Apple was precies op tijd met nieuwe beveiligingsmaatregelen in OS X El Capitan. Door System Integrity Protection kunnen malafide apps niet langer systeem­bestanden wijzigingen. Volgens een nieuw rapport over OS X-malware was dat hard nodig.

Beveiligingsbedrijf Bit9 zag het afgelopen jaar een enorme toename aan OS X-malware. Tussen 2010 en 2014 werden nog 180 malafide applicaties gespot, dit jaar zijn dat er al 948. Dat is maar liefst vijf keer zo veel.

Het bedrijf analyseerde 10 weken lang malware uit diverse bronnen zoals een populaire dump en incidenten gerapporteerd door zijn eigen software. Er werden 1400 unieke vormen van malware gevonden. Volgens Bit9 zal dat alleen maar toenemen, de Mac wordt een steeds aantrekkelijker platform.

“De meeste malware was op zijn zachtst gezegd amateuristisch gemaakt”

Het bedrijf gebruikte een eigen sandbox om het gedrag van de malware te analyseren en concludeert dat de meeste kwaadaardige software voor OS X niet erg geavanceerd is. Zo werd zelden gebruik gemaakt van specifieke OS X-functies om de malware automatisch te laten starten en de malware integreert amper met de (unix) kernel van OS X. Het lijkt erop dat makers van Windows-malware maar wat bijklussen met beperkte kennis van OS X.

De nieuwe ‘rootless’ bescherming van OS X El Capitan zorgt samen met het al langer ingebouwde Xprotect en sandboxing standaard voor een redelijk veilige Mac. Het blijft echter raadzaam om alleen software uit vertrouwde bron, zoals de Mac App Store of sites van ontwikkelaars, te gebruiken.