Laatste nieuws: Pluribus krijgt een seizoen 2After the Flood seizoen 2Cloudflare en Blokades streamingIn De Bioscoop Vanaf 01-01-2026Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad‘Stranger Things’ is de meest gedownloade tv-serie van 2025GStreamer 1.26.10 uitgebrachtFranse torrentreus YggTorrent in de problemen?QEMU 10.2 nu verkrijgbaarStar Trek: Strange New Worlds S05In Brazilië is de eigenaar van een website, die in de Verenigde Staten woont, veroordeeld.Is leeftijdsverificatie dé oplossing of niet?”MacSync-malware doorbreekt macOS-beveiligingParrot 7.0 uitgebrachtPinta 3.1 Open-Source TekentoolOnze wensenTop 10 Meest Gedownloade Films in de week tot 22-12-2025Week 01 27-12 t/m 02-01 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 01 27-12 t/m 02-01 Nieuwe Streamingdienst en UK TV-FilmsEen “Bot-oorlog” rond DMCA verzoeken.Mandy’s kerstspecial 22-12 door de BBC uitgesteldWat gaat 2026 ons onder andere brengen?In De Bioscoop Vanaf 25-12-2025Breakdown: 1975Kodi 22 ‘Piers’ Alpha 2 is uitgebracht“Grote” Anti-IPTV Piraterij OperatieNetflix House ?Britten dumpen nu hun trauma’s bij AICrunchyroll’s VerwijderingsactiesUK: Klokkenluiders uiten extreme zorg over id`sDeense wetswijzigingen voor illegale contentMaak kennis met Armbian ImagerFlatpak 1.16.2Sam Claflin schittert in de vierdelige dramathriller VanishedNieuwe Doctor Who spin-off serieWindows 11 Ai gaat toegang tot bestanden vragenEU-verbod op Russische oorlogspropaganda mist zijn doelSpotnet en Spotlite NieuwsGemini voor thuis is slechtEmmabuntüs Debian Edition 6OpenShot 3.4 is er voor alle besturingssystemenWeek 52 20-12 t/m 26-12 Nieuwe Streamingdienst en UK TV-FilmsWeek 52 21-12 t/m 26-12 De Nieuwe Series op de Streamingdiensten en de VK TvHollywood WaarschuwtGoDaddy moet eigenaars van web domein prijsgevenScribus 1.6.5 Open-Source DTP-appSparkyLinux 2025.12 “Tiamat”Top 10 Meest Gedownloade Films in de week tot 15-12-2025Realtime blokkering van illegale IPTV-diensten in Frankrijk binnen zes maandenKan online piraterij het bioscoopbezoek verhogen?Google verwijdert Sci-Hub-domeinenIn De Bioscoop Vanaf 18-12-2025Shetland gaat door na het seizoen 10Nieuwe BBC-serie met acteur uit The ResponderJane Austen-geïnspireerd drama The Other Bennet SisterNiet-ESU Windows 10 kan updates niet meer pauzerenKali Linux 2025.4Nieuwe Outlook start soms niet op Windows 11Nieuwe Windows 10-update veroorzaakt problemenMKVCinemas plotselinge sluitingWindows 10 onder vuur van hackers: zo bescherm je jezelfOpenAI lanceert GPT-5.2 na interne ‘code rood’pearOS is terugAndroid-ransomware blokkeert telefoons en eist losgeldDit PowerShell-script belooft elke AI-functie uit Windows te verwijderenChrome was doelwit van een aanval door een niet-openbare beveiligingsfout.FritzBox 7590 en 6890 LTE ProblemenDe IPTV piratenwinst in Bitcoins is succesvol geveild.Windows 11 en RAM Problemen30 van de beste series van 2025Week 51 13-12 t/m 19-12 Nieuwe Streamingdienst en UK TV-FilmsWeek 51 13-12 t/m 20-12 De Nieuwe Series op de Streamingdiensten en de VK TvWat verandert er in december aan Windows 11?Rapport EU over Ai-TrainingTop 10 Meest Gedownloade Films in de week tot 08-12-2025Microsoft Teams Vermindert aantal irritatiesThe Boys slotseizoenThe Testaments de opvolger van The Handsmaid`s TaleIn De Bioscoop Vanaf 11-12-2025A Thousand Blows S02 KomtPeaZip 10.8 Open-Source ArchiefbeheerderGrote updates voor Teams, Edge, Copilot en Outlook op komstWat de Fusie tussen Netflix en Warner Bros. kan Betekenen voor StreamingHet einde van een tijdperk: Micron neemt afscheid van CrucialGame of Thrones spin-off serie krijgt laatste spectaculaire trailerEindelijk officiële releasedatum Peaky Blinders-filmBelgië’s blokkade laat DNS-providers ongemoeidProton daagt Microsoft Excel uit met Europees alternatiefGaat Shetland een vaste medewerker verliezenGame of Thrones-ster schittert als Sarah FergusonHet Einde Van Good OmensAlpine Linux 3.23DDoS Guard: LaLiga’s Blokkades Tegen PiraterijNieuwe Harry Potter TV-serie: ster onthult zijn reactie op brief van Daniel Radcliffe en waarom hij kalm moest blijvenNhentai.net Slaat terugTop 10 Meest Gedownloade Films in de week tot 01-12-2025Outlook heeft soms Excel ProbleemWindows 11 geeft witte flitsen na laatste updateGoogle is nu de beste in AI — maar is dat genoeg?Piraten IPTV-box ontwijkt blokkades, maar is extreem kwetsbaar voor aanvallen
di. dec 30th, 2025
Laatste nieuws: Pluribus krijgt een seizoen 2After the Flood seizoen 2Cloudflare en Blokades streamingIn De Bioscoop Vanaf 01-01-2026Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad‘Stranger Things’ is de meest gedownloade tv-serie van 2025GStreamer 1.26.10 uitgebrachtFranse torrentreus YggTorrent in de problemen?QEMU 10.2 nu verkrijgbaarStar Trek: Strange New Worlds S05In Brazilië is de eigenaar van een website, die in de Verenigde Staten woont, veroordeeld.Is leeftijdsverificatie dé oplossing of niet?”MacSync-malware doorbreekt macOS-beveiligingParrot 7.0 uitgebrachtPinta 3.1 Open-Source TekentoolOnze wensenTop 10 Meest Gedownloade Films in de week tot 22-12-2025Week 01 27-12 t/m 02-01 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 01 27-12 t/m 02-01 Nieuwe Streamingdienst en UK TV-FilmsEen “Bot-oorlog” rond DMCA verzoeken.Mandy’s kerstspecial 22-12 door de BBC uitgesteldWat gaat 2026 ons onder andere brengen?In De Bioscoop Vanaf 25-12-2025Breakdown: 1975Kodi 22 ‘Piers’ Alpha 2 is uitgebracht“Grote” Anti-IPTV Piraterij OperatieNetflix House ?Britten dumpen nu hun trauma’s bij AICrunchyroll’s VerwijderingsactiesUK: Klokkenluiders uiten extreme zorg over id`sDeense wetswijzigingen voor illegale contentMaak kennis met Armbian ImagerFlatpak 1.16.2Sam Claflin schittert in de vierdelige dramathriller VanishedNieuwe Doctor Who spin-off serieWindows 11 Ai gaat toegang tot bestanden vragenEU-verbod op Russische oorlogspropaganda mist zijn doelSpotnet en Spotlite NieuwsGemini voor thuis is slechtEmmabuntüs Debian Edition 6OpenShot 3.4 is er voor alle besturingssystemenWeek 52 20-12 t/m 26-12 Nieuwe Streamingdienst en UK TV-FilmsWeek 52 21-12 t/m 26-12 De Nieuwe Series op de Streamingdiensten en de VK TvHollywood WaarschuwtGoDaddy moet eigenaars van web domein prijsgevenScribus 1.6.5 Open-Source DTP-appSparkyLinux 2025.12 “Tiamat”Top 10 Meest Gedownloade Films in de week tot 15-12-2025Realtime blokkering van illegale IPTV-diensten in Frankrijk binnen zes maandenKan online piraterij het bioscoopbezoek verhogen?Google verwijdert Sci-Hub-domeinenIn De Bioscoop Vanaf 18-12-2025Shetland gaat door na het seizoen 10Nieuwe BBC-serie met acteur uit The ResponderJane Austen-geïnspireerd drama The Other Bennet SisterNiet-ESU Windows 10 kan updates niet meer pauzerenKali Linux 2025.4Nieuwe Outlook start soms niet op Windows 11Nieuwe Windows 10-update veroorzaakt problemenMKVCinemas plotselinge sluitingWindows 10 onder vuur van hackers: zo bescherm je jezelfOpenAI lanceert GPT-5.2 na interne ‘code rood’pearOS is terugAndroid-ransomware blokkeert telefoons en eist losgeldDit PowerShell-script belooft elke AI-functie uit Windows te verwijderenChrome was doelwit van een aanval door een niet-openbare beveiligingsfout.FritzBox 7590 en 6890 LTE ProblemenDe IPTV piratenwinst in Bitcoins is succesvol geveild.Windows 11 en RAM Problemen30 van de beste series van 2025Week 51 13-12 t/m 19-12 Nieuwe Streamingdienst en UK TV-FilmsWeek 51 13-12 t/m 20-12 De Nieuwe Series op de Streamingdiensten en de VK TvWat verandert er in december aan Windows 11?Rapport EU over Ai-TrainingTop 10 Meest Gedownloade Films in de week tot 08-12-2025Microsoft Teams Vermindert aantal irritatiesThe Boys slotseizoenThe Testaments de opvolger van The Handsmaid`s TaleIn De Bioscoop Vanaf 11-12-2025A Thousand Blows S02 KomtPeaZip 10.8 Open-Source ArchiefbeheerderGrote updates voor Teams, Edge, Copilot en Outlook op komstWat de Fusie tussen Netflix en Warner Bros. kan Betekenen voor StreamingHet einde van een tijdperk: Micron neemt afscheid van CrucialGame of Thrones spin-off serie krijgt laatste spectaculaire trailerEindelijk officiële releasedatum Peaky Blinders-filmBelgië’s blokkade laat DNS-providers ongemoeidProton daagt Microsoft Excel uit met Europees alternatiefGaat Shetland een vaste medewerker verliezenGame of Thrones-ster schittert als Sarah FergusonHet Einde Van Good OmensAlpine Linux 3.23DDoS Guard: LaLiga’s Blokkades Tegen PiraterijNieuwe Harry Potter TV-serie: ster onthult zijn reactie op brief van Daniel Radcliffe en waarom hij kalm moest blijvenNhentai.net Slaat terugTop 10 Meest Gedownloade Films in de week tot 01-12-2025Outlook heeft soms Excel ProbleemWindows 11 geeft witte flitsen na laatste updateGoogle is nu de beste in AI — maar is dat genoeg?Piraten IPTV-box ontwijkt blokkades, maar is extreem kwetsbaar voor aanvallen
di. dec 30th, 2025

MacSync-malware doorbreekt macOS-beveiliging

Een gloednieuwe variant van de MacSync-malware verspreidt zich via een ogenschijnlijk betrouwbare app en weet probleemloos de beveiligingscontroles van Apple te omzeilen.

Beveiligingsonderzoekers van Jamf, een platform dat gespecialiseerd is in het beheer van Apple-apparaten, ontdekten dat deze malware wordt geleverd als een digitaal ondertekende Swift-applicatie, goedgekeurd door Apple zelf. Daardoor slaagt de malware erin de Gatekeeper – de ingebouwde beveiligingslaag van macOS – te omzeilen, iets wat bij eerdere versies niet lukte. Deze nieuwe evolutie van MacSync toont aan dat ook macOS steeds vaker doelwit wordt van slimme en goed doordachte cyberaanvallen.

Volgens Jamf is deze ontwikkeling duidelijk een stap vooruit in de werkwijze van aanvallers. Waar oudere versies van MacSync werkten met eenvoudige trucs, zoals het laten uitvoeren van handmatige Terminal-commando’s door gebruikers, is dat bij de nieuwste variant niet meer nodig. De malware zit nu verstopt in een schijfkopiebestand met de naam zk-call-messenger-installer-3.9.2-lts.dmg, dat aangeboden wordt via een betrouwbaar uitziende downloadpagina.

Apple-controles succesvol omzeild

De analyse toonde aan dat het bestand correct digitaal ondertekend was en beschikte over een geldig Apple-notarisatielabel. Gatekeeper zag hierdoor geen reden om de app te blokkeren. De digitale handtekening was gekoppeld aan een ontwikkelaarsaccount met Team ID GNJLS3UYZ4.

Pas nadat Jamf Apple rechtstreeks op de hoogte bracht, werd het gebruikte certificaat ingetrokken. Op het moment dat de malware actief werd verspreid, kon de dreiging echter ongemerkt worden uitgevoerd op systemen met een up-to-date macOS-versie. Eenmaal gestart fungeert de app als een zogenaamde ‘dropper’. De eigenlijke malware zit gecodeerd in het pakket en wordt pas na decodering actief. Deze techniek maakt het voor beveiligingssoftware lastiger om de dreiging direct te herkennen.

Gericht op detectie-ontwijking

De onderzoekers ontdekten meerdere slimme methoden om detectie te vermijden. Zo werd het installatiebestand kunstmatig opgeblazen tot meer dan 25 MB door onschuldige pdf-bestanden toe te voegen. Bovendien wist de malware sporen van zichzelf te verwijderen via scripts en controleert ze vooraf of er een actieve internetverbinding is – een klassieke methode om sandbox-omgevingen van beveiligingsbedrijven te ontlopen.

MacSync dook voor het eerst op in april 2025, onder de naam Mac.C, en wordt toegeschreven aan een bedreigingsactor die zichzelf ‘Mentalpositive’ noemt. Tegen de zomer werd de malware wijdverspreid en voegde zij zich bij andere macOS-gerichte stealers zoals AMOS en Odyssey. Uit eerdere onderzoeken blijkt dat MacSync onder andere in staat is iCloud-sleutelhangers, browserwachtwoorden, systeeminformatie, cryptowallets en lokale bestanden te stelen.

Opvallend is dat de maker van de malware in een interview in september al aangaf dat Apples strengere notarisatievereisten vanaf macOS 10.14.5 een grote invloed hadden op zijn ontwikkelstrategie. De nieuwste variant lijkt hiervan het rechtstreekse gevolg: malware die zich steeds beter voordoet als legitieme software.

Deze ontdekking benadrukt opnieuw dat macOS geen onkwetsbaar bastion is op het gebied van beveiliging, en dat de doorgaans strenge controles van Apple zeker niet onfeilbaar zijn.

    • Eater

    vraag en ik antwoord

    Related Posts

    Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad
    Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad

    Inkscape 1.4.3 is vandaag uitgebracht als de tweede onderhoudsupdate in de Inkscape 1.4-reeks van deze open-source, platformonafhankelijke en gratis SVG-editor (Scalable Vector Graphics) voor Linux, macOS en Windows. Zeven maanden…

    Continue reading
    GStreamer 1.26.10 uitgebracht
    GStreamer 1.26.10 uitgebracht

    Nu met ondersteuning voor FLAC-audio in DASH-manifesten Het GStreamer-project heeft GStreamer 1.26.10 uitgebracht als tiende onderhoudsupgrade van de nieuwste GStreamer 1.26-serie van dit populaire en krachtige open-source, gratis en cross-platform…

    Continue reading

    Geef een reactie

    Je Miste

    1
    Pluribus krijgt een seizoen 2
    Gecanceld Vernieuwd in ontwikeling
    Pluribus krijgt een seizoen 2
    • EaterEater
    • december 29, 2025
    • 40 views
    2
    After the Flood seizoen 2
    Gecanceld Vernieuwd in ontwikeling
    After the Flood seizoen 2
    • EaterEater
    • december 29, 2025
    • 38 views
    3
    Cloudflare en Blokades streaming
    stichting Brein etc
    Cloudflare en Blokades streaming
    • EaterEater
    • december 29, 2025
    • 50 views
    4
    In De Bioscoop Vanaf 01-01-2026
    Nieuw in de Bioscoop deze week
    In De Bioscoop Vanaf 01-01-2026
    • EaterEater
    • december 29, 2025
    • 57 views
    5
    Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad
    Tech nieuws
    Inkscape 1.4.3 Open-source SVG-editor verbetert PDF-import en Tekst op pad
    • EaterEater
    • december 28, 2025
    • 47 views
    6
    ‘Stranger Things’ is de meest gedownloade tv-serie van 2025
    Top 10 Downloads
    ‘Stranger Things’ is de meest gedownloade tv-serie van 2025
    • EaterEater
    • december 27, 2025
    • 81 views