Onderzoekers krijgen malware die wachtwoorden steelt in App Store iOS en OS X

Onderzoekers stellen dat zij kritische beveiligingslekken hebben gevonden in iOS en OS X die door Apple nog niet zijn gedicht. Via zogeheten cross-app resource access attacks kunnen vanuit apps wachtwoorden worden bemachtigd terwijl ook malware naar de App Store geüpload kan worden.

De onderzoekers, afkomstig van de universiteit van Indiana, Peking University en het Georgia Institute of Technology, schrijven in een onderzoeksrapport dat het in zowel OS X als iOS mogelijk is om via een kwaadaardige app toegang te verkrijgen tot data afkomstig van andere apps. Zo konden zij via de cross-app resource access attack-methode wachtwoorden en tokens voor iCloud uit de keychain - een 'kluis' voor het gedeeld opslaan van gevoelige data binnen het besturingssysteem - halen. Daarbij wordt het sandbox-principe omzeild: dit beveiligingsmechanisme moet door middel van compartimentering van software dergelijk gedrag juist verhinderen. Ook andere 'cross-app'-softwarelagen die Apple heeft ontwikkeld, zoals WebSocket en Scheme, zouden misbruikt kunnen worden.

Daarnaast zeggen de onderzoekers dat zij er in geslaagd zijn om gemanipuleerde, kwaadaardige apps door het keuringsproces van Apple te krijgen waarna deze beschikbaar waren in de Mac App Store en de iOS App Store. Hierdoor zouden aanvallers software op de veilig geachte App Stores kunnen plaatsen om zo data buit te maken van andere, legitieme apps. Volgens de onderzoekers bleek uit een steekproef dat circa 88 procent van onderzochte OS X- en iOS-apps op die manier aangevallen kan worden.

Volgens de onderzoekers hebben zij hun bevindingen, die zij als zeer ernstig kwalificeren, in oktober vorig jaar bij Apple gemeld. Apple zou verzocht hebben om de publicatie van het onderzoeksrapport zeker een half jaar uit te stellen om de problemen aan te kunnen pakken, maar toen deze periode verstreek ontvingen de researchers geen feedback meer vanuit het in Cupertino gevestigde bedrijf. Daarmee blijven de huidige versies van iOS en OS X nog steeds kwetsbaar voor de beschreven veiligheidsproblemen.

Ondertussen zeggen de beveiligingsonderzoekers een applicatie te hebben ontwikkeld die, totdat er een fix komt, cross-app resource access attacks zou kunnen detecteren, al heeft deze tool een beperkte waarde. Verder geven de onderzoekers een aantal tips hoe app-ontwikkelaars het risico op dergelijke aanvallen kunnen verminderen.

IT-banen

Reacties (125)

t1mmy 17 juni 2015 14:47

Snelle samenvatting van het probleem via Hackernews;

Keychain items have access control lists, where they can whitelist applications, usually only themselves. If my banking app creates a keychain item, malware will not have access. But malware can delete and recreate keychain items, and add both itself and the banking app to the ACL. Next time the banking app needs credentials, it will ask me to reenter them, and then store them in the keychain item created by the malware.

Lijkt er gelukkig dus niet op dat er per direct data gelekt wordt. Desondanks is het zeer kwalijk dat Apple hier al een half jaar niets aan gedaan heeft, als dit waar is.

[Reactie gewijzigd door t1mmy op 24 juli 2024 23:52]

mashell @t1mmy • 17 juni 2015 15:26

Desondanks is het zeer kwalijk dat Apple hier al een half jaar niets aan gedaan heeft, als dit waar is.

Als Apple er een team van 10 programmeurs op heeft gezet maar het nog niet af is, is dat niet niets gedaan. Maar dat weten we niet. Het lijkt me wel een ernstig en ingewikkeld probleem.

RJG-223 @mashell • 17 juni 2015 16:01

Als Apple er een team van 10 programmeurs op heeft gezet maar het nog niet af is, is dat niet niets gedaan. Maar dat weten we niet.

We weten het niet, maar onwaarschijnlijk is het wel. Waarschijnlijker is, bijvoorbeeld, dat één persoon dit probeem ernstig vond, vroeg om een half jaar respijt, intern aan de bel getrokken heeft, maar dat de verantwoordelijken er daarna geen prioriteit aan gegeven hebben.

Verder, als er een team van 10 programmeurs op zat, dan hoort er ook een manager bij, en die kan, en zal, dan zeker mails beantwoorden.

Gezien hoe het gebruikelijk gaat met security bugs en grote bedrijven, is het probeem gewoon blijven liggen.

Het lijkt me wel een ernstig en ingewikkeld probleem.

Ernstig wel. Ingewikkeld lijkt me niet echt (al kan ik dat natuurlijk niet echt goed beoordelen).

Een relatief eenvoudige en snelle fix lijkt me zo op het eerste gezicht om het verwijderen van een keychain door een app alleen toe te staan als de app ook in de ACL staat. Dat levert misschien enkele problemen op, maar veruit de meeste bona-fide apps zullen daar vermoedelijk geen last van hebben.

iceblink @RJG-223 • 17 juni 2015 18:48

Het probleem dat je dan krijgt is dat een nieuwere versie van dezelfde software geen toegang meer krijgt tot de keys van de vorige versie.

ppl

Apple
Apple iOS
Apple Mac OS X

@RJG-223 • 17 juni 2015 21:37

We weten het niet, maar onwaarschijnlijk is het wel. Waarschijnlijker is, bijvoorbeeld, dat één persoon dit probeem ernstig vond, vroeg om een half jaar respijt, intern aan de bel getrokken heeft, maar dat de verantwoordelijken er daarna geen prioriteit aan gegeven hebben.

Mooi voorbeeld van jezelf tegenspreken. Als je het niet weet dan kun je ook nooit een uitspraak doen of iets onwaarschijnlijk is. Hetgeen jij hier roept is net zo onwaarschijnlijk als hetgeen degene waar je op reageert roept.

Sterker nog, het feit dat we het niet weten maakt beide scenario's juist onwaarschijnlijk. Apple is nog altijd een blackbox. Communiceren doen ze amper. Iets wat heel veel meer bedrijven en ook mensen doen: communiceren wordt weinig gedaan. Dat niet-communiceren kan komen omdat het zo is afgesproken maar het komt veel vaker doordat men het gewoonweg niet (goed) kan. Verder zijn grote bedrijven vaak ook voorzien van een forse hiërarchie waardoor beslissingen nogal lang op zich laten wachten omdat ze door heel wat lagen moeten. Velen zouden dit logheid of zelfs bureaucratie noemen. Tel daarbij op dat ze vaak ook mooi weer naar buiten willen spelen en dus alles wat maar als "probleem" onder de pet willen houden (reden waarom er steeds vaker via wetgeving een meldingsplicht wordt afgedwongen bij hacks e.d.).

Overschat communicatiekunde van bedrijven/mensen niet en vergis je niet in de "bureaucratie" (logheid) van de grotere bedrijven. Vaak is dat de reden waarom iets zo lang op zich laat wachten en heeft het niets met onwil, onkunde, desinteresse of wat dan ook te maken. Apple is hier echt niet immuun voor. Die typische grote bedrijven problemen zijn dan ook veel waarschijnlijker de oorzaak dat het hier zo lang duurt.

Het zou me trouwens niets verbazen wanneer er in iOS 8.4 (die nu in beta is) alsnog die fix blijkt te zitten (of erin komt). Dat hebben ze wel vaker gedaan. iOS kent geen losse security updates, het is altijd een nieuwe iOS versie geweest (ook al was het maar een minor release zoals iOS 7.1.2) waarbij ze vaker wat meer zaken erin hebben gestopt dan alleen die specifieke security fix. Ook dat zou een reden kunnen zijn waarom het langer duurt (wie weet heeft de fix wel dermate grote gevolgen voor de werking van apps dat ze dat soort dingen eerst zeker willen weten en het daarom via het gewone beta proces van een nieuwe iOS release laten lopen; je raakt hier wel de interactie tussen apps).

Btw, in dit geval moet er kennelijk ook eerst malware in de App Store terechtkomen. Gezien het review proces van Apple is dat een beetje de vraag. Het is wel eens voorgekomen maar niet zo vaak plus Apple heeft een kill switch. Kan zijn dat ze hierdoor het risico wat lager hebben ingeschat en het via deze weg al proberen te voorkomen.

Ergo: de situatie ligt dus wel even heel wat genuanceerder dan je wilt doen overkomen. Er zijn zoveel mogelijkheden die kunnen waardoor het onwaarschijnlijk is dat deze issue is blijven liggen. Het helpt ook wanneer men eens niet met emotie reageert en er met een nuchtere blik naar kijkt (sowieso belangrijk bij security issues, zeker bij risico inschatten...niet alles kun je als high inschalen).

Edit: AgileBits (maker van 1Password) is aanzienlijk kleiner dan Apple en is ook aanzienlijk spraakzamer. Zij hebben gereageerd op de problematiek op de enige juiste manier waarop je dat kunt doen: uitleggen en de discussie starten: 1Password inter-process communication: a discussion

[Reactie gewijzigd door ppl op 24 juli 2024 23:52]

eL_Jay @mashell • 17 juni 2015 15:40

Kan nalatig zijn dat ze er geen 100 op gezet hebben als ze hiermee hun volledige user-base bewust in gevaar brengen.

Montaner @t1mmy • 17 juni 2015 15:09

Maar alles wat je actief gebruikt wel. En alles wat je actief gebruikt is interessant, iets wat je nooit gebruikt meestal niet.

Ik zeg het niet snel, maar als je een App wil downloaden en hij komt niet van een grote ontwikkelaar af/weinig gebruikers... zoveel mogelijk vermijden. Wil niet zeggen dat de hack niet in andere apps zit... maar het risico beperken is wel zo verstandig.

Anoniem: 601896 @t1mmy • 17 juni 2015 14:59

Dat 88% van de apps vatbaar is voor deze methode lijkt mij toch een significant probleem. Ook al lijkt het er op dat de exploit nog niet grootschalig gebruikt wordt weten we natuurlijk niet, wat we niet weten.

Ik vraag mij af of ook niet andere systemen die ook werken met sandboxing en een cross-app toepassingen voor een soortgelijke aanval net zo kwetsbaar zijn.

demonic @theduke1989 • 17 juni 2015 17:48

Het verschil met dit is,

dat toendertijd google het probleem ook had gevonden. Het is dan ook logisch dat google het naar buiten brengt als het niet opgelost word.

en tja. het is dan ook meteen logisch dat alle pers er dan achter komt en het opblaast. dan wanneer een "nobody" het verteld.

demonic @theduke1989 • 17 juni 2015 19:54

"De onderzoekers, afkomstig van de universiteit van Indiana, Peking University en het Georgia Institute of Technology,"

Ik zie niet in waarom Google dit nieuws naar buiten zouden moeten brengen.

Anoniem: 679534 17 juni 2015 23:00

IOS en OSx zijn zo lek als een mandje

Voor degenen die nog steeds roepen dat IOS en OSx veiliger zijn kan ik ze met twee links naar zeer betrouwbare bronnen uit de droom helpen.

Volgens de 'National Vulnerability Database' (zie onderaan) waren over heel 2014 van alle OS'en Apple's IOS en OSx de meest kwetsbare OS'en. Aanmerkelijk meer kwetsbaar dan Windows en nog veel meer dan Android of Unix. Zie http://www.gfi.com/blog/m...and-applications-in-2014/

Alleen al in 2015 zijn er nu al meer dan 100 high risk kwetsbaarheden in IOS en OSx gevonden.
Zie hier een lijst met alle gevonden kwetsbaarheden in 2015 met beschrijving
https://web.nvd.nist.gov/...e&search_type=all&cves=on

Over the National Vulnerabilty Database
NVD is a product of the NIST Computer Security Division and is sponsored by the Department of Homeland Security's National Cyber Security Division. It supports the U.S. government multi-agency (OSD, DHS, NSA, DISA, and NIST) Information Security Automation Program. It is the U.S. government content repository for the Security Content Automation Protocol

the iMad @Anoniem: 679534 • 18 juni 2015 01:11

Dus met andere woorden Windows / Android / Linux en ga zo maar door, hebben ook lekken.

Of gaat het bij jou er om dat de winnaar degene is met minste lekken?
Of voelt het lekker dat je nu met een vinger kan wijzen, naar diegene die zeggen Apple is veilig?

Heb liever dat mensen uitleg geven over het gevaar van deze lekken, wat mensen moeten doen om te voorkomen dat het mis gaat.

Aardappelkroket @Anoniem: 679534 • 18 juni 2015 00:38

Als je OSx als één versie ziet, neem dan ook Windows als één versie!
Nu worden er meerdere versies van Windows vergeleken met de hele bundel van OSx??

Shark.Bait @Anoniem: 679534 • 18 juni 2015 02:18

Meh. Windows en IE horen bij elkaar als bubbles en Champagne. En in IE zitten 242 bugs, terwijl Safari niet eens in de lijst voorkomt. Dus dan heeft Windows 242 extra vulnerabilities, wat neerkomt op bijna 300 voor MS tegen de 150 van alle OS Xen bij elkaar. En dan nog maar te zwijgen over de duizenden virussen die er voor Windows gemaakt zijn. OS X is is dus niet veilig, dat is geen enkel OS, want de zwakste schakel is PEBKAC, maar OS X is wel veiligER. Al is het alleen maar omdat Windows lucratiever is om aan te vallen dan welk ander OS. Op de mobiele markt is het Android, ten dele omdat google zo laks is.

PhoenixT @Anoniem: 679534 • 18 juni 2015 01:14

Ik vind dit wel een erg misleidende statistiek. Het is namelijk helemaal niet belangrijk hoeveel lekken er worden gevonden, het is belangrijker hoeveel lekken er waarschijnlijk nog in de software zitten. Als deze ernstige lekken allemaal niet waren ontdekt, dan was software van Apple volgens jou dus wél veilig? Rare redenering.

RoffaboyS 17 juni 2015 14:49

Dit is al de tweede exploit waar Apple niks mee doet terwijl het al een half jaar verder is sinds zij ervan op de hoogte zijn. Ik denk dat Apple meer hun best mogen doen om dit soort problemen op te lossen. Google gaat tenminste iets er tegen doen met Chrome.

Anoniem: 16328 @RoffaboyS • 17 juni 2015 14:58

Apple wordt op deze manier de tweede Oracle die ook altijd veel te laat lekken dichtte in Java. Slechte zaak is het temeer omdat Apple altijd goede beveiliging naast gebruiksgemak voorstaat. Hier betaal je als gebruiker een prijs voor en als je product goed werkt dan zijn veel mensen daartoe bereid. Als Apple in dit geval al een half jaar niets doet, hoe moet het dan met Apple Pay? Ik zou met zo'n bedrijf geen belangrijke zaken willen doen en al helemaal niet mijn betalingen via Apple laten verlopen.

Dreamvoid @Anoniem: 16328 • 17 juni 2015 15:05

Er zijn wel enige verschillen, Java (OpenJDK) is een open source project waar oa Oracle, Apple en IBM in zitten - iedereen ter wereld kon die bugs vinden, en toch zijn ze gemist. iOS (en KeyChain) zijn closed source Apple projecten.

drdelta @Dreamvoid • 17 juni 2015 15:31

En omdat zij closed-source projecten zijn, is Apple volledig verantwoordelijk op het veilig houden ervan.

the_shadow @Dreamvoid • 17 juni 2015 15:32

OpenJDK is inderdaad open, maar de Oracle (voormalig Sun) JDK is gewoon gesloten hoor:

Q: What is the difference between the source code found in the OpenJDK repository, and the code you use to build the Oracle JDK?

A: It is very close - our build process for Oracle JDK releases builds on OpenJDK 7 by adding just a couple of pieces, like the deployment code, which includes Oracle's implementation of the Java Plugin and Java WebStart, as well as some closed source third party components like a graphics rasterizer, some open source third party components, like Rhino, and a few bits and pieces here and there, like additional documentation or third party fonts. Moving forward, our intent is to open source all pieces of the Oracle JDK except those that we consider commercial features such as JRockit Mission Control (not yet available in Oracle JDK), and replace encumbered third party components with open source alternatives to achieve closer parity between the code bases.

_bron

[Reactie gewijzigd door the_shadow op 24 juli 2024 23:52]

Sn0wblind @Anoniem: 16328 • 17 juni 2015 15:33

Apple was voornamelijk veilig vanwege security by obscurity. Niet omdat de code kwaliteit uitmuntend was betreft beveiliging.

jozuf @Sn0wblind • 17 juni 2015 15:55

Inderdaad en nu het steeds meer algemeen goed begint te worden duiken er ook steeds meer van zulke dingen op. Populairder doelwit.
Geef mij dan maar Windows die al jarenlang keihard moet strijden tegen dat leger crackers die met bazooka's gaten in hun software proberen te schieten. MS heeft hier nu al zo veel ervaring mee, dat ik zelf daardoor wat meer vertrouwen heb dat ze dergelijke zaken goed op pakken in tegenstelling tot Apple die het nu nog steeds moet leren (nooit noodzaak toe geweest).

[Reactie gewijzigd door jozuf op 24 juli 2024 23:52]

Six9 @jozuf • 17 juni 2015 21:14

Deze link is van begin deze maand. http://money.cnn.com/2015...ogy/apple-bugs/index.html.

Glodenox

@Anoniem: 16328 • 17 juni 2015 15:17

Het is eerder Sun die het naliet om Java lekken te dichten. Oracle heeft een zware inhaalslag gemaakt waardoor Java terug vrijwel zonder gekende lekken zit. De tijd dat de zware lekken onbehandeld blijven ligt al even achter ons. De grootste lekken zaten (zitten?) trouwens in de plugin voor browsers. De taal zelf heeft slechts zelden problemen gekend.

edit:

Even meer on-topic: het kunnen aanpassen van keychains is wel een zeer ernstig probleem. Ik snap niet dat Apple hier niet meer aandacht aan wenst te besteden. Waarschijnlijk is het zo verweven in de architectuur dat dit niet makkelijk opgelost kan worden, maar dan zouden ze toch ten minste de beveiligingscontrole in de App Store mogen uitbreiden om toch al een eerste bescherming aan te bieden.

[Reactie gewijzigd door Glodenox op 24 juli 2024 23:52]

Anoniem: 221563 @RoffaboyS • 17 juni 2015 15:01

niks mee doen of nog geen concrete oplossing hebben zijn twee verschillende zaken. Waaruit haal je op dat ze er niets mee doen?

maar toen deze periode verstreek ontvingen de researchers geen feedback meer vanuit het in Cupertino gevestigde bedrijf

Daaruit maak ik op dat er binnen dat half jaar wel communicatie over is geweest, en dat het probleem intern actief is opgepakt. Alleen duurt het lang om van fix naar patch te gaan.

RoffaboyS @Anoniem: 221563 • 17 juni 2015 15:09

Klopt het neemt tijd om dit te verwerken maar kan een bedrijf als Apple zich dit veroorloven?

CivLord

@Anoniem: 221563 • 17 juni 2015 15:51

Het is pas bekendgemaakt nadat er geen feedback meer kwam van Apple. Wanneer Apple na een half jaar nog een paar maanden extra tijd nodig had om het op te lossen (na een half jaar mag je in ieder geval verwachten dat je een reële schatting kan maken wanneer er een oplossing klaar is) hadden ze kunnen vragen om het nog even onder de pet te houden.
Nu lijkt het erop alsof ze het proberen dood te zwijgen.

Anoniem: 398486 17 juni 2015 14:47

"Volgens de onderzoekers bleek uit een steekproef dat circa 88 procent van onderzochte OS X- en iOS-apps op die manier aangevallen kan worden."

Toch jammer dat mensen altijd roepen dat OSX en iOS veilig is, terwijl elke 2 weken wel ernstige bugs worden gevonden die er misschien al jaren uit hadden kunnen zijn, volgens mij is Android langzamerhand veiliger.

t1mmy @Anoniem: 398486 • 17 juni 2015 14:49

Toch jammer dat mensen altijd roepen dat OSX en iOS veilig is

Dit is het enige wat ik altijd weer opnieuw hoor geroepen worden, maar ik hoor nooit iemand daadwerkelijk roepen dat OS X en iOS zo veilig is. Hou toch eens op.

Loller1 @t1mmy • 17 juni 2015 15:30

Ooit gewerkt in een computerwinkel waar ze Macs verkopen? Ik garandeer je, er zijn zat genoeg klanten die er van uit gaan dat ze op een Mac geen virussen en andere rommel kunnen krijgen en dat ze ook geen nood hebben aan een virusscanner... Dat zijn ook altijd de klanten die later terug zijn om hun problemen op te lossen.

KiDoNL @Loller1 • 17 juni 2015 15:55

Och, het hangt ook heel erg af van hoe je met je apparaat omgaat natuurlijk. Ik gebruik al Mac OS sinds 8.1 en gebruik, ook nu, nog steeds geen virusscanner. Feit blijft gewoon dat het meerendeel van de virussen geschreven word voor de grootste doelgroep/afzetmarkt, en dat is nog steeds Windows.

Datzelfde virus doet op een Mac natuurlijk geen drol, en dat is volgens mij waarom veel mensen zeggen dat er geen virussen op kunnen. Ze kunnen er wel degelijk op, mits ze voor dat systeem geschreven zijn, en de gebruiker bij installatie wel even netjes zijn wachtwoord intypt, voor de veiligheid.

En dan heb je uiteraard nog het wezenlijke verschil tussen een virus en een exploit als deze, wat ook vaak door elkaar gehaald wordt.

ppl

Apple
Apple iOS
Apple Mac OS X

@KiDoNL • 17 juni 2015 22:09

En dan heb je uiteraard nog het wezenlijke verschil tussen een virus en een exploit als deze, wat ook vaak door elkaar gehaald wordt.

Misschien ligt het aan mij maar ik lees inmiddels al "malware" daar waar "virus" staat. Dat lijkt al veel beter de lading te dekken. Dat geldt in zekere mate ook voor virusscanners. Dat zijn tegenwoordig security pakketten geworden met scanners die scannen op malware en die aan firewalling doen. Maar goed, de volksmond kent wel meer van dat soort dingen.

monojack @Loller1 • 17 juni 2015 15:53

Nou ik heb bewust geen virusscanner omdat ik weet wat een virusscanner doet. Namelijk niets dat de ingebouwde virusscanner ook niet doet. Nooit last gehad van virussen. Het zijn vooral mensen die geen mac hebben die denken dat je op een Mac een virusscanner nodig hebt. Mooi niet. Vreet enkel resources en ontdekt enkel virussen die bekend zijn voor Mac en je weet zelf ook dat als er een virus uitbreekt dit wereldnieuws is. Gezien we maar zelden het nieuws krijgen dat er geïnfecteerde Mac's zijn door een virus weet je zelf goed genoeg wat Mac gebruikers bedoelen als ze zeggen dat ze geen virusscanner nodig hebben. Wat wel een probleem is bij Mac gebruikers is dat ze hun systeem niet updaten of upgraden en dat is inderdaad vragen om problemen met reeds bekende virussen.

ErikRo @monojack • 17 juni 2015 16:32

De tijd dat scanners nog resources vraten ligt in de tijd van de 286 en 386 processors die tijd is allang niet meer, slechte gebouwde pakketten nagelaten. Als jij verschil weet te merken in tussen met en zonder VS werken ben je heel goed. Mij lukt het niet. Overigens heb ik ook geen virus gehad maar kom 1 x per jaar op een website en dan begint er een scherm te knipperen dat de website geïnfecteerd is en verbied mij toegang, vind ik wel fijn.

Dutch_CroniC @ErikRo • 18 juni 2015 10:58

Op de zaak werken we met Bitdefender, dat is toch wel een resource vretend programma vergeleken met de rest.

Dutch_CroniC @monojack • 17 juni 2015 16:26

Het zijn vooral mensen die geen mac hebben die denken dat je op een Mac een virusscanner nodig hebt.

Lol, das een nieuwe

Volgens mij zijn het vooral mensen die een mac hebben die denken dat je op een Mac geen virusscanner nodig hebt.

Dutch_CroniC @monojack • 18 juni 2015 10:57

Snap ik, je loopt toch altijd achter de feiten aan.
Meeste mac gebruikers die ik ken zijn a-technisch en dat zijn vooral de mensen die denken dat je geen rommel kan binnenhalen op een mac.

Ben zelf een Windows gebruiker en heb me altijd prima kunnen redden met MSE / Windows Defender.

BaRF @t1mmy • 17 juni 2015 15:10

Misschien niet op tweakers, maar in de echte wereld zijn veel Apple gebruikers heilig overtuigd dat hun Mac niet vatbaar is voor virussen etc. Ik werk zelf bij een internet provider en heb vaak genoeg mensen aan de lijn die zijn getroffen door een virus, terwijl ze zelf zeggen 'kan niet, ik heb een mac'

Dutch_CroniC @t1mmy • 17 juni 2015 15:11

Inderdaad. Ze vergeten altijd relatief, in de zin dat het globaal veel minder gebruikt wordt dan Windows. (iphones buiten beschouwing gelaten)

CivLord

@t1mmy • 17 juni 2015 15:39

Ik hoor en lees vaak genoeg, ook hier op Tweaker.net, dat OSX inherent veilig is doordat het op Unix is gebaseerd. Daardoor zouden de rechten van gebruikers veel beter beschermd zijn en zou kwaadaardige software nooit kunnen doen wat er in bovenstaand artikel beschreven staat.

Anoniem: 47000 @t1mmy • 17 juni 2015 22:52

ik hoor steeds juist wel roepen dat het zo veilig is

Anoniem: 221563 @Anoniem: 398486 • 17 juni 2015 15:04

Tja, je kunt het ook van de andere kant bekijken. Er zijn relatief gezien zo weinig virussen/exploits etc voor OSX te vinden dat iedere variant die opduikt gelijk nieuwswaardig is. Als je iedere windows virus zou plaatsen kun je heel Tweakers ermee vullen.

Zo keek ik laatst ook een filmpje van iemand die malware op zijn linux bak had staan. Én hij had bewijst. "Kijk, hier zit het". Dat de betreffende malware specifiek voor windows was en niets kon op zijn linux bak sloeg die voor het gemak even over.

Feit blijft nog steeds dat het aandeel gebruikers op OSX en Linux in verhouding tot Windows gebruikers (lees, consumenten) vele malen lager is, waardoor het minder interresant is om daar virussen voor te schrijven. Relatief gezien is OSX dus veiliger. (Wel altijd een virusscanner installeren indien er nog geen op staat)

CivLord

@Anoniem: 221563 • 17 juni 2015 15:43

Klopt. Er zijn veel meer exploits voor Windows dan voor OSX. Maar omdat de gemiddelde Windows gebruiker weet dat hij een goede virusscanner nodig heeft en de updates goed moet bijhouden en de gemiddelde Mac gebruiker denkt dat hij onschendbaar is, is de gemiddelde Mac gebruiker dus veel bevattelijker.

ppl

Apple
Apple iOS
Apple Mac OS X

@CivLord • 17 juni 2015 22:16

Het probleem is dat de gemiddelde (Windows) gebruiker net als jij denkt dat ie qua security er is met alleen het installeren van een virusscanner. Dat je voor zowel de virusscanner als alle andere stukken software regelmatig updates moet installeren, je een goed wachtwoord moet gebruiken, niet naar bepaalde sites moet surfen, beter een adblocker kunt gebruiken (zeker gezien het feit dat advertentienetwerken steeds vaker slachtoffer zijn en malware serveren) en ga zo maar door wordt door heel veel gebruikers vergeten of ze weten het totaal niet. Hoe vaak ik wel niet Windows heb moeten opschonen omdat er troep op stond en daarbij van de gebruiker de gevleugelde uitspraak "ja maar ik heb toch een virusscanner?!" heb gehoord terwijl dat een trial van 30 dagen bleek te zijn...

De gemiddelde gebruiker is hetgeen wat het probleem is, niet het OS of het wel/niet geïnstalleerd hebben van een virusscanner. Er ontbreekt gewoon kennis en dat maakt zo'n persoon kwetsbaar. Niks beschuldigend of belerend aan, het is gewoon hoe het is. Dat betekent dat er voor degenen die wel de kennis hebben een taak is weggelegd (iets met educatie bijv...).

EquiNox @Anoniem: 221563 • 17 juni 2015 15:16

Mja, ik kan mijn Windows fileservers ook wel vol zetten met virussen, zolang het OS ze niet uitvoert is er weinig aan de hand. Ik heb dat Linux filmpje ook gezien, beetje jammer inderdaad.

valvy @Anoniem: 221563 • 17 juni 2015 19:55

Wat ook meespeelt is dat de settings bij os x vaak standaard veiliger zijn. Windows heeft standaard altijd administrator aan, os x en gnu/linux moet je altijd een wachtwoord invullen bij root..

[Reactie gewijzigd door valvy op 24 juli 2024 23:52]

vali @Anoniem: 221563 • 17 juni 2015 15:27

Feit blijft nog steeds dat het aandeel gebruikers op OSX en Linux in verhouding tot Windows gebruikers (lees, consumenten) vele malen lager is, waardoor het minder interresant is om daar virussen voor te schrijven. Relatief gezien is OSX dus veiliger. (Wel altijd een virusscanner installeren indien er nog geen op staat)

Dit was misschien vroeger zo, maar malware schrijvers willen steeds meer en meer geld hebben. Ze weten dat mac users graag iets meer geld uitgeven en daarom hebben ze cryptoware tegenwoordig ook compatible gemaakt met linux en osx. Het is tegenwoordig zo agressief dat het niet eens sudo su nodig heeft om je systeem te infecteren. Had het niet zo gek lang geleden getest op mijn afstudeerstage.

Het verspreid zich (mits het netwerk slecht beveiligd is) over het gehele netwerk en locken alles (servers, nassen, smartphones (android in dit geval), tablets en desktops). Ook had ik een klant die met utorrent los ging en ook zijn osx installatie naar de kl*te bracht.

Op mijn werk verkoop ik ook Apple en moet steeds meer klanten uit de waan helpen dat OSX zonder goede beveiliging niet veilig is(aangezien de ingebouwde virusscanner niet echt geweldig is).

[Reactie gewijzigd door vali op 24 juli 2024 23:52]

Anoniem: 221563 @vali • 17 juni 2015 15:34

Klopt, je merkt inderdaad dat er een verschuiving gaande is. Net zoals dat de verkoop van Mac's al een aantal jaar in de lift zit. Nog steeds is het aanbod van virussen nihil vergeleken met Windows, maar het worden er inderdaad steeds meer. En ze worden 'slimmer'...

vali @monojack • 17 juni 2015 16:33

Dan vertel jij je klanten onzin! Je hebt helemaal geen virusscanner nodig voor Apple producten. Het vreet resources en draagt niks bij aan de veiligheid

Blijf vooral in deze waan en blijf naïef en je zult vroeg of laat ook getroffen worden. Inhoudelijk ga ik niet op je reactie in, want jij weet het schijnbaar toch al allemaal.

Zou vooral geen word documenten van andere mensen openen, want zo gemakkelijk kan je systeem gelockt worden

(en ja als je openoffice draait ben je ook vatbaar, voordat je Microsoft de schuld geeft).

[Reactie gewijzigd door vali op 24 juli 2024 23:52]

Anoniem: 455646 @monojack • 17 juni 2015 20:45

_{Al 15 jaar zonder virusscanner en nooit last gehad van virussen of dergelijke.}

Juist en steeds vaker merk je zonder virusscanners juist NIET dat je een virus hebt.. zowel op OS X/Linux/Windows en Android.

monojack @Anoniem: 455646 • 17 juni 2015 20:49

gewoon je terminal af en toe gebruiken en je weet het ook wel.

Anoniem: 455646 @monojack • 17 juni 2015 20:53

Juist en dat is gevaarlijk... als leek weet je niet altijd wat je doet.
Dat is hetzelfde als cmd opstarten in Windows... ook met een simpele cmd commando kan je schade aanrichten, net als met terminal.

TheCapK @monojack • 18 juni 2015 09:54

Jij gaat uit van jouw eigen situatie, daarbij vergeet jij dat er genoeg mensen zijn die een Apple kopen zonder al die kennis.
De kans dat zij dus iets doen wat dus verkeerde reacties van hun computer tot gevolg heeft is vele malen groter dan wanneer jij dat zou doen.
De tijd dat alleen mensen met verstand van zaken een Apple kochten is al lang voorbij. Een virusscanner aanraden is dus niet eens zo slecht. En vertrouwen op die van Apple zelf: hoeveel mensen zou jij aanraden op windows defender te vertrouwen ipv een aparte virusscanner op hun PC te zetten?

vali @monojack • 17 juni 2015 19:31

Als je probeert op de man te spelen, zorg dan dat je eerst goed inleest in de materie. Ik heb nergens vermeld dat virussen die gericht zijn op Windows werken op osx. Het enige wat ik schrijf is dat criminelen steeds meer multiplatform hun malware schrijven. Dat jij geen malware hebt ontvangen in die 15 jaar wilt helemaal niks zeggen dat er geen malware voor OSX is. Zelf heb ik nog nooit iets op mijn linux en Windows bak gekregen, betekend dit dat er voor deze systemen geen virus/cryptoware of malware is? Nee. Sterker nog, ik heb in een poc een osx systeem gelockt zien worden waarvan ,door jou aangeraden virusscanner, helemaal niks detecteerde en tegenhield.

Je hoeft niks te geloven wat ik hierboven schrijf, maar probeer niet een sneer uit te halen dat ik niet weet waar ik over schrijf.

vali @monojack • 18 juni 2015 00:50

Zou eens beginnen met eens goed zoeken op internet. Als je niet zo arrogant was geweest had ik je erbij geholpen, maar jij weet het toch allemaal zo goed.

Als een virus of malware zich in het wild verspreid dan zal de standaard virus scanner die detecteren indien die niet in het wild verspreid is zal die dat niet detecteren net zoals de virusscanners die jij je klanten probeert aan te smeren.

Was het allemaal maar zo rooskleurig als jij het beschrijft. Je moet wel serieus heel erg naïef zijn als je denkt dat malware schrijvers niet inzetten op devele zero day exploitss die Apple de laatste tijd veel meer heeft met OSX (en ook met IOS). Jij denkt dat het zelden voorkomt, ik kom het steeds meer tegen bij de normale consument. Die denken net als jij, ik gebruik Apple en ik ben veilig.

Toen iOS nog veel groter was dan Android had Android al last van duizenden virussen en iOS amper een handvol.

Ah dus IOS heeft wel virussen, der net zei je van niet? Dat is vreemd

[Reactie gewijzigd door vali op 24 juli 2024 23:52]

Wildfire

@monojack • 17 juni 2015 22:27

Geef nou eens gewoon toe dat het feit dat er voor de Mac weinig virussen zijn niet primair komt doordat het supermegaveilig zou zijn, maar primair omdat de userbase gewoonweg nog te klein is waardoor de virus/malwaremakers zich nog niet volledig op die markt hebben gestort.

Je zult het vanzelf wel meemaken. Macs worden steeds populairder, ergo wordt het steeds interessanter om er virussen en malware voor te maken met als gevolg dat uiteindelijk op Macs ook gewoon veel virussen en malware zal opduiken.

Maar goed... discussie is onmogelijk hier, want alles wat ook maar enigszins anti-Apple klinkt wordt door jou meteen in een zwart gat stopt zodat je het kunt negeren.

jdh009 @Anoniem: 398486 • 17 juni 2015 14:49

Want het merendeel van de Andriod devices draait natuurlijk de laatste versie? Hier komen ook regelmatig bugs/lekken langs. Volgens mij moet je er gewoon van uit gaan dat beide kwetsbaar zijn en je gedrag als gebruiker daar op aanpassen. Als de ene OS lekken heeft betekend het nog niet dat de ander het niet heeft. Het is software gemaakt door mensen, ze maken fouten en na verloop van tijd is alles te hacken.

[Reactie gewijzigd door jdh009 op 24 juli 2024 23:52]

bbob

Netwerk en systeembeheer

@jdh009 • 17 juni 2015 15:19

android is nog het meest onveilig.
Android is google maar updates moet je fabrikant doen. Die doen dat 1 of 2 jaar en dan heb je pech gehad.
Google aanspreken nee de fabrikant moet het doen.

Windows was natuurlijk altijd de pispaal, onveilig bugs.
Apple wist door het kleine marktaandeel weinig aandacht te krijgen voor bugs.
Maar zie daar des de groter het marktaandeel des te meer mensen er naar kijken en natuurlijk komen er bij apple ook bugs voor.
Alle software die door mensen geschreven is bevat fouten.
Steve jobs mocht voor sommigen dan een soort god zijn, ook dat maakt de software van apple niet foutloos.

Anoniem: 22438 @bbob • 17 juni 2015 16:01

Ik snap dan ook nog steeds niet waarom Android niet gewoon kan worden geüpdatet zoals dat bij Windows ook kan.

Mogelijk dat dit te maken heeft met de partitionering van Android toestellen die blijkbaar moeilijk aan te passen is zonder allerlei gevolgen van dien.

Uiteraard heeft Apple net als Microsoft en Google bugs in de software zitten. Ik word altijd een beetje moe van Apple bezitters die mij proberen te overtuigen dat hun computer WEL veilig is en dat slechte Windows niet. Hoezo naïef?

Ook zeggen ze vaak dat Apple computers zoveel stabieler zijn en sneller. En dan vergelijken ze hun ex Windows Laptop van 500 euro die vol staat met spyware en andere rotzooi omdat ze "gratis" software moesten downloaden, met een 1500 euro kosten de laptop waar bijna geen spyware op staat, alleen al omdat "gratis" software voor de Mac lastiger te vinden is.

En dan het eeuwige fabeltje dat een Mac grafisch beter is dan een Windows computer. Yep dat was waar in de jaren 80 van het vorige millennium !!!

Enfin, alle computers hebben lekken en zijn in principe onveilig. Het is belangrijk om natuurlijk goede anti virus software te hebben, maar met name ook je gezond verstand te gebruiken en geen troep te downloaden of naar verdachte websites te gaan.

blouweKip @Anoniem: 22438 • 17 juni 2015 17:49

Ik snap dan ook nog steeds niet waarom Android niet gewoon kan worden geüpdatet zoals dat bij Windows ook kan.

Eeuh,dat kan gewoon, net als bij windows.
Je bedoeld waarschijnlijk aangepaste android versies van bepaalde fabrikanten, iets wat niet eens bestaat bij iOS en windows (beide immers gesloten systemen- iets wat ik persoonlijk een zeer groot nadeel vind).

cavey @Anoniem: 22438 • 18 juni 2015 09:07

Heeft eerder met de verscheidenheid aan CPU's, chipsets etc te maken. Zeker als er een kernel update moet plaatsvinden. Happy joy. Wil jij een enorme kernel/modules op je android toestel zetten zodat elk uitgegeven editie mee kan doen?

Dan kom je nog bij de verscheidenheid aan grafische chips en bijbehorende drivers. Vaak zijn deze ook nog allemaal closed binaries die in de kernel gehangen worden.

Nope, dat is het nadeel van android: de versnippering (probeer maar eens een recente android build te krijgen voor een random Mediatek equiped toestel van 1 jaar oud).

livePulse @Anoniem: 22438 • 17 juni 2015 16:35

Ook zeggen ze vaak dat Apple computers zoveel stabieler zijn en sneller. En dan vergelijken ze hun ex Windows Laptop van 500 euro die vol staat met spyware en andere rotzooi omdat ze "gratis" software moesten downloaden, met een 1500 euro kosten de laptop waar bijna geen spyware op staat, alleen al omdat "gratis" software voor de Mac lastiger te vinden is.

En hier noem je al gelijk het grote verschil. Een Mac vol spyware zul je nergens aantreffen omdat er geen spyware is dat zich, zonder dat de gebruiker het doorheeft, installeert op de computer. Dit in tegenstelling tot Windows.
De malware die er tot nu tot is kan alleen worden geïnstalleerd met toestemming van de gebruiker. Je bent wel een rund als je daarin trapt.
En er is trouwens genoeg gratis software voor de Mac dus ik weet niet waar je deze wijsheid vandaan haalt...

En dan het eeuwige fabeltje dat een Mac grafisch beter is dan een Windows computer. Yep dat was waar in de jaren 80 van het vorige millennium !!!

Dat was algemeen zo in de grafische wereld. Niet in andere branches op film na waarschijnlijk maar dat versta ik ook onder grafische branche. Verder ben ik het er nog steeds mee eens dat Macs nog steeds grafisch in zijn algemeenheid beter zijn dan Windows.

Enfin, alle computers hebben lekken en zijn in principe onveilig. Het is belangrijk om natuurlijk goede anti virus software te hebben, maar met name ook je gezond verstand te gebruiken en geen troep te downloaden of naar verdachte websites te gaan.

En zo is het maar net!

FastPinguin @livePulse • 18 juni 2015 11:20

En hier noem je al gelijk het grote verschil. Een Mac vol spyware zul je nergens aantreffen omdat er geen spyware is dat zich, zonder dat de gebruiker het doorheeft, installeert op de computer. Dit in tegenstelling tot Windows.
De malware die er tot nu tot is kan alleen worden geïnstalleerd met toestemming van de gebruiker. Je bent wel een rund als je daarin trapt.
En er is trouwens genoeg gratis software voor de Mac dus ik weet niet waar je deze wijsheid vandaan haalt...

Vanaf Windows 7 is dit ook niet meer mogelijk onder Windows door UAC. Ik heb nog nooit spyware/adware gehad, omdat ik goed oplet waar ik toestemming voor geef. Helaas zijn er een hoop mensen die Ja/Accepteren zouden antwoorden op de vraag: Wilt u nu spyware en malware installeren?

Ik zie het vaak genoeg bij gratis programma's dat mensen gewoon op accepteren drukken tijdens de installatie voor adware en dan met drogen ogen vertellen dat ze er niets van snappen waar alle die toolbars vandaan komen.

Natuurlijk zijn er 0-day lekken, maar de kans dat je daar tegenaanloopt is nihil. Zoals dit artikel aangeeft zit er al heel lang een lek in en niemand die hiermee tot nu toe geraakt is.

Cergorach @Anoniem: 398486 • 17 juni 2015 15:29

Toch jammer dat mensen altijd roepen dat OSX en iOS veilig is, terwijl elke 2 weken wel ernstige bugs worden gevonden die er misschien al jaren uit hadden kunnen zijn, volgens mij is Android langzamerhand veiliger.

Iedereen die roept dat een OS 'veilig' is begrijpt het verkeerd, iOS is veiliger dan Android omdat het veel meer dicht getimmerd is voor de gebruiker. OSX was niet zo zeer veiliger, als dat het een minder groot doelwit was. In dit geval moet de gebruiker alsnog een applicatie downloaden die geïnfecteerd is en door de controle van Apple heen is, de onderzoekers laten zien dat dit kan. Maar je moet die gebruiker nog wel zover krijgen die app te downloaden en dat is altijd een gebruikers issue. Je kan de gebruiker ook zover krijgen zijn iDevice te jailbreaken en dan ligt het meteen helemaal open...

SuperVeloce 17 juni 2015 14:47

En al die Apple gebruikers altijd maar zeggen, iOS MacOS is zo stabiel, geen virussen etc...
komen toch vaak genoeg meldingen van fouten in het OS

Vexxon @SuperVeloce • 17 juni 2015 14:51

Er is hier zelfs beweerd door iemand dat zij een systeembeheerder die een virusscanner op een OSX systeem zou willen installeren zouden ontslaan. Want de virusscanners voor OSX scannen alleen maar op Windows-virussen

...
Een dergelijke houding tegenover malware en virussen is toch behoorlijk vreemd te noemen en dat noemt zichzelf tweaker.
Nu krijgen we natuurlijk de dooddoener dat er voor Windows vele malen meer virussen bestaand dan voor OSX.

[Reactie gewijzigd door Vexxon op 24 juli 2024 23:52]

Dreamvoid @Vexxon • 17 juni 2015 15:07

Dat klopt niet, de meegeleverde malware scanner van OS X (XProtect) scant ook op een hele hoop OS X malware/trojans.

Vexxon @Dreamvoid • 17 juni 2015 15:12

Dat het niet klopt weet ik wel zeker, ik heb die bewering niet zelf verzonnen. Het was een serieuze reactie hier op deze site:

Volgens mij scannen de meeste OSX virusscanners alleen maar op windows virussen. Dus ja die heb je niet nodig. Een systeembeheerder die in mijn bedrijf zou aankomen met een virusscanner voor OSX zou IK regelrecht ontslaan, want dan snap je bepaalde dingen nog niet helemaal.

bron

ppl

Apple
Apple iOS
Apple Mac OS X

@Vexxon • 17 juni 2015 22:02

Kortom, het bericht ligt dus iets genuanceerder dan je hier zelf verwoorde. Een systeembeheerder die lukraak een virusscanner ergens op installeert is iemand waar je inderdaad je vraagtekens bij moet zetten. Lukraak iets doen geeft nou niet bepaald de indruk dat iemand zijn kennis heeft gebruikt en een weloverwogen beslissing heeft genomen.

Bij OS X scanners moet je goed opletten omdat er inderdaad een aantal zijn die alleen op Windows items scannen. Daar heb je alleen wat aan als je graag je eigen files wilt scannen voor Windows gebruikers (oftewel hun een dienst doen danwel voorkomen dat je bij die groep afgaat als een gieter...dit is overigens zeer discutabel, jij bent immers niet degene die voor Windows kiest, dat is de ander dus waarom zou je dan zijn problemen moeten oplossen?...maak dus de afweging voor jezelf). Gelukkig zijn de meeste scanners in staat om ook een aantal OS X zaken te scannen. OS X zelf heeft daar in de basis ook al wat voor in de vorm van Xprotect wat je kunt vergelijken met wat er tegenwoordig in Windows 8.1 zit. Daardoor heb je niet per se een additionele virusscanner nodig (de meesten scannen toch exact hetzelfde als Xprotect plus de Windows zaken). Afgezien hiervan levert een virusscanner op een computer (ongeacht het OS) ook een bepaalde vertraging op. Dat hoeft geen probleem te zijn maar er zijn een aantal situaties waarin dit absoluut niet gewenst is (met name lab opstellingen waar men metingen mee doet).

Btw, de mensen die roepen dat Macs geen virussen e.d. hebben zijn tegenwoordig eerder de mensen die even moeten opmerken dat een Mac ook security issues kent. Net zoals bij Windows en andere operating systems er een select groepje is die vind dat een virusscanner overbodig is, bestaat dat groepje bij OS X ook. Er zijn bepaalde principes binnen een OS die het wellicht op bepaalde vlakken iets veiliger maken dan een ander OS maar daar is alles wel mee gezegd. Uiteindelijk is security nog altijd een pak aan maatregelen en zeer zeker niet alleen maar ff een virusscannertje installeren.

Weten waar je mee bezig bent is het kenmerk van iemand die z'n vak verstaat. Ook bij systeembeheer. De houding dat je overal een virusscanner op moet hebben is er eentje die zeer bedenkelijk is en waarbij je zeker wel mag afvragen of de persoon weet waar ie mee bezig is of puur handelt uit paniek/paranoia/omdat het hem ooit zo is geleerd. Bij die laatste 3 is het niet zo raar dat je dan de laan uit wordt gestuurd. Degene waar jij nu naar verwijst reageert op iemand die de volgende uitspraak deed:

En sorry, maar als je serieus op een kantoor werkt waar ze geen virusscanners geinstalleerd hebben dan zou ik de systeembeheerder ontslaan, want dat is echt van de zotten.

Ondoordacht en veel te kort door de bocht. Zou je zo'n persoon je security/ICT systemen toevertrouwen of heb je liever iemand die kan onderbouwen waarom er geen virusscanner wordt gebruikt?

FIFA HENRY 14 @Vexxon • 17 juni 2015 15:05

En hoe komt dat ook alweer?
Juist 80% gebruikt windows haha.
je bent nergens veilig en toch zeker niet op een computer

Feanathiel @Vexxon • 17 juni 2015 15:16

Want de virusscanners voor OSX scannen alleen maar op Windows-virussen ...

En stel.. dat is waar (betwijfel ik, maar toch), doe dan een lol en zet het er toch op voor andere gebruikers die toch Windows willen gebruiken. In dat geval stuur je dan geen virussen door die wellicht niet op 'jouw' systeem effect hebben, maar wellicht wel op de rest van de wereld.

Dan is de wereld toch weer wat veiliger. Een beetje eigenbelang anders.

[Reactie gewijzigd door Feanathiel op 24 juli 2024 23:52]

EquiNox @SuperVeloce • 17 juni 2015 14:58

Iedereen die beweert dat zijn/haar gemaakte/gebruikte software niet vatbaar is voor virussen, heeft een steekje los. Geldt zowel voor Windows/OSX/Linux gebruikers.

Daarnaast is het te prijzen dat deze ontwikkelaars het lek meer dan een half jaar geheim hebben gehouden op verzoek van Apple. Jammer dat Apple deze periode niet heeft benut om het gat te dichten.

ikweethetbeter @EquiNox • 17 juni 2015 15:18

Als je in jouw verhaal "virus" vervangt door "malware", dan heb je gelijk. En helemaal je 2e alinea, daar laat Apple kansen liggen. Als de claim van de onderzoekers echt is tenmiste...

EquiNox @ikweethetbeter • 17 juni 2015 15:20

Vage scheiding inderdaad tussen virussen en malware... je zou beter 'exploits' kunnen zeggen eigenlijk.

BoringDay @EquiNox • 17 juni 2015 18:47

Weet je wel wat een virus is? want dit is helemaal geen virus, het is een vage demo waarvan ik niet bepaald warm wordt.

Anoniem: 16328 @SuperVeloce • 17 juni 2015 15:30

Net als bij Linux komen er allerlei lekken aan het licht waar je als gebruiker niets tegen kunt doen. Dat is eigenlijk nog veel erger dan Windows waarbij je moet opletten en altijd een up-to-date virusscanner moet hebben. Deze lekken in OSX kun je als gebruiker niet dichten. Als je dan ook nog een bedrijf als Apple hebt wat een half jaar niets onderneemt dan ben je als gebruiker de sigaar.

blouweKip @Anoniem: 16328 • 17 juni 2015 17:56

Hetzelfde geld voor windows,ook daar heb je vaak maar te slikken dat er 0-day exploits inzitten die vaak zonder problemen gexploit kunnen worden op systemen met virusscanners.

Belangrijkste bij dit soort zaken lijkt me de aanvalsvector, ik heb liever een ernstige exploit in linux die in 1 a 2 dagen word opgelost en praktisch niet te exploite valt dan een minder ernstige exploit in windows die laagdrempelig te misbruiken is en tot patchday te misbruiken blijft.

Impact lijkt me belangrijker dan blij te kunnen zeggen dat je platform minder "bugs" heeft in absolute zin.

z1rconium @SuperVeloce • 17 juni 2015 17:09

Virussen (als in de definitie ervan) voor OSX bestaan ook niet.

Vickiieee 17 juni 2015 14:51

Wauw. Dit is wel groots zeg. En niet zomaar een probleem ook niet. Er zijn hierbij dus meerdere zeer kwalijke zaken aan het licht gekomen:

- AppStore wordt dus niet (goed) genoeg gecontroleerd om dit soort apps schijnbaar tegen te houden;
- Apple heeft een half jaar de tijd om hier mee aan de slag te gaan, maar doet hier niets mee?;
- Het is een probleem dat een ontzettende hoeveelheid (van de geteste) apparaten's treft, maar liefst 88 (!) procent!

Op zich klinkt het veilig opslaan van belangrijke data dus slim bedacht door Apple, maar deze 'hack' bewijst dus aan de andere kant dat als het mandje lek is, het ook meteen gigantisch lek is.

Edit: apparaten --> app's.

[Reactie gewijzigd door Vickiieee op 24 juli 2024 23:52]

Anoniem: 601896 @Vickiieee • 17 juni 2015 15:12

Je moet wel goed, en kritisch lezen:

- Het is een probleem dat een ontzettende hoeveelheid (van de geteste) apparaten treft, maar liefst 88 (!) procent!

Niet 88% van de apparaten, maar 88% van de apps is kwetsbaar.

Volgens de onderzoekers bleek uit een steekproef dat circa 88 procent van onderzochte OS X- en iOS-apps op die manier aangevallen kan worden.

mashell @Anoniem: 601896 • 17 juni 2015 16:15

Niet 88% van de apparaten, maar 88% van de apps is kwetsbaar

Als 1 van die apps een standaard meegeleverde van Apple is dan kan het met 88% van de apps dus 100% van de devices betreffen. Best wel beangstigend.

Anoniem: 601896 @mashell • 17 juni 2015 16:17

Tegelijk als het de meegeleverde appd de 'calculator' is dan is de impact weer relatief klein.

Anoniem: 679448 @Vickiieee • 17 juni 2015 15:15

@Vickiieee

"hoeveelheid (van de geteste) apparaten treft, maar liefst 88 (!) procent! "

88% van de apps bedoel je denk ik...?

[Reactie gewijzigd door Anoniem: 679448 op 24 juli 2024 23:52]

ll roel j 17 juni 2015 15:49

Ik vraag mij af, heeft WatchOS hier ook last van? WatchOS is natuurlijk nog niet lang op de markt (korter dan 6 maanden) en is gekoppeld met je iphone en mac.

Kan hier niets over vinden

BoringDay 17 juni 2015 18:44

Te vage hack.
- token in password veld?
- hoe zijn ze ingelogd? user? admin? root?
- je moet blijkbaar ingelogged zijn met de iCloud account en dit gebeurd lokaal?
- ze maken zelf een item aan? zie geen reeks bestaande items aan het begin

Echter zie ik niet een bestaande sleutelhanger item waarvan ze het wachtwoord ontfutselen.
Misschien moeten ze met een duidelijke demo komen, dit zegt bar weinig nog.

[Reactie gewijzigd door BoringDay op 24 juli 2024 23:52]

WhatsappHack

Apple
Netwerk en systeembeheer
Apple iOS

17 juni 2015 19:32

Zo konden zij via de cross-app resource access attack-methode wachtwoorden en tokens voor iCloud uit de keychain - een 'kluis' voor het gedeeld opslaan van gevoelige data binnen het besturingssysteem - halen.

Volgens de onderzoekers hebben zij hun bevindingen, die zij als zeer ernstig kwalificeren, in oktober vorig jaar bij Apple gemeld.

Het is hier al genoemd, doch in een beetje ongenuanceerde context...
Ook dit deed mij meteen denken aan the fappening.

Daar was toegang verkregen tot honderden tot duizenden iCloud accounts, maar was er geen "braak op de servers" te zien.
Nee, als het stuk voor stuk legitieme logins waren van "de gebruiker": dan registreert dat niet bepaald als hack, nee. Dat lijkt me ook...
Maar dat wil niet zeggen dat het er niets mee te maken heeft... Het lijkt me zelfs zeer plausibel, zeker gezien het dus al maanden bekend is.
Hoop dat de onderzoekers daar niet, indirect, iets mee te maken hebben.

Als dit de vector is... Bleh.

Daarmee blijven de huidige versies van iOS en OS X nog steeds kwetsbaar voor de beschreven veiligheidsproblemen.

Fijn.

Een mega gapend gat, ruim 9 maanden de tijd om het te fixen: en nu nog steeds niets kunnen tonen?
Hier laat Apple echt keihard steken vallen. 9 maanden voor een lek waar allerlei wachtwoorden van je klanten gejat kunnen worden, waarmee toegang verkregen kan worden tot backups vol met alle data (contacten, iPhone instellingen, alle foto's, SMS berichten, WhatsApp berichten, etc.) voor een ieder die reservekopietjes maakt op iCloud (en dat zijn heeeeeel erg veel mensen, helaas.) is onacceptabel.

Jammer dat de onderzoekers niet meteen toen die 6 maanden om waren druk zijn gaan zetten op Apple.
Hopelijk schudt t mensen weer even wakker: niet teveel op je telefoon laten staan, en "de cloud" vermijden als de pest tenzij ie private is.

Anoniem: 378762 17 juni 2015 15:04

Zo, dan is deze discussie gelijk van de baan dat Apple waterdichte software maakt. Gek van die mensen welke Apple beschermen en beweren dat hun software wel veilig is. Ieder bedrijf heeft wat gelukkig.

ikweethetbeter @Anoniem: 378762 • 17 juni 2015 15:15

Niemand maakt foutvrije software, dus ook Apple niet.

Het is wel kwalijk dat Apple hier een half jaar niks mee gedaan heeft, als de claim van de onderzoekers echt is.

ppl

Apple
Apple iOS
Apple Mac OS X

@Anoniem: 378762 • 17 juni 2015 22:04

Die discussie is al jaren van de baan: https://support.apple.com/en-us/HT201222
Lijstje met security issues dat teruggaat tot in 2003. Raar dat er nog altijd mensen zijn die denken dat er een discussie is...

Op dit item kan niet meer gereageerd worden.

Onderzoekers krijgen malware die wachtwoorden steelt in App Store iOS en OS X

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: