Hem / Mjukvara / Mjukvarunyheter
News

Apples skydd mot skadlig kod är enkel att kringgå

Verktyget Mac OS Background Task Manager är tänkt att upptäcka potentiellt skadlig programvara på din dator. Men en forskare säger att det har besvärande brister.
Petter Ahrnstedt
Av Petter Ahrnstedt
Macworldredaktör, Macworld Sweden
Tangentbord Mac
Bild: Petter Ahrnstedt

Ett av din Macs inbyggda verktyg för att upptäcka skadlig programvara fungerar inte riktigt så bra som du tror. På Defcons hackerkonferens i Las Vegas presenterade säkerhetsforskaren Patrick Wardle nya sårbarheter i Apples Mac OS Background Task Management, som kan utnyttjas för att kringgå Apples nyligen tillagda övervakningsverktyg, detta skriver Wired.

Apples Background Task Management fokuserar på att se efter mjukvarans ”beständighet”. Skadlig programvara kan utformas för att vara tillfällig och endast fungera en kort tid eller tills datorn startar om. Men den kan också skapas för att ”bestå”, även när datorn stängs av och startas om. Massor av legitim programvara behöver beständighet så alla dina appar och data och inställningar kommer att dyka upp när du lämnade dem varje gång du slår på din enhet. Men om programvara etablerar oväntad persistens ut ur det blå kan det vara ett tecken på något skadligt.

Med detta i åtanke lade Apple till Background Task Manager i Mac OS Ventura, som lanserades i oktober 2022. Dess funktion är att skicka notiser både direkt till användare och till eventuella säkerhetsverktyg från tredje part på din dator om en ”persistenshändelse” inträffar. Om du vet att du precis har laddat ned och installerat ett nytt program, kan du bortse från eventuella varningar. Men om du inte gjorde det kan du undersöka möjligheten om det kan röra sig om skadlig kod.

Wardle menar att det är bra att Apple lade till Background Task Manager, men att implementeringen gjordes så dåligt att all skadlig programvara som är någotsånär sofistikerad enkelt kan kringgå den. Wardle upptäckte flera grundläggande problem med verktyget som gjorde att notiser om persistenshändelser misslyckades. Han rapporterade dessa till Apple som fixade felet. Men Apple insåg inte de djupare problem som fanns.

”De insåg inte att funktionen behövde mycket arbete” säger Wardle till Wired och menar att lösningen ”var som att sätta tejp på ett flygplan när det kraschar”.

Vi har kontaktat Apple för en kommentar. 

, Macworldredaktör

Redaktör

Nyligen publicerade artiklar av Petter Ahrnstedt: