herstelt op basis van updates die automatisch door Apple worden geleverd (als onderdeel van automatische updates van systeemgegevensbestanden en beveiligingsupdates).Het verwijdert ook malware na het ontvangen van bijgewerkte informatie, en het blijft periodiek controleren op infecties”, legt een technische noot van Apple uit.Dit betekent dat Apple een zekere mate van intelligente malwarebescherming op het apparaat voor Macs introduceert.Deze intelligente bescherming kan eenvoudig worden bijgewerkt met nieuwe malwaredefinities.Kortom, het betekent dat het bedrijf een nog grotere muur heeft gebouwd om te beschermen tegen de gifstoffen die buiten zijn pc-tuin op de loer liggen.We weten niet hoeveel impact deze beveiligingen hebben.In zekere zin is dat het probleem met beveiliging in het algemeen - de waarde van het pantser is niet zichtbaar totdat de bescherming breekt.Ik ben het echter eens met Oakley, die opmerkt dat dit soort intelligente bescherming op het apparaat een mate van beveiligingsbewustzijn vertegenwoordigt die je tot nu toe alleen zou krijgen door het gebruik van beveiligingsservices.Dat Apple bereid is dit op systeemniveau te omarmen, weerspiegelt waarschijnlijk de erkenning van de noodzaak om gedistribueerde eindpunten te beschermen buiten de standaardbeveiligingen van de vergunningverleners in een nieuwe wereld van werk die wordt gekenmerkt door een omgeving van door de staat gesponsorde aanvallen.We zien ook stappen om eindpunten - de Macs, iPhones en iPads die we gebruiken - meer veiligheidsbewust te maken elders in het Apple-ecosysteem.Denk aan tools zoals Managed Device Attestation, verbeteringen aan Mac MDM, USB Restricted Mode en andere tools die hun weg vinden naar de platforms.Deze verbeteringen suggereren de mate waarin de beveiligingsteams van Apple meedogenloos en vastberaden de vele aanvalsvectoren die door moderne criminelen worden gebruikt, identificeren en proberen af ​​te sluiten.De enige kwetsbaarheid die het moeilijkst te veranderen is, is natuurlijk menselijke fout, die op elk niveau van de keten de zwakste schakel blijft.Volg me alsjeblieft op Twitter, of sluit je aan bij de AppleHolic's bar & grill en Apple Discussions-groepen op MeWe.Jonny is een freelance schrijver die sinds 1999 schrijft (voornamelijk over Apple en technologie).Copyright © 2022 IDG Communications, Inc.Copyright © 2022 IDG Communications, Inc.