macOS Sequoia biedt verbeterde Gatekeeper en bescherming tegen stalkerware

Apple’s macOS Sequoia, nu in bètatesting, zal het moeilijker maken om Gatekeeper-waarschuwingen te omzeilen en systeemwaarschuwingen toevoegen voor mogelijke stalkerware-bedreigingen.

Gatekeeper is een beveiligingsfunctie die alle apps die van internet worden gedownload controleert om te zien of ze door de ontwikkelaar zijn ondertekend (goedgekeurd door Apple) en genotariseerd zijn door een uitgebreid attribuut met de naam com.apple.quarantine te controleren, dat automatisch door webbrowsers wordt toegewezen aan alle gedownloade bestanden (vergelijkbaar met het ‘Mark of the Web’-label van Windows).

Hoewel het de gebruiker vraagt om te bevestigen alvorens het opstarten of een waarschuwing geeft dat de app niet te vertrouwen is, konden macOS-gebruikers tot nu toe deze waarschuwingen omzeilen door CTRL ingedrukt te houden en op het bestand of de app te klikken die ze wilden openen en ‘Open’ te kiezen uit het resulterende contextmenu.

“In macOS Sequoia kunnen gebruikers niet langer Control-klik gebruiken om Gatekeeper te omzeilen bij het openen van software die niet correct is ondertekend of genotariseerd. Ze moeten naar Systeeminstellingen > Privacy en Beveiliging gaan om de beveiligingsinformatie voor de software te bekijken voordat ze deze mogen uitvoeren,” kondigde Apple aan.

“Als je software buiten de Mac App Store distribueert, raden we aan om je software te laten notariseren. De Apple notariseringsservice scant automatisch je met een ontwikkelaar-ID getekende software en voert beveiligingscontroles uit. Wanneer je software klaar is voor distributie, wordt er een ticket toegewezen om Gatekeeper te laten weten dat het is genotariseerd zodat klanten het met vertrouwen kunnen uitvoeren.”

Na de upgrade naar macOS 15 Sequoia deze herfst, zullen gebruikers wekelijkse systeemwaarschuwingen ontvangen die hen aansporen om de toestemmingen van sommige apps uit te breiden om het scherm en de audio-inhoud van andere draaiende apps te kunnen openen en opnemen, zoals 9to5mac als eerste meldde.

macOS Sequoia stalkerware systeemwaarschuwing
macOS Sequoia stalkerware systeemwaarschuwing (9to5mac)

“[APP] heeft toegang tot het scherm en de audio van deze computer. Wil je toestaan dat deze toegang doorgaat? Deze applicatie kan mogelijk informatie verzamelen van alle openstaande applicaties op je bureaublad terwijl de app draait,” zullen de gebruikers worden gevraagd.

Deze waarschuwingen geven hen de optie om de apps met dezelfde uitgebreide toestemmingen te laten draaien of ze te blokkeren vanuit Systeeminstellingen.

Het bedrijf moet nog uitleggen waarom het deze waarschuwingen heeft toegevoegd, en velen hebben al geklaagd dat ze op lange termijn erg irritant kunnen zijn omdat ze voor alle apps verschijnen die schermopname vereisen, zoals schermafbeeldingtools en apps voor scherm- of audio-opname.

Deze waarschuwingen kunnen echter ook een enorme stap voorwaarts betekenen in het waarschuwen van potentiële slachtoffers van stalkerware dat hun activiteiten mogelijk worden gevolgd.

Helaas is het niet ongebruikelijk dat misbruikende mensen in het geheim stalkerware of spyware installeren op de apparaten van hun echtgenoot of partner, waardoor ze hun online activiteiten op afstand kunnen volgen.

Met deze extra waarschuwingen zullen mensen worden geïnformeerd wanneer geïnstalleerde software of malware is geconfigureerd om hun scherm of audio op te nemen, waardoor ze actie kunnen ondernemen en deze kunnen verwijderen.

Een woordvoerder van Apple was niet beschikbaar om meer informatie te verstrekken over deze waarschuwingen toen BleepingComputer eerder vandaag contact opnam.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----