Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Applicaties voor Mac onveiliger dan OS X

Applicaties voor Mac onveiliger dan OS X

Door René Wichers, donderdag 27 juli 2006 13:20
Bron: Kaspersky, views: 16.643

Malware voor Apples OS X-platform is nog altijd zeldzaam, maar sinds in februari van dit jaar de Leap.A-worm werd ontdekt, is het aureool van onaantastbaarheid van het besturingssysteem verleden tijd. De virusbestrijders van Kaspersky onderzochten de kwetsbaarheden van de Mac en kwamen tot een opmerkelijke conclusie: hoewel het besturingssysteem steeds veiliger wordt, krijgen kwaadwillenden steeds meer mogelijkheden om beveiligingsfouten in applicaties uit te buiten. Vooral Quicktime blijkt vatbaar voor infecties: in de eerste helft van vorig jaar werd één exploiteerbaar lek gevonden, maar in de eerste helft van dit jaar werden zestien nieuwe gaten ontdekt. Het is dan ook in toenemende mate onverstandig om op de onkwetsbaarheid van Apples te vertrouwen.

OS X Tiger-omdoos In OS X werden dit jaar 24 lekken geïdentificeerd, tegen 38 stuks in dezelfde periode in 2005. Daar staan niet alleen fouten in Quicktime, maar ook in Safari en Mail tegenover. De laatste twee leverden elf aanvalsmogelijkheden op, waar er vorig jaar maar twee te noteren waren. Overigens is het niet alleen Apple die van de gevonden fouten last heeft: zeven lekken in Suns Java VM leverden op alle platformen waar die software op draait, beveiligingsproblemen op. Dat maakt het er voor Apple echter niet veiliger op. Het is slechts een kwestie van tijd voordat de lekken geëxploiteerd zullen worden, denkt Kaspersky. Virusschrijvers zijn tegenwoordig uit op geld, en als het Apple-platform maar populair genoeg wordt, zorgen de wetten van de vrije markt er vanzelf voor dat er kwaadaardige code op de Macs wordt losgelaten.

OS X-vulnerability's 2005/2006
Volgende 14:33
Vorige 13:15

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 58 reacties zichtbaar580 Off-topic / Irrelevant: 55 reacties zichtbaar55+1 On-topic: 49 reacties zichtbaar49+2 Informatief: 24 reacties zichtbaar24+3 Must-read: 10 reacties zichtbaar10
«  1  2  3  »

Door ultimasnake, donderdag 27 juli 2006 13:40

Score: 3
Dat zeg je eigenlijk fout, er zijn minder ontdekt dan in windows zijn ontdekt.

Het aantal fouten op de mac kan gelijk zijn of zelfs maar dan windows. Alleen zoals bovenstaand word vermeld is wegens geld redenen windows populairder en zijn mensen meer aan het zoeken naar exploits ;)

Door worldcitizen, donderdag 27 juli 2006 13:30

Score: 3
Ik vindt dit wel grappig. Onder linux zouden alle applicatie die bij de distributie geleverd worden als OS gezien worden.

Bij windows hoort dit bij het OS: IE, Outlook, mediaplayer. De exploits worden ook zo geteld.

Bij OS X wordt zelfs itunes, safari en quicktime niet meegeteld terwijl ze wel bij OS X meegeleverd worden.

Door Icekiller2k6, donderdag 27 juli 2006 13:36

Score: 2
mee geleverd ja geintegreerd in neen.

Je kunt bij OS x het gewoon verwijderen..

Bij windows gaat dat nog niet echt.. bij msn messenger moet ik nog altijd IE gebruiken..

Bij linux heb je wel gelijk...

Door The - DDD, donderdag 27 juli 2006 14:00

Score: 2
Mwoah, Quicktime player is op OSX ook gewoon een frontend voor de media meuk in een Apple framework.

Door RM-rf, donderdag 27 juli 2006 14:34

Score: 3
Klopt Quickime is zelfs een deel van de 'lagen' in Mac OS X:
bovenop de kernel liggen de Quartz, Quartz3D/QuartzExtreme, Carbon, Cocoa en vervolgens de interface-laag Aqua...

Ik denk dat als men het over bugs in de Quicktime OS-laag heeft men het gewoon heeft over OS-gerelateerde bugs:
En Bugs in de applicatie Quicktime enkel gaan over de Player zelf, hoe die files opent en afhandelt.

Door JamesWest, donderdag 27 juli 2006 15:49

Score: 2
Bij Linux heb je geen gelijk. Sterker nog "linux" is geen OS, het is een kernel.

Zeg nu GNU/Linux dan heb je wel een OS... of Suse of RedHat etc...

Door BezurK, donderdag 27 juli 2006 16:10

Score: 2
Maar in die zin heeft hij gelijk, dat als men over "linux" praat dat men wel degelijk de complete distro inclusief meegeleverde apps praat. Of dat nu terecht is of niet

Door mashell, donderdag 27 juli 2006 20:36

Score: 1
Sterker nog "linux" is geen OS, het is een kernel.
Wat betreft naamgeving heb je gelijk, maar het is natuurlijk wel zo dat bij linux er zoveel in de kernel gepropt is wat daar niet echt in thuis hoort (HW drivers, filesystemen etc) dat de linux "kernel" een echt OS is.
Als MS-DOS een OS was dan is de linux kernel dat zeker.

Door Jungian, donderdag 27 juli 2006 21:11

Score: 1
De linux-kernel is monolitisch.
Ga maar even lezen :
http://en.wikipedia.org/wiki/Linux_kernel

Door onox, vrijdag 28 juli 2006 00:52

Score: 1
Volgens mij wordt met een besturingssysteem wel degelijk de kernel bedoeld. Een besturingssysteem zorgt ervoor dat programma's makkelijk hun werk kunnen doen. Linux (de kernel) is gewoon ook een systeem dat voor de besturing zorgt en het mogelijk maakt dat programma's uitgevoerd kunnen worden. Veel mensen bedoelen echter het hele pakket als ze over een besturingssysteem praten.

Door merethan, vrijdag 28 juli 2006 18:59

Score: 1
Volgens mij wordt met een besturingssysteem wel degelijk de kernel bedoeld. Een besturingssysteem zorgt ervoor dat programma's makkelijk hun werk kunnen doen. Linux (de kernel) is gewoon ook een systeem dat voor de besturing zorgt en het mogelijk maakt dat programma's uitgevoerd kunnen worden.
Zelfs dat kun je niet met de Linux kernel alleen.
Zonder een shell als Bash of sh kun je die kernel geen instructies geven.

In tegenstelling tot MSDOS, waar de commandline wel vanuit de kernel gedraaid wordt, is bij Linux dus zelfs de commandline een programmatje net als ieder ander.

Omslagtig? mischien, maar zo kun je wel de commandline shell kiezen die JIJ het beste vind.

Tools, not policy.

Door jasperwillem, donderdag 27 juli 2006 23:01

Score: 0
Bij MSN is het niet verplicht IE te gebruiken, er zijn al plugins beschikbaar waardoor standaard geopend wordt in de default browser.

Door sigtyr, vrijdag 28 juli 2006 11:11

Score: 1
Worldcitizen zijn opmerking is terecht...
Je zal bijvoorbeeld niet lezen: "Applicaties voor Windows onveiliger dan Windows NT 5.0".

Elk besturingssysteem is kwetsbaar door de applicaties die erop draaien, heeft niets te maken met OS X of Windows. Zie laatste zin van het artikel.

En het onderscheid "meegeleverd of geintegreerd" is zever. De gemiddelde eindgebruiker zal Quicktime noch Safari vervangen door een ander programma dus zal evengoed blootgesteld worden.

Door fredmatrack, donderdag 27 juli 2006 13:37

Score: 3
Je mag niet uit het oog verliezen dat je bijvoorbeeld Internet Explorer niet uit je OS kan halen. Idem voor Mediaplayer.
Bij OS X kan je perfect de browser, het mailpakket, QuickTime,... uit je OS halen zonder dat er andere dingen weer niet gaan werken.

Verder denk ik dat dit artikel zeker waar is en dat we niet echt kunnen spreken van reclame voor het eigen bedrijf. De feiten zijn er en daar kunnen we niet omheen kijken.

Op zich is het niet slecht dat de gaten worden gevonden én gedicht. Op die manier wordt je systeem echt dichtgetimmerd en krijg je op den duur een quasi! volledig veilig systeem. Het blijft echer iets menselijk en dus zal het altijd fouten bevatten.

Door bartvb, donderdag 27 juli 2006 13:41

Score: 1
Klopt wat betreft Mail.app e.d. maar Quicktime volledig verwijderen dat gaat je niet (fatsoenlijk) lukken ben ik bang. Fijne indicatie voor de mate van integratie van QT in het OS is het feit dat er altijd een restart nodig is na een update van QT :(

Door Gustaaf437, donderdag 27 juli 2006 14:06

Score: 2
De core-engine en de componenten van QuickTime zijn geïntegreerd in het systeem. De player is gewoon te verwijderen, de rest niet.

Door The - DDD, donderdag 27 juli 2006 14:06

Score: 2
Alsof dat voor Safari en Mail niet geldt? Ja in de release notes staat het als een WebKit update.

Waar denk je dat alle HTML rendering door gedaan wordt op OSX? (Dashboard, Mail, Safari, iWork, iLife, etc etc...)

Vanuit de techniek gezien is het integreren van een render engine in je OS een volstrekt legitieme keuze. Ik heb persoonlijk ook geen probleem met het feit dat de render engine als COM objecten leeft in Windows. Je kan Safari van verwijderen OSX net zo goed als IE verwijderen kan van Windows. De front-end/gebruikers applicatie krijg je wel weg. En je kan prima een andere standaard browser instellen. Maar WebKit krijg je net als de IE Com objecten niet weg zonder je OS om zeep te helpen.

Door The - DDD, donderdag 27 juli 2006 14:03

Score: 0
Denk niet dat je WebKit zomaar uit OSX kan slopen.

WebKit is de KHTML render engine die als een framework onderdeel uitmaakt van OSX. Mail.app en Safari zijn daar beiden hartstikke van afhankelijk voor de rendering van HTML. En zo nog wel meer applicaties.

Iedereen vind Microsoft altijd als bedrijf erger dan Apple. Maar Apple is net zo'n evil empire als Microsoft. Apple is net zo hard op winst uit als Microsoft.

Door fredmatrack, donderdag 27 juli 2006 14:09

Score: 2
Je kan die dingen perfect uit het OS halen. Echter, de applicaties die ervan gebruik maken, zullen dat niet meer werken. Overigens niet meer dan logisch.

Je kan perfect FireFox installeren en Thunderbird als mailclient gebruiken en de volledige webkit en -framework verwijderen van je systeem. Apple maakt het je echt niet moeilijk daarin.

Uiteraard zijn er enkele elementaire frameworks die je nodig hebt om iets op je scherm te laten zien. Het verschil bij Windows echter is dat OS X veel meer in lagen is geprogrammeerd en op die manier dus logischer in elkaar steekt. Je kan veel makkelijker aan alles aan zonder in een kluwen zoals regedit te moeten duiken. OS X = XML!

Door johnbetonschaar, donderdag 27 juli 2006 15:25

Score: 2
Iedereen vind Microsoft altijd als bedrijf erger dan Apple. Maar Apple is net zo'n evil empire als Microsoft. Apple is net zo hard op winst uit als Microsoft.

Ja, want elk bedrijf dat winst probeert te maken is evil |:(

En een HTML rendering engine bij je OS leveren welke door meerdere applicaties gebruikt wordt is al helemaal schandalig evil |:( |:(

Door Allerbe, donderdag 27 juli 2006 19:24

Score: 2
Bij OS X wordt zelfs itunes, safari en quicktime niet meegeteld terwijl ze wel bij OS X meegeleverd worden.
Niet meegeteld als deel van OS X? Dan toch alleen door door Kaspersky in dit artikel. Apple neemt ze (uiteraard) gewoon mee in haar OS bug fixes.

Overigens zijn Sophos en Symantec een stuk positiever over de veiligheid van de Mac:

http://www.symantec.com/e...prise_mac_os_x_virus.html
http://www.sophos.com/pre...ecurityreportmid2006.html

Als ik heel wantrouwig was (en dat ben ik...) dan zou ik zeggen dat Sophos en Symantec wel beveiligingsapplicaties voor de Mac hebben en Kaspersky niet, en dat Kaspersky klanten verliest als ze overstappen op OS X...

Macs zijn niet immuun. Maar er zijn nog geen geslaagde exploits 'in the wild' geweest, en de basis van het systeem zoals het opgeleverd wordt is goed doordacht: admin password dat op belangrijke momenten gevraagd wordt, read only system folder, ingebouwde firewall aan.

Verder krijg je een waarschuwing als je een applicatie voor de eerste maal gebruikt, en een waarschuwing als je een applicatie downloadt. Niet irritant veel OK boxes, maar net genoeg om de ergste shit buiten de deur te houden.

Microsoft heeft het in haar Vista beta ook geprobeerd, maar dat leidde tot 2 OK boxes en een Password box alleen al om een SHORTCUT van de desktop te verwijderen! Ze (Microsoft) zullen het uiteindelijk echt wel een keer goed krijgen (dit was per slot van rekening een beta), maar eerlijk is eerlijk: Apple loopt op dit terrein (nog) voor.

Door Bosmonster, donderdag 27 juli 2006 13:30

Score: 1
Tja zoals verwacht. De interesse voor mensen om malware te maken voor een systeem ligt in het feit hoeveel mensen het systeem gebruiken. En Mac OSX wordt dus steeds interessanter om lekken voor te vinden en uit te buiten.

Stukje schijnveiligheid was het altijd al als je het mij vraagt.

Door srblackbird, donderdag 27 juli 2006 13:33

Score: 1
Ja, en hoeveel echte virussen zijn er voor OS X in het wild ?

Door GoBieN-Be, donderdag 27 juli 2006 13:35

Score: 1
Al wordt Mac OSX populairder dan windows, de exploits zullen wel stijgen, maar niet in de mate zoals windows ze kent.

Door sQuarecoW, donderdag 27 juli 2006 13:55

Score: 1
en dat is gefundeerd op..??

Door YaPP, donderdag 27 juli 2006 14:30

Score: 3
- Het feit dat Windows nog steeds op adminstrator rechten draait?
- De interne communicatiesystemen (ActiveX) in Windows direct vanaf het web te raadplegen zijn, weliswaar op een beperkte manier.
- Er exploits zijn die je wel volledige toegang geven tot ActiveX
- IE zo geintegreerd is met de desktop shell, dat een IE exploit direct veel kan.
- tot voor kort veel programma's met filesystem rechten wel gescheiden waren, maar als ze gestart waren vrij met elkaar konden communiceren ongeacht de rechten (oud voorbeeld: WM_TIMER, kon je de virusscanner op een timeout jouw code mee laten uitvoeren).

Losstaand is het misschien allemaal niet zo interessant, maar gecombineerd wordt het een halhalla voor virussen. |:(

Het gaat er niet alleen om of iets binnen kan komen, maar ook of er dan nog beperkingen zijn. En MacOS heeft ook zijn design flaws, maar die van Windows maken het voor virusschrijvers wel heel erg makkelijk. Vooral het onderdeel "gaten in de communicatie" tussen programma's die met lage rechten draaien, en programma's die als admin draaien.

Door eendje, donderdag 27 juli 2006 13:35

Score: 3
bij een rapport opgesteld door een bedrijf dat zelf er baat bij heeft dat mensen een onveilig gevoel hebben krijg ik toch altijd een dubbel gevoel. Het feit blijft dat er voor elke "lek" direct van uit apple een update komt en niet pas de volgende dinsdag van de maand, en dat er nog geen werkbare exploits zijn (behalve 1 proof of concept).

Door Bashrat, donderdag 27 juli 2006 13:35

Score: 1
Het verschil is wel dat bijvoorbeeld Internet Explorer volledig verweven is met de gewone Explorer. In Mac OS X is Safari een app die vrijwel volledig los staat van de Finder.

edit: is dus een reactie op worldcitizen hierboven...

Door tecks, donderdag 27 juli 2006 13:55

Score: 0
De webkit die elk programma kan aanroepen is wel degelijk onderdeel van het OS.

Door Metal Baron, donderdag 27 juli 2006 14:01

Score: 2
Maar de lekken zitten in Safari, niet in webkit.

Door fredmatrack, donderdag 27 juli 2006 14:05

Score: 2
De webkit is een framework in OS X. Het voordeel daarvan is dat je het heel eenvoudig kan verwijderen. Uiteraard gaan een hele hoop programma's die daarvan gebruik maken plots niet meer werken, wat niet meer dan logisch is.

Net zoals met QuickTime. Alle pro-applicaties maken daar gebruik van. Als je het QT-framework verwijdert, dan zullen die apps niet meer werken.

Door The - DDD, donderdag 27 juli 2006 14:09

Score: 0
Naar mijn idee kun je die frameworks dus niet verwijderen zonder dat OSX flink verminkt is.

Net als met IE. De render engine is gewoon een stel gewoon COM(+) objecten. Die kun je ook prima verwijderen. Ja, dat je Explorer dan niet meer start is een klein detail dan. Maar daar zijn alternatieven voor te vinden.

Door BikkelZ, donderdag 27 juli 2006 13:47

Score: 1
Het zou me niks verbazen als ze niet desnoods zelf een virus zouden gaan schrijven als niemand het voor ze doet.

Door Slagroom, donderdag 27 juli 2006 13:48

Score: 3
Toch wel vreemd dat er zoveel dreigingen zijn volgens alle virusscanner makers maar dat er, naar mijn weten, nog nooit serieuze infecties hebben plaats gevonden.

Door mashell, donderdag 27 juli 2006 20:32

Score: 2
zoveel dreigingen zijn volgens alle virusscanner makers
Of er zijn helemaal niet veel dreigingen en zijn die viruscanner makers alleen maar op zoek naar een nieuwe markt!

Door reiniertc, donderdag 27 juli 2006 13:52

Score: 3
er kunnen wat mij betreft 100 leaks gevonden worden, maar wat ik interessanter vindt, is of (en zo ja: hoe snel) deze worden opgelost met updates van Apple.

Als dat een beetje vlot is, dan is dit allemaal een storm in een glas water...

Door wvdburgt, donderdag 27 juli 2006 13:54

Score: 3
Ik trek mijn twijfels bij dit onderzoek. Tenslote zit er een bedrijf achter. Natuurlijk klopt het aantal fouten wel alleen ze overdrijven nogal met dat het gevaarlijk is. Apple patched gaten redelijk snel. Het scheelt ook een hoop dat het gebasseerd is op unix. Immers kun je niets installeren op je Apple zonder het administrator wachtwoord. Ook is de map /system ( vergelijkbaar met c:\windows) read only. Dat scheelt ook al een hoop. Dit en vele andere mogelijkheden in OS X maakt het nog altijd veiliger dan Windows.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:33
Vorige 13:15
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: