Antivirusbedrijf: Apple zwijgt over Mac-trojan
Apple wil niet communiceren over Flashback, de trojan die 650.000 Macs besmette via een exploit in Java. Apple heeft het gat al gedicht, maar het antivirusbedrijf meldt dat Apple het sinkhole-domein dat door DrWeb wordt beheerd, wilde neerhalen.
De ceo van het Russische antivirusbedrijf DrWeb, Boris Sharov, meldt dat Apple nog steeds geen reactie heeft gegeven op de recente trojan, waarvan DrWeb ontdekte dat die meer dan 650.000 Mac-gebruikers heeft getroffen. De bevindingen van het Russische bedrijf werden nadien bevestigd door Kaspersky. DrWeb heeft nu een van de botnetdomeinen in beheer als sinkhole, om alle verkeer van de beheercomputers en de getroffen Macs te analyseren en om te leiden.
Volgens de ceo heeft Apple enkel iets laten weten via een aanvraag bij de Russische registrar van het domein om het sinkhole-domein neer te halen. Volgens Sharov was dat 'niet kwaad bedoeld, maar is het een teken dat Apple het antivirusbedrijf enkel als lastig beschouwt'. Hoewel DrWeb niet erg bekend is in de antiviruswereld, heeft het bedrijf naar eigen zeggen professionele contacten met Microsoft over de bestrijding van botnets.
Oracle bracht in februari al een patch uit voor het beveiligingslek, dat in oktober vorig jaar werd ontdekt, maar Apple voerde de fix pas op 4 april door. Apple kreeg daarmee vanuit sommige kanten nogal wat kritiek te verduren.
Reacties (152)
hmmm. lijkt erop dat apple dit geprobeert heeft onder de hoed te houden
Je zou voor minder als één van je troeven als OS-maker zo even als onwaar bewezen word.
Ik heb je zin vijf keer gelezen maar snap nog steeds niet wat je bedoelt. Kan je een normale zin maken?
Een van de toeven van OS X is het niet vatbaar zijn voor virussen/trojans.
Dat wordt nu dus ontkracht. Apple zou 'om minder erge redenen' al er voor kunnen kiezen om iets onder de hoed te houden.
Dat is wat hij bedoelt.
Dat wordt nu dus ontkracht. Apple zou 'om minder erge redenen' al er voor kunnen kiezen om iets onder de hoed te houden.
Dat is wat hij bedoelt.
Trojans wel, virussen zijn er nog steeds niet. Trojans zijn ook heel vervelend en niemand die beweert dat OSX daar niet vatbaar voor is (geen enkel systeem overigens), virussen daarentegen zijn veel gevaarlijker aangezien ze zich zo makkelijk verspreiden zonder enige actie van de gebruiker, maar die bestaan vooralsnog niet, in tegenstelling tot Windows waar er miljoenen bestaan...dat simpele feit is waar Apple vaak op wijst.
virus(sen) wordt vaak als verzamel naam bedoeld. feitelijk is dit niet juist.
maar een virus scanner verwijderd ook andere ongewenste software anders was het wel een virusmalwarespywaretrojanwormrootkitspamscanner genoemd.
dus kom op je probeert je er weer makkelijk onderuit te lullen.
voor virussen niet vatbaar maar wel voor alle andere ongewenste software dus dat kan nooit de redenen zijn geweest om dat als argument te gebruiken tegen over windows of linux.
maar een virus scanner verwijderd ook andere ongewenste software anders was het wel een virusmalwarespywaretrojanwormrootkitspamscanner genoemd.
dus kom op je probeert je er weer makkelijk onderuit te lullen.
voor virussen niet vatbaar maar wel voor alle andere ongewenste software dus dat kan nooit de redenen zijn geweest om dat als argument te gebruiken tegen over windows of linux.
[Reactie gewijzigd door Proxx op 10 april 2012 14:34]
Sorry, maar waar precies probeer ik onderuit te komen? Omdat een virusscanner nu meer doet dan alleen op virussen scannen is een trojan een virus geworden? Lijkt me niet hè, het gaat om het verschil in effect op het systeem en de verspreiding. Was dit een virus geweest dan waren er wel meer mensen getroffen dan die 650000. Ik zeg ook duidelijk, ook een trojan is vervelend, maar iedereen trekt altijd meteen de uitspraken van Apple en diens gebruikers door naar al het andere aan vervelende software wat niets met virussen te maken heeft. De kans is nog steeds veel kleiner dat ik een probleem heb wanneer ik met mijn mAc online ga, dan wanneer ik mijn PC gebruik.
[Reactie gewijzigd door vgroenewold op 10 april 2012 14:40]
http://nl.wikipedia.org/wiki/Computervirus#Soorten_virussen
het gaat er om dat virus een verzamel naam is voor verschillende infecties
het gaat er om dat virus een verzamel naam is voor verschillende infecties
[Reactie gewijzigd door Proxx op 10 april 2012 14:45]
Ok, dan hebben we het idd over definitie verschillen, ik heb het over de type virussen die zich dus automatisch verspreiden e.d.
En zelfs over die definitie valt natuurlijk wel weer te muggenziften. Want was het niet zo dat dit virus / trojan / malware automatisch werd geïnstalleerd bij bezoek aan een bepaalde website. Werd wel ook om een wachtwoord gevraagd, maar zonder dat werd de Mac toch geïnfecteerd.
Wordt iets dan volgens jou alleen een virus genoemd als de besmette computer door de besmetting ook verspreider wordt?
Wordt iets dan volgens jou alleen een virus genoemd als de besmette computer door de besmetting ook verspreider wordt?
Het type virus waar ik het over heb wel ja, het klassieke virus zeg maar. Zelf verspreider worden vergroot het risico namelijk enorm, dan hoor je mij ook echt niet "muggenziften". Enorm is overigens een under-statement, zelf verspreiden zonder weten van de gebruiker is vele malen ernstiger.
http://www.sophos.com/en-...-spyware/OSX~Tored-A.aspx even googlen, en ze duiken ook wel gewoon op hoor. Zeldzamer, ja, maar ze bestaan.
Gewoon gewoon, dat is (zoals ik hier ergens ook aangeef) wederom iets ouds, in dit geval 3 jaar... waarvan het risico dat ik het krijg minimaal tot nihiel is en nu al niet meer überhaupt een bedreiging. En zo gaat het continue met hits die gevonden worden.
Overigens werkte het niet eens in die tijd: http://nakedsecurity.soph...5/lame-email-worm-mac-os/
Overigens werkte het niet eens in die tijd: http://nakedsecurity.soph...5/lame-email-worm-mac-os/
[Reactie gewijzigd door vgroenewold op 10 april 2012 16:27]
Het "klassieke virus" ben ik zelfs op Windows al 10 jaar niet meer tegengekomen. Elke infectie die ik daar in die tijd heb gezien was een trojan, of minimaal malware die meekomt met "gratis" software.
Trojans zijn véél gevaarlijker dan virussen. Een virusscanner of dichten van een lek is vaak genoeg als beveiliging, maar een trojan maakt gebruik van het allergevaarlijkste lek: onkunde van de gebruiker. Daarvoor is *elk* OS vatbaar, of dat nou Windows, Linux, OSX, iOS, Android of zelfs Symbian is. Je kunt een apparaat nauwelijks beveiligen tegen wat de gebruiker er zelf bewust op zet.
Trojans zijn véél gevaarlijker dan virussen. Een virusscanner of dichten van een lek is vaak genoeg als beveiliging, maar een trojan maakt gebruik van het allergevaarlijkste lek: onkunde van de gebruiker. Daarvoor is *elk* OS vatbaar, of dat nou Windows, Linux, OSX, iOS, Android of zelfs Symbian is. Je kunt een apparaat nauwelijks beveiligen tegen wat de gebruiker er zelf bewust op zet.
[Reactie gewijzigd door Katsunami op 10 april 2012 18:50]
Het klassieke virus verspreidde zichzelf niet - dat kón niet eens, want het kwam binnen via besmette programma's op floppy's. Al is het oer-virus eigenlijk gewoon een worm geweest.Het type virus waar ik het over heb wel ja, het klassieke virus zeg maar. Zelf verspreider worden vergroot het risico namelijk enorm, dan hoor je mij ook echt niet "muggenziften". Enorm is overigens een under-statement, zelf verspreiden zonder weten van de gebruiker is vele malen ernstiger.
Het blijft overigens gejeremieer om niets - feit blijft dat wat al jarenlang gezegd werd, nu gewoon overduidelijk blijkt te kloppen - Apple is niet onkwetsbaar, maar was tot voor kort niet boeiend als doelgroep voor malware. Nu de beveiliging van Windows steeds beter wordt, en MacOS steeds populairder wordt, zou het mij niks verbazen als je dit soort berichten vaker zult gaan zien.
Dat noemt men dus een worm
Nee, daar gaat het dus niet om, uiteindelijk zijn er tussen de 120 en 130 virussen (in de brede zin) waarvan 0 virussen in de beperkte zin 
Antivirusbedrijven hanteren allemaal dit onderscheid.
Waar het uiteindelijk om gaat is dat er voor OSx zon 130 virussen (brede zin, inclusief duplicaten!) zijn terwijl dat er voor windows met de zelfde telling misschien 10000x meer virussen zijn.
Als je vind dat je niet over definities moet miereneuken, doe dat dan ook niet over aantallen, want relatief gezien is het niet gek om te zeggen dat er geen virussen voor mac zijn.
Bron: iAntivirus, Norton, McAffee
Antivirusbedrijven hanteren allemaal dit onderscheid.Waar het uiteindelijk om gaat is dat er voor OSx zon 130 virussen (brede zin, inclusief duplicaten!) zijn terwijl dat er voor windows met de zelfde telling misschien 10000x meer virussen zijn.
Als je vind dat je niet over definities moet miereneuken, doe dat dan ook niet over aantallen, want relatief gezien is het niet gek om te zeggen dat er geen virussen voor mac zijn.
Bron: iAntivirus, Norton, McAffee
Is is een onjuiste uitspraak, het gaat om het aantal besmettingen. Als 1 virus een procent van de systemen besmet kan je niet meer zeggen dat er geen virussen voorkomen. Als er 5 miljoen virussen zouden zijn maar geen enkel systeem hiermee besmet zou zijn dan is jouw uitspraak legitiem.
Nee dat blijkt wel uit het enorme aantallen besmette computers, 600.000 van zo'n kleine 60 miljoen is gewoon keihard 1%. Er is to date geen enkel virus of trojan geweest onder Windows, die zo'n groot percentage besmetting heeft veroorzaakt.
Tijd voor Apple om in de voetsporen van Microosft te treden, en de beveiliging van OSX, die aantoonbaar achterloopt op de van Windows, eens aan te pakken. Een goede eerste stap is eens proberen om
a) lekken snel op te lossen i.p.v. de late reactie van Apple nu
b) een lek in één keer te dichten, i.p.v. multiple fixes, zoals ook nu weer op Lion.
Tijd voor Apple om in de voetsporen van Microosft te treden, en de beveiliging van OSX, die aantoonbaar achterloopt op de van Windows, eens aan te pakken. Een goede eerste stap is eens proberen om
a) lekken snel op te lossen i.p.v. de late reactie van Apple nu
b) een lek in één keer te dichten, i.p.v. multiple fixes, zoals ook nu weer op Lion.
Klopt, ik denk dat je geen enkele Windows aanhanger zal horen die kritiek heeft op het feit dat je backdoors en exploit hebt in OSX. Windows heeft er meer dan genoeg!
De meeste problemen worden grotendeels veroorzaakt door 3rd party software. Dat heb je als OS-bouwer nu eenmaal, het beestje is gemaakt om software op te draaien.
De kritiek die hier wordt geuit is net op de late reactie op het probleem van Apple, en het bovenstaande artikel waaruit lijkt de blijken dat Apple het hele incident vooral graag wil doodzwijgen.
Hoe moeilijk de pil ook te slikken is voor een rasechte Mac-fan, Microsoft heeft op dat vlak z'n zaakjes beter op orde. Door jarenlang een lekkende boot te moeten dichten, leer je het ding wel boven water te houden. Voor Apple is dit nieuw terrein, en hun eerste stappen lijken niet zo positief. Hopelijk herpakken ze zich...
De meeste problemen worden grotendeels veroorzaakt door 3rd party software. Dat heb je als OS-bouwer nu eenmaal, het beestje is gemaakt om software op te draaien.
De kritiek die hier wordt geuit is net op de late reactie op het probleem van Apple, en het bovenstaande artikel waaruit lijkt de blijken dat Apple het hele incident vooral graag wil doodzwijgen.
Hoe moeilijk de pil ook te slikken is voor een rasechte Mac-fan, Microsoft heeft op dat vlak z'n zaakjes beter op orde. Door jarenlang een lekkende boot te moeten dichten, leer je het ding wel boven water te houden. Voor Apple is dit nieuw terrein, en hun eerste stappen lijken niet zo positief. Hopelijk herpakken ze zich...
[Reactie gewijzigd door RAZOR1985 op 10 april 2012 17:00]
Tot nu toe zie ik juist Apple OSX veiliger maken dan Microsoft dit doet voor Windows, ook om nieuwe zaken voor te zijn. Of ik daar als gebruiker happy mee ben weet ik nog niet, maar wil je in de AppStore komen dan dien je te voldoen aan behoorlijk pittige eisen, waaronder het draaien van apps in een sandbox, tel daar de Unix achtergrond bij op en het gaat vrij goed. Tegen trojans is weinig te doen, de gebruiker is vaak de zwakke schakel, Apple kan straks echter wel zeggen "had het dan uit de store gehaald". Microsoft heeft zeker veel geleerd en zelf vind ik Windows 7 een geweldig OS (horen de mening-mods het!?) maar probleem wat ze hebben is dat veel er op moet blijven draaien, dat het backwards compatible moet blijven, etc. etc. Dat legt vanzelf limieten op aan hoe ver de beveiliging kan gaan en daar wordt gretig gebruik van gemaakt door virus-schrijvers.
[Reactie gewijzigd door vgroenewold op 10 april 2012 17:28]
Die backward compatibility is als het om security gaat met uac in Vista en up behoorlijk hardhandig de nek om gedraaid, met als gevolg dat deze latere Windows versies een stuk veiliger zijn. Apple loopt sinds Vista achter op Microsoft, een simpel voorbeeld is ASLR, Microsoft bood een volledig werkende ASLR aan vanf Vista, terwijl Apple pas sinds Lion het volledig werkend heeft gekregen.
Ik wil erop wijzen dat het overduidelijk is dat de gebruiker bij deze trojan niet de zwakste schakel is, het lek in Java is in dit geval de oorzaak. Salliant detail is trouwens dat deze lek cross platform was, van de gerestreerde infecties was 98% Osx, 0.3% freebsd, 0.7% Linux en slechts 0.06% Windows, dat is zeer opmerkelijk gezien het enorme marktaandeel van de laatste.
Ik wil erop wijzen dat het overduidelijk is dat de gebruiker bij deze trojan niet de zwakste schakel is, het lek in Java is in dit geval de oorzaak. Salliant detail is trouwens dat deze lek cross platform was, van de gerestreerde infecties was 98% Osx, 0.3% freebsd, 0.7% Linux en slechts 0.06% Windows, dat is zeer opmerkelijk gezien het enorme marktaandeel van de laatste.
Vrijheid komt met risico's. De gebruikers die niet met deze vrijheid om kunnen gaan zijn op het gebied van security inderdaad beter af met een Apple systeem (zolang ze een marktaandeel hebben van 5%).
Zeggen dat Apple meer doet om het systeem veilig te maken is zo'n kul..
Zeggen dat Apple meer doet om het systeem veilig te maken is zo'n kul..
Dat is dus ook kul aangezien een Apple systeem nog steeds zo,open als wat is.
Zit jij in een boom verstopt ?
Mac OSX is zo dicht waardoor het idd moeilijker is iets te schrijven als malware.
Nadeel is is dat het idioot-proof is gemaakt, sure, maar hierdoor kunnen mensen dus ook inderdaad veel minder omdat alles geblokkeerd wordt.
Kan goed, of slecht zijn, ik vind het een slecht idee, maar ik ben ook geen idioot
Anderzijds, MacOSX draait nog steeds op een Unix kernel, welliswaar aangepast, maar het komt er zwaar in de buurt, en hoe populairder Mac OSX word, des te meer malware komt ervoor, en dat is een fact.
Mac OSX is zo dicht waardoor het idd moeilijker is iets te schrijven als malware.
Nadeel is is dat het idioot-proof is gemaakt, sure, maar hierdoor kunnen mensen dus ook inderdaad veel minder omdat alles geblokkeerd wordt.
Kan goed, of slecht zijn, ik vind het een slecht idee, maar ik ben ook geen idioot
Anderzijds, MacOSX draait nog steeds op een Unix kernel, welliswaar aangepast, maar het komt er zwaar in de buurt, en hoe populairder Mac OSX word, des te meer malware komt ervoor, en dat is een fact.
Nee, ik gebruik OSX dagelijks en kan er alles mee, geen restrictie whatsoever... je bent in de war met iOS.
Blastworm/Sasserworm een aantal jaar terug op windows XP says different.
Offtopic:
want een mAc is geen PC?
Ontopic:
Vind het nog steeds slecht van Apple dat ze hier zo mee om gaan, je zou toch verwachten dat ze juist zsm het probleem op willen lossen..
want een mAc is geen PC?
Ontopic:
Vind het nog steeds slecht van Apple dat ze hier zo mee om gaan, je zou toch verwachten dat ze juist zsm het probleem op willen lossen..
Dan begrijp je mijn reactie niet helemaal, moet ik anders zeggen "mijn PC met OSX"? Wat is je punt? Lekker niveau weer, beste http://uncyclopedia.wikia.com/wiki/Dummy
[Reactie gewijzigd door vgroenewold op 11 april 2012 22:01]
Dat klopt. De kans op dit moment is behoorlijk lager. hoeveel windows systemen zijn er en hoeveel mac? Maar wilt nirt zeggen dat mac binnen kort niet aan de beurt is. ze komen al steeda vaker kn het nieuws vanwege dit soort incidenten..
Ik weet het niet hoor..
Ik weet het niet hoor..
Dat is absoluut niet waar.. Er bestaan weldegelijk virussen voor OSX.. Niet zoveel als voor een windows systeem, maar het is een fabeltje dat ze niet bestaan. Even zoeken op google geeft al genoeg hits als bewijs dat ze wel bestaan.
Al die lijstjes die ik al vaker heb gezien beslaan een A4-tje met vaak oud spul en waar nooit een virus tussen zit, wel trojans, wormpje her en der, maar ben zeer benieuwd natuurlijk.
Edit: sorry, dat van het wormpje weet ik niet eens, ik bedoel ermee te zeggen dat wat ik in die lijstjes zie en diens definities, vaak nauwelijks tot niet gevaarlijk te noemen zijn.
Edit: sorry, dat van het wormpje weet ik niet eens, ik bedoel ermee te zeggen dat wat ik in die lijstjes zie en diens definities, vaak nauwelijks tot niet gevaarlijk te noemen zijn.
[Reactie gewijzigd door vgroenewold op 10 april 2012 15:25]
Wacht even, een wormpje verspreidt zich toch ook zelf, net zoals een virus? (en nog over een netwerk ook)
Een virus wil je niet hebben want die kan schade aanrichten. Een trojan ook niet, als je van je privacy en je banksaldo houd. De term worm zegt eigenlijk niets over wat hij doet, enkel hoe hij zich verspreidt.
Bottom line, je wilt geen malware, op welk platform dan ook, en denken dat je (door je platform) niet vatbaar bent is de allerslechtste beveiliging.
Een virus wil je niet hebben want die kan schade aanrichten. Een trojan ook niet, als je van je privacy en je banksaldo houd. De term worm zegt eigenlijk niets over wat hij doet, enkel hoe hij zich verspreidt.
Bottom line, je wilt geen malware, op welk platform dan ook, en denken dat je (door je platform) niet vatbaar bent is de allerslechtste beveiliging.
http://www.iantivirus.com/threats/
simpele feit is er zijn er zat maar veel apple fans blijven bij de mening wat ik niet heb of niet kan zien bestaat niet.
simpele feit is er zijn er zat maar veel apple fans blijven bij de mening wat ik niet heb of niet kan zien bestaat niet.
Virussen zijn er wel degelijk... Uhm niemand die beweert dat OSX daar niet vatbaar voor is? praat maar eens met een gemiddelde Apple fanboy..Trojans wel, virussen zijn er nog steeds niet.
Maar net zoals jij zelf al aangeeft GEEN! systeem is onvatbaar voor virussen/trojans/malware.. Ja, windows was veel vatbaarder voor deze troep, maar met windows 7 is dat weer een heel stuk anders..
Grootste probleem met welk OS dan ook blijft nog steeds de gebruiker..
1 voorbeeld van een werkend virus welke nu actief is en ik ben overtuigd...
Virus, malware.... dat soort onderscheid is triviaal. Zoals ik al zei: het grootste lek is onkunde van de gebruiker.
- Gebruiker surft over het web, op zoek naar wat pikante plaatjes van superster X.
- Gebruiker vindt naked-superstar-X.tar.gz en downloadt dit.
- Gebruiker pakt het archief uit.
- Gebruiker dubbelklikt op het bestand "view-pictures"
(Er kan gewoon een bestand met het execute bit op 1 in een archief zitten, en dat bit blijft ook na het uitpakken gezet.)
Dan zou je dus wel eens keihard in de problemen kunnen geraken, want er kan van alles gebeuren. Je weet net zo goed als ik dat een aanval zoals hierboven tegenwoordig veel en veel meer voorkomt dan een aanval via een virus, en dat hij veel gevaarlijker is omdat er heel slecht tegen te beveiligen valt.
En een aanval zoals deze werkt op *elk* OS, onafhankelijk van het ontwerp of het systeem waarop het draait.
- Gebruiker surft over het web, op zoek naar wat pikante plaatjes van superster X.
- Gebruiker vindt naked-superstar-X.tar.gz en downloadt dit.
- Gebruiker pakt het archief uit.
- Gebruiker dubbelklikt op het bestand "view-pictures"
(Er kan gewoon een bestand met het execute bit op 1 in een archief zitten, en dat bit blijft ook na het uitpakken gezet.)
Dan zou je dus wel eens keihard in de problemen kunnen geraken, want er kan van alles gebeuren. Je weet net zo goed als ik dat een aanval zoals hierboven tegenwoordig veel en veel meer voorkomt dan een aanval via een virus, en dat hij veel gevaarlijker is omdat er heel slecht tegen te beveiligen valt.
En een aanval zoals deze werkt op *elk* OS, onafhankelijk van het ontwerp of het systeem waarop het draait.
[Reactie gewijzigd door Katsunami op 11 april 2012 01:47]
Ik heb apple dat nog nooit horen zeggen, alleen dat er minder dreiging van virussen en trojans zou zijn tov windows (en dat is gewoon een feit).
Dus dit is meer iets wat specifieke fanboys (en niet die van apple) als feit zien waar ze dan over kunnen klagen.
Neem niet weg dat het slecht is dat apple nu ze nog verantwoordelijk zijn voor de levering van java op hun OS er zolang over doen om zo'n fix te verspreiden.
Dus dit is meer iets wat specifieke fanboys (en niet die van apple) als feit zien waar ze dan over kunnen klagen.
Neem niet weg dat het slecht is dat apple nu ze nog verantwoordelijk zijn voor de levering van java op hun OS er zolang over doen om zo'n fix te verspreiden.
[Reactie gewijzigd door blouweKip op 10 april 2012 15:59]
Dat er voor OSx minder virussen / malware zal zijn dan voor windows vind ik niet zo gek en kan niet alleen op het conto van goed ontwerp / beleid van Apple worden geschreven. Ook voor Linux en andere minder gebruikte besturingssystemen geld dit.
Het grote voordeel van een minder gebruikt besturingssysteem is nl. dat het voor ontwikkelaars van de betreffende virussen / malware veel minder aantrekkelijk is om deze te ontwikkelen doordat de kans dat een dergelijk besturingssysteem op het net wordt aangetroffen veel kleiner is dan voor windows. Zou het marktaandeel van OSx zo groot zijn als dat van windows nu is, dan durf ik te wedden dat ineens veel intensiever gezocht gaat worden naar gaten in de beveiliging bij OSx en dat deze dan ook gevonden zouden worden. Het is nl. niet mogelijk een dergelijk uitgebreid en ingewikkeld besturings systeem te ontwerpen zonder dat hierin onbedoelde veiligheidslekken zitten die kunnen worden uitgebuit door kwaadwillenden.
Het grote voordeel van een minder gebruikt besturingssysteem is nl. dat het voor ontwikkelaars van de betreffende virussen / malware veel minder aantrekkelijk is om deze te ontwikkelen doordat de kans dat een dergelijk besturingssysteem op het net wordt aangetroffen veel kleiner is dan voor windows. Zou het marktaandeel van OSx zo groot zijn als dat van windows nu is, dan durf ik te wedden dat ineens veel intensiever gezocht gaat worden naar gaten in de beveiliging bij OSx en dat deze dan ook gevonden zouden worden. Het is nl. niet mogelijk een dergelijk uitgebreid en ingewikkeld besturings systeem te ontwerpen zonder dat hierin onbedoelde veiligheidslekken zitten die kunnen worden uitgebuit door kwaadwillenden.
Het is een beetje van beide: marktpenetratie en ontwerp/kwaliteit.
Tja die bewering komt van hem zelf dan ... ik ken geen enkele pro Apple gebruiker die beweerd Trojans niet mogelijk zijn (ze zijn net zo erg als die anti-virus bedrijven zelf).
Beide troep wil je niet op je Mac hebben.
Voor de argwaande mensen gebruik gewoon de gratis ClamXAV , deze scanner nestelt tenminste niet in je systeem en doet al jaren trouw aan Linux/OSX gebruikers.
(en nog nooit wat gevonden in al die jaren).
Virussen is ander verhaal, die zijn er niet in het wild.
Maar gewoon met welk systeem weten wat je doet en niet alles klakkeloos downloaden/installeren omdat er "gratis" staat. Check your source!
Beide troep wil je niet op je Mac hebben.
Voor de argwaande mensen gebruik gewoon de gratis ClamXAV , deze scanner nestelt tenminste niet in je systeem en doet al jaren trouw aan Linux/OSX gebruikers.
(en nog nooit wat gevonden in al die jaren).
Virussen is ander verhaal, die zijn er niet in het wild.
Maar gewoon met welk systeem weten wat je doet en niet alles klakkeloos downloaden/installeren omdat er "gratis" staat. Check your source!
Is toch niet zo moeilijk?
Hij bedoelt dat je (als maker van een Operating System) bij minder erge zaken (dan een belangrijk verkoopargumentent/onderdeel van je imago) je falen al zou proberen te verbergen.
Hij bedoelt dat je (als maker van een Operating System) bij minder erge zaken (dan een belangrijk verkoopargumentent/onderdeel van je imago) je falen al zou proberen te verbergen.
Waarom schrijft hij (of zij) dat dan niet? Het is toch niet zo moeilijk om een volledige zin te formuleren?
Hij bedoeld dat apple altijd beweerde dat er geen virussen voor Mac OS X waren. Dat het een veilig OS is staat groot op de home pagina van hun. Met deze exploit blijkt dus dat ook Mac OS X kwetsbaar is.
Het is toch nog steeds verhoudingsgewijs een veilig OS, deze java exploit kon alleen maar zaken onder normale gebruikersrechten uitvoeren (mits je zelf geen extra toegang gaf), er was geen sprake van een exploit in OSX welke actief werd misbruikt.
Ja ok dat klopt, maar het bewijst dat ook Mac OS X kwetsbaar is. (ook al hoeft het niet aan het OS zelf te liggen..). Ik denk dat er in Mac nog wel meer lekken zitten die of nog niet zijn gevonden, of gewoon niet echt gebruikt worden omdat Mac nog steeds relatief klein is.
Apple-fans beweren vaak dat er geen virussen zijn voor OSX, en dat blijkt onwaar.
Dat beweren ze idd en ik ook, het zijn nooit virussen waar het over gaat namelijk.
Maar Apple beweert wel dat een Mac veilig is "zonder dat je er iets voor hoeft te doen". Goed wat een virus is daar mag je over strijden zoveel je wilt, maar Apple beweert op zijn website dat OSX immuun is voor pc-virussen (ja wat een stelling is me dat, natuurlijk, daar is elk ander OS buiten Windows immuun voor) én malware.
Ik zal er nog een zinnetje bijhalen dat op hun website staat: "Als er zich een beveiligingsrisico aandient, reageert Apple snel met een software-update en verbeteringen op het gebied van beveiliging die je automatisch kunt downloaden en met één muisklik kunt installeren. Je hoeft dus niet zelf bij te houden welke updates je nodig hebt en ze vervolgens één voor één te installeren."
Dat blijkt dus niet want hier is een beveiligingsrisico dat een half jaar onbeschermd is gebleven. En bovendien heeft elk ander OS tegenwoordig automatische updates.
Zal er even de website bijvoegen dat je het kunt nalezen en Apple dus wel degelijk de waarheid een beetje verdraait: http://www.apple.com/benl/why-mac/better-os/
Ik zal er nog een zinnetje bijhalen dat op hun website staat: "Als er zich een beveiligingsrisico aandient, reageert Apple snel met een software-update en verbeteringen op het gebied van beveiliging die je automatisch kunt downloaden en met één muisklik kunt installeren. Je hoeft dus niet zelf bij te houden welke updates je nodig hebt en ze vervolgens één voor één te installeren."
Dat blijkt dus niet want hier is een beveiligingsrisico dat een half jaar onbeschermd is gebleven. En bovendien heeft elk ander OS tegenwoordig automatische updates.
Zal er even de website bijvoegen dat je het kunt nalezen en Apple dus wel degelijk de waarheid een beetje verdraait: http://www.apple.com/benl/why-mac/better-os/
[Reactie gewijzigd door MacPoedel op 10 april 2012 14:40]
Dus wat ze beweren klopt toch? Men is vaak bang voor die miljoenen en miljoenen pc virussen, al die virussen werken niet en daar hoef je je dus geen zorgen over te maken. Dus als er weer een virus in het nieuws komt, en het is voor de pc, haal ik opgelucht adem. Dat wilt niet zeggen dat ik dus helemaal niet kijk wat er uitkomt voor OSX, maar de kans dat ik daarmee in contact kom is zo klein, vooralsnog, dat een scanner voor mij een overdreven middel is.
Het is net door die houding dat OS X gebruikers een mooier doelwit worden als hun market share blijft stijgen. Relatief gezien is het "succes" van deze trojan al vrij groot, 650k geinfecteerden terwijl OS X om en bij de 15% market share heeft van gebruikte OS'en.
Ja, maar de userbase in getallen is veeeele malen groter natuurlijk, miljoenen en miljoenen versus 650.000.
Dus je scant nooit, want je hebt nog nooit een virus gevonden 
Leuk leuk, als jij mij een case laat zien waarbij de kans dat ik een virus oploop zo groot is dat het een kwestie van een maandje of wat rondsurfen is voor ik het oploop, dan zie je mij meteen een scanner installeren. Daarvoor niet nee, waarom precies zou ik? Ik heb al mijn data allang veilig staan, mocht er een uitbraak zijn van heb ik jou daar dan heb ok wellicht een keer pech. Die kans neem ik, want ik heb liever al mijn systeem resources altijd beschikbaar voor andere zaken dan die 0,0001% kans dat ik wat oploop.
Een 1% kans, blijkbaar. Dit *is* die case. Apple laat hun applicatie framework 2 maanden ongepatched, en resultaat is dat 1 op de 100 Mac gebruikers een trojan heeft draaien. Nice.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 16:13]
Als het klopt, dan zegt die 1% alleen maar dat er 1% een probleem heeft, niet dat ik zelf 1% kans heb het op te lopen. Ik moet namelijk heel toevallig die site bezoeken blijkbaar. Ik heb het over de kans dat ik, vanwege het feit dat er een zichzelf verspreidend virus is of omdat er 100-en zijn, ik er tegenaan loop.
Eerlijkheid gebied te zeggen dat het niet hun application framework isEen 1% kans, blijkbaar. Dit *is* die case. Apple laat hun applicatie framework 2 maanden ongepatched, en resultaat is dat 1 op de 100 Mac gebruikers een trojan heeft draaien. Nice.
Neemt niet weg dat het slordig is dat ze die patches in java niet hebben doorgevoerd terwijl deze al even beschikbaar waren.
[Reactie gewijzigd door blouweKip op 10 april 2012 17:15]
Je hoeft die scanner niet te installeren, xprotect zit al vanaf Snow Leopard gewoon in het os.
Het technische verschil tussen een trojan en een virus is dat een virus zelf ook weer andere computers kan infecteren. Maar voor de veiligheid van het systeem maakt het niet uit of je geïnfecteerd wordt door een virus of door een trojan, in beide gevallen is er een beveiligingslek gebruikt om binnen te dringen.
Om deze definitie kwestie nog te gebruiken om te schermen met de veiligheid van Mac OSX is wel heel erg kinderachtig. Elke software bevat bugs die te exploiten zijn en hoe groter je wordt hoe groter de bullseye is die op je getekend staat. Dat er nu vaker Mac virusssen/trojans etc.. komen komt puur door het succes dat Apple nu mee maakt.
Om deze definitie kwestie nog te gebruiken om te schermen met de veiligheid van Mac OSX is wel heel erg kinderachtig. Elke software bevat bugs die te exploiten zijn en hoe groter je wordt hoe groter de bullseye is die op je getekend staat. Dat er nu vaker Mac virusssen/trojans etc.. komen komt puur door het succes dat Apple nu mee maakt.
Nou, het is eerder de standaard autistische manier van communiceren van Apple.
In principe reageren ze bijna nooit ergens op. Ze doen nogal aan eenrichtingsverkeer met hun PR. Het moet tot in de mainstream-media een issue worden, willen ze publiekelijk reageren.
Vroeger kon je overigens nog wel eens mailtje naar Steve Jobs sturen en dan reageerde hij met 1 regeltje.
De conclusie is niet zozeer dat ze dit onder de hoed willen houden, als dat ze het onvoldoende interesseert, verder dan het uitbrengen van de patch.
Wat hun betreft is het daarmee afgedaan.
Voor de duidelijkheid, ik vind dit niet zo'n goed beleid, maar het is wel de standaard bij Apple. Ze doen hier niets anders dan anders.
In principe reageren ze bijna nooit ergens op. Ze doen nogal aan eenrichtingsverkeer met hun PR. Het moet tot in de mainstream-media een issue worden, willen ze publiekelijk reageren.
Vroeger kon je overigens nog wel eens mailtje naar Steve Jobs sturen en dan reageerde hij met 1 regeltje.
De conclusie is niet zozeer dat ze dit onder de hoed willen houden, als dat ze het onvoldoende interesseert, verder dan het uitbrengen van de patch.
Wat hun betreft is het daarmee afgedaan.
Voor de duidelijkheid, ik vind dit niet zo'n goed beleid, maar het is wel de standaard bij Apple. Ze doen hier niets anders dan anders.
Met die houding ga je het niet ver schoppen in securityland. En uiteindelijk slaat het genadeloos terug op je bedrijfsimago bij incidenten zoals deze. Apple kan hun interne communicatie misschien wel bepalen, maar de wereld is groter dan Apple en dat moeten ze zich goed beseffen. Dat kunnen ze ook niet doen, maar we weten uit het verleden wat er gebeurt met bedrijven die hun users niet centraal stellen.
Ja... ze worden de grootste IT speler die van gekkidheid niet weet wat ze met al het geld moeten dat maar binnen blijft komen.
Karma klinkt leuk maar in de werkelijkheid is het ver zoeken.
Karma klinkt leuk maar in de werkelijkheid is het ver zoeken.
Hoe bedoel je ze doen hier niets anders dan andere?
Microsoft begint ten eerste met een fatsoenlijke patch uitleg. Misschien zijn ze ook traag al pakken ze veel ook snel op maar je weet tenminste wat een patch doet in tegenstelling tot bij Apple waarbij je maar moet afwachten wat gebeurd. Leuk voor admins met name.
Dat gezegd laat recentelijk Asus bv nog weten dat ze met een dongle komen aanzetten ivm de GPS problemen en voorheen gaven ze regelmatig aan dat ze bezig zijn met software. Hoe lost Apple het ook alweer op met de 3G? Gewoon niet tot een rechtzaak met een 'oplossing' tot gevolg.
Er zijn extremen in hoe je problemen kunt oplossen Toyota/Apple maar zeker de laatste pakt het gewoon niet aan totdat er een dwang van buitenaf wordt opgelegd. En dit kunnen ze zich ook permiteren uiteindelijk hebben ze slechts 600.000 boze klanten hooguit waarvan het merendeel niet eens weet wat ze overkomt.
Microsoft begint ten eerste met een fatsoenlijke patch uitleg. Misschien zijn ze ook traag al pakken ze veel ook snel op maar je weet tenminste wat een patch doet in tegenstelling tot bij Apple waarbij je maar moet afwachten wat gebeurd. Leuk voor admins met name.
Dat gezegd laat recentelijk Asus bv nog weten dat ze met een dongle komen aanzetten ivm de GPS problemen en voorheen gaven ze regelmatig aan dat ze bezig zijn met software. Hoe lost Apple het ook alweer op met de 3G? Gewoon niet tot een rechtzaak met een 'oplossing' tot gevolg.
Er zijn extremen in hoe je problemen kunt oplossen Toyota/Apple maar zeker de laatste pakt het gewoon niet aan totdat er een dwang van buitenaf wordt opgelegd. En dit kunnen ze zich ook permiteren uiteindelijk hebben ze slechts 600.000 boze klanten hooguit waarvan het merendeel niet eens weet wat ze overkomt.
Er staat "Ze doen hier niet anders dan anders", niet dan andere. Apple is altijd zo geweest: als een slecht is voor hun imago, reageren ze er niet op, al willen ze ook niet inzien dat ze het zo erger maken...
Keypunchie zegt "Ze doen hier niets anders dan anders" en jij maakt daar van "niets anders dan andere"
Wat Keypunchie zegt klopt volledig. Dit is gewoon het standaard Apple gedrag wat ze al jaren doen. In de release notes van patches staat ook niet meer dat "security fix"
Wat Keypunchie zegt klopt volledig. Dit is gewoon het standaard Apple gedrag wat ze al jaren doen. In de release notes van patches staat ook niet meer dat "security fix"
De admins zorgen er wel voor dat de gebruikers een standaard account hebben
Wie zegt dat het probleem eigenlijk zo groot is? Zie jij ook maar enig bewijs?
Naar eigen zeggen ja, wie zegt mij dat dit gewoon geen stunt is van DrWeb voor wat naamsbekendheid. Dat er een Trojan beschikbaar is, dat is duidelijk maar ik vraag me daadwerkelijk af of het op deze schaal plaats vind.Hoewel DrWeb niet erg bekend is in de anitiviruswereld, heeft het bedrijf naar eigen zeggen professionele contacten met Microsoft over de bestrijding van botnets.
Aangezien Kaspersky de bevindingen bevestigd en Kaspersky nu niet echt de kleinste is. Wat heeft een bedrijf trouwens te winnen bij het verspreiden van dat soort leugens? In de security wereld draait alles om vertrouwen. Van zodra het vertrouwen beschadigd is kan je je winkel wel sluiten.
Er zijn veel betrouwbaar geachte AV bedrijven die met enige regelmaat fud etc de wereld in helpen om hun producten aan de man te brengen (zie sommige verhaaltjes over android malware), dus echt betrouwbaar zijn die bronnen niet altijd.
Daring Fireball, een vrij prominente site met Apple nieuws had eerst dezelfde (begrijpelijke) skeptische houding.
Naar aanleiding van eigen onderzoek en meer informatie is ook hij tot de conclusie gekomen dat deze uitbraak best een "big deal" is. Het gaat om een behoorlijke wijdverbreide, serieuze uitbraak.
De hele blogpost: http://daringfireball.net/2012/04/flashback_eword
De conclusie
Zorg dus als Tweaker dat je vrienden/kennissen met Macs zo snel mogelijk updaten en help ze met detectie- en verwijderinstructies, indien nodig:
http://reviews.cnet.com/8...shback-malware-from-os-x/
Naar aanleiding van eigen onderzoek en meer informatie is ook hij tot de conclusie gekomen dat deze uitbraak best een "big deal" is. Het gaat om een behoorlijke wijdverbreide, serieuze uitbraak.
De hele blogpost: http://daringfireball.net/2012/04/flashback_eword
De conclusie
Kortom, als je naar de droge getallen kijkt, is dit best heftig allemaal.I’d say a Mac malware outbreak that is more common, on a percentage basis, than the largest-ever Windows infection1 is without question more cases than expected, and thus, I was wrong: epidemic is indeed the right word. Cause for hysteria? No. But an epidemic? Yes.
Zorg dus als Tweaker dat je vrienden/kennissen met Macs zo snel mogelijk updaten en help ze met detectie- en verwijderinstructies, indien nodig:
http://reviews.cnet.com/8...shback-malware-from-os-x/
Ik vraag me vooral af op welke sites deze applet gehost was. Dat moeten behoorlijk populaire sites geweest zijn. Een doorsnee vage pr0n site komt niet op 600k Mac users, daarvoor moet je 1 van de grotere torrent sites hebben, ofwel een 'legitieme' site (nieuws site, provider start page, ofzo) is gehacked.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 15:22]
En nog steeds probeert...hmmm. lijkt erop dat apple dit geprobeert heeft onder de hoed te houden
Mja, vind dit nogal hypocriet. Ik mag Apple niet (vind het een dictoriaal rot clubje) maar dit vind ik toch ook niet netjes:
Stemmingsmakerij ten top IMHO.
Wacht even... Dus Oracle doet er 5 maanden over (okt - feb) en dat heet dan *AL* en Apple doet er 2 maanden over (feb - apr) en dat heet dan *PAS*?Oracle bracht in februari al een patch uit voor het beveiligingslek, dat in oktober vorig jaar werd ontdekt, maar Apple voerde de fix pas op 4 april door. Apple kreeg daarmee vanuit sommige kanten nogal wat kritiek te verduren.
Stemmingsmakerij ten top IMHO.
Verschil is dat in die eerste 5 maanden niks is gebeurd, en dat exploits pas na het verschijnen van de Oracle patch (en dus de publicatie van bijbehorende documentatie/source code) zijn opgedoken. Bovendien baseert Apple hun JVM op de OpenJDK codebase, de fix lag al kant en klaar voor ze, net zoals voor Oracle. Er is niet echt een goed excuus te verzinnen waarom Apple (als lid van het OpenJDK project!) niet gewoon de boel direct heeft gepatched.
Het valt me nog alleszins mee trouwens dat de conspiracy-theorie brigade dit niet als een slinks complot van Apple zien om Java in kwaad daglicht te stellen en van OS X te weren
.
Het valt me nog alleszins mee trouwens dat de conspiracy-theorie brigade dit niet als een slinks complot van Apple zien om Java in kwaad daglicht te stellen en van OS X te weren
.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 16:11]
Om niet gelijk partij te trekken of weer een opmerking naar mijn hoofd te krijgen als Fanboy of Apple Hater, maar alleen die quote klinkt toch wel heel erg als Apple in de oren. Typisch iets voor hun om gelijk te beginnen met het neerhalen van de registar domeinen.Volgens de ceo heeft Apple enkel iets laten weten via een aanvraag bij de Russische registrar van het domein om het sinkhole-domein neer te halen.
En ook typisch voor Apple om het in de doofpot te stoppen of als dat niet kan met de vinger naar een ander wijzen.
Yep, eerst juridisch of met tamtam iedereen die krititisch is de mond snoeren.
Wat ik me trouwens wel kan voorstellen dat ze dat doen.
Dus mocht je computer getroffen zijn (wat al erg genoeg is), dan gaat je verkeer ook nog eens een keer naar Rusland toe om geanalyseerd (en wie weet wat nog meer?) te worden. Ik kan nou niet zeggen dat me dat een veilig gevoel geeft.DrWeb heeft nu een van de botnetdomeinen in beheer als sinkhole, om alle verkeer van de beheercomputers en de getroffen Macs te analyseren en om te leiden.
Tegenwoordig zijn die geintjes vrij gebruikelijk. XS4ALL haalt ze ook uit (en houdt bij navraag de lippen stijf op elkaar), en er zijn ook wel botnets overgenomen door overheden om geïnfecteerden te waarschuwen.
Dat verkeer wordt toch verzonden... dat domein werd al door de trojan-makers aangemaakt... dan heb je toch liever dat een anti-virus bedrijf dat verkeer opvangt (om vervolgens te gebruiken om de trojan te ontleden) dan dat de trojan zoekt naar de volgende adres waar de trojan-makers nog wel schuilen?
Zo heb je én dat je data niet in verkeerde handen valt én dat de trojan wordt ontkracht.
Overigens: DrWeb - waow, da's lang geleden! Gebruikte ik eind jaren 90 geloof ik. Ben gestopt omdat AVG langskwam die gratis en lichtgewicht was (minder lichtgewicht tegenwoordig...) maar DrWeb was best een goeie. Alleen moest ik steeds de trial optie verlengen of zoiets - vandaar dat ik overstapte.
Zo heb je én dat je data niet in verkeerde handen valt én dat de trojan wordt ontkracht.
Overigens: DrWeb - waow, da's lang geleden! Gebruikte ik eind jaren 90 geloof ik. Ben gestopt omdat AVG langskwam die gratis en lichtgewicht was (minder lichtgewicht tegenwoordig...) maar DrWeb was best een goeie. Alleen moest ik steeds de trial optie verlengen of zoiets - vandaar dat ik overstapte.
[Reactie gewijzigd door MossMan op 11 april 2012 10:12]
Klopt, maar dan liever een antivirusbedrijf (zoals DrWeb in dit geval dus) dat netjes openheid van zaken geeft, of een overheid die dat ook doet en na een bep. tijd waarschuwingen verstuurt via het botnet. Zowel het bedrijf als de overheid zijn niet per definitie betrouwbaar, maar maken door het in de openbaarheid treden duidelijk wel het beste met hun klanten voor te hebben.
Bedrijven als Apple en XS4ALL weten kennelijk nog niet goed hoe ze met zulke dingen en hun klanten om moeten gaan.
Bedrijven als Apple en XS4ALL weten kennelijk nog niet goed hoe ze met zulke dingen en hun klanten om moeten gaan.
Euhh... als ik nu kijk denk ik dat mijn reactie op die van digitalbullet was bedoeld. Sorry!
O ja, want een bedrijf dat anti-virus software maakt voor een OS waar 99% van de gebruikers géén anti-virus software gebruikt heeft er natuurlijk totaal geen baat bij om dit zoveel mogelijk in het nieuws te krijgen...
Het is hetzelfde als die anti-virus bedrijven voor Android en iOS.. angst zaaien om je product te verkopen.
Het is hetzelfde als die anti-virus bedrijven voor Android en iOS.. angst zaaien om je product te verkopen.
Tuurlijk is dat het.Het is hetzelfde als die anti-virus bedrijven voor Android en iOS.. angst zaaien om je product te verkopen.
Feit is wel dat het lek al 6 manden bekend is en Apple vorige week pas een patch uit bracht...
[Reactie gewijzigd door watercoolertje op 10 april 2012 13:35]
Dat Apple veel te laks is geweest lijkt me duidelijk maar 4 van die 6 maanden komen toch echt voor rekening van Oracle!Feit is wel dat het lek al 6 manden bekend is en Apple vorige week pas een patch uit bracht..
Neen, Java was al lang gepatcht tegen dit lek, maar Apple is met plezier zo koppig om zijn eigen versie van Java uit te brengen die daardoor veel langer nodig heeft voordat hij verspreid kan worden. Dit is voor 100% Apples eigen schuld.
Oracle heeft het lek 4 maanden na ontdekking gepatched, pas daarna kon Apple de patch zelf doorvoeren!Neen, Java was al lang gepatcht tegen dit lek,
Apple had een goede reden voor die eigen Java port!maar Apple is met plezier zo koppig om zijn eigen versie van Java uit te brengen die daardoor veel langer nodig heeft voordat hij verspreid kan worden.
Gedurende die 4 maanden waren er geen exploits?
Voor zover we weten niet, nee - de Flashback variant die deze exploit gebruikt is pas na Februari in het wild gevonden.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 18:01]
Feit is ook dat Java niet standaard met OS X komt.
Feit is ook dat Java met geen enkel mainstream OS standaard komt. Ook onder Windows en Linux dien je dit handmatig te installeren.
Jawel. Waarom zou Apple anders een patch moeten maken of uitrollen?
Nope, vanaf Lion wordt Java niet meer standaard geïnstalleerd/meegeleverd.Jawel.
Omdat Java 6 voor OSX nog door Apple wordt onderhouden en gedistribueerd.Waarom zou Apple anders een patch moeten maken of uitrollen?
Oracle neemt dat over voor Java 7
[Reactie gewijzigd door Carbon op 10 april 2012 14:47]
Feit is dat Apple zijn eigen versie van Java wil maken en daardoor de Java voor Mac OS X veel later uitkomt met updates.
Nee, dat wil Apple juist niet. Dit gaat om Java 6, de laatste versie die nog meegeleverd werd (bij de vorige versie van het OS).
Vanaf de huidige versie, Lion, levert Apple al geen Java meer mee.
Maar natuurlijk moeten ze wat ze zelf geleverd hebben (tijdig) patchen.
Vanaf de huidige versie, Lion, levert Apple al geen Java meer mee.
Maar natuurlijk moeten ze wat ze zelf geleverd hebben (tijdig) patchen.
Feit is ook dat de patch van Oracle pas in Februari uitkwam. Maar ja, een kleine verdraaiing om Apple er nog slechter uit te laten komen is blijkbaar een kleine moeite.
Ze waren natuurlijk te laat met patchen, en hebben daardoor hun eerste(!) echte besmettingsincident aan de broek gekregen. Reken maar dat er dingen gaan veranderen. Veiligheid is een reputatie die ze niet kwijt willen, kijk alleen al naar de veranderingen die op stapel staan voor de nieuwe versie van OS. (Signing, sandboxes etc.)
Ze waren natuurlijk te laat met patchen, en hebben daardoor hun eerste(!) echte besmettingsincident aan de broek gekregen. Reken maar dat er dingen gaan veranderen. Veiligheid is een reputatie die ze niet kwijt willen, kijk alleen al naar de veranderingen die op stapel staan voor de nieuwe versie van OS. (Signing, sandboxes etc.)
Zeg maar hetgeen wat in Windows intussen in orde is? Als Apple slim was geweest, hadden ze ondanks er geen dreigingen waren al wel hun OS waterdicht gemaakt.Veiligheid is een reputatie die ze niet kwijt willen, kijk alleen al naar de veranderingen die op stapel staan voor de nieuwe versie van OS. (Signing, sandboxes etc.)
Hetgeen wat nu gebeurt is water na de wijn.
Moet wel even bijgezegt worden dat oraclen in feb het lek gedicht heeft. Daarna heeft apple er mee kunnen stoeien.
Dat kan al eerder, aangezien Apple zelf ook in het OpenJDK project zit waar dit soort fixes worden getest/bediscussieerd.
Alleen gaat het hier om een daadwerkelijke bedreiging waar je ook best wel terecht angst voor mag hebben... En niet om "Uw pc loopt een beveiligingsrisico"...
Het zal mij een zorg zijn of Apple wel of niet communiceert, als het in het vervolg maar niet twee maanden wacht met het fixen van een bug die in de andere JVM's die op dezelfde (HotSpot) codebase gebaseerd zijn, allang gepatched is.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 13:35]
inderdaad. Het verbaast me sowieso dat Apple nog steeds een eigen versie van de JVM bouwt, en daarmee dus ook moet onderhouden. Als ik Apple was had ik de JVM er allang uitgewipt, en het weer lekker de verantwoordelijkheid van Oracle van gemaakt, net als ze toen met Flash gedaan hebben: die werd altijd standaard meegeleverd met het OS, en de updates liepen via Apple. Nu mag je Flash lekker zelf installeren en gebruikt het Adobes eigen update-mechanisme.
Mja, wie zegt dat oracle hiervoor de moeite gaat doen? Oracle heeft soms vreemde visies en bedrijfspraktijken.
De HotSpot JVM van Oracle is ondergebracht in het open source OpenJDK project, waarin ook IBM, SAP (en Apple) meewerken.
Apple's huidige JVM is al een (flink gemodificeerde) port van Oracle's HotSpot, Apple en Oracle werken al jarenlang samen. Bovendien is Oracle niet degene die moeilijk zou willen doen, die willen niets liever dan een zo goed mogelijke JVM op OS X, hoe meer zieltjes gewonnen voor Java hoe beter - het is juist Apple die (zo netjes mogelijk) van Java af wil om zich totaal op hun eigen Cocoa/LLVM te concentreren.
Java was in de beginjaren van OS X nog nuttig om developers aan boord te lokken (net zoals Carbon/Rosetta er was voor MacOS classic apps). Dit was ook nog in de tijd dat "platform onafhankelijk" de hype van de dag was, en veel mensen dachten dat het een kwestie van tijd was voordat iedereen alles op Java ging doen, en dat de onderliggende OSsen niet belangrijk meer zouden worden.
Anno 2012 is Apple's Cocoa-based ecosysteem mega succesvol, en zijn er nauwelijks echte ambities meer op de server/enterprise markt waar Java uiteindelijk zijn niche heeft gevonden. Apple is eigenlijk niet meer zo geinteresseerd in Java. Maar ja, bugs fixen gaat wel door natuurlijk...
Apple's huidige JVM is al een (flink gemodificeerde) port van Oracle's HotSpot, Apple en Oracle werken al jarenlang samen. Bovendien is Oracle niet degene die moeilijk zou willen doen, die willen niets liever dan een zo goed mogelijke JVM op OS X, hoe meer zieltjes gewonnen voor Java hoe beter - het is juist Apple die (zo netjes mogelijk) van Java af wil om zich totaal op hun eigen Cocoa/LLVM te concentreren.
Java was in de beginjaren van OS X nog nuttig om developers aan boord te lokken (net zoals Carbon/Rosetta er was voor MacOS classic apps). Dit was ook nog in de tijd dat "platform onafhankelijk" de hype van de dag was, en veel mensen dachten dat het een kwestie van tijd was voordat iedereen alles op Java ging doen, en dat de onderliggende OSsen niet belangrijk meer zouden worden.
Anno 2012 is Apple's Cocoa-based ecosysteem mega succesvol, en zijn er nauwelijks echte ambities meer op de server/enterprise markt waar Java uiteindelijk zijn niche heeft gevonden. Apple is eigenlijk niet meer zo geinteresseerd in Java. Maar ja, bugs fixen gaat wel door natuurlijk...
[Reactie gewijzigd door Dreamvoid op 10 april 2012 14:40]
Dat is dan ook precies wat ze gedaan hebben.
Het is echter niet iets om zo ff op een dinsdagmiddag uit te zetten in een OS dat door miljoenen mensen gebruikt wordt. Je hebt dus een tijdlang een overgangsperiode. Apple moet Java 6 dus nog ondersteunen in de huidige versie van het OS.
Het is echter niet iets om zo ff op een dinsdagmiddag uit te zetten in een OS dat door miljoenen mensen gebruikt wordt. Je hebt dus een tijdlang een overgangsperiode. Apple moet Java 6 dus nog ondersteunen in de huidige versie van het OS.
[Reactie gewijzigd door Herko_ter_Horst op 10 april 2012 13:51]
Hebben ze ook gedaan!Als ik Apple was had ik de JVM er allang uitgewipt, en het weer lekker de verantwoordelijkheid van Oracle van gemaakt,
Alleen de afspraak is dat Java 6 nog door Apple wordt onderhouden/gedistribueerd en Java 7 door Oracle.
Oracle JDK7u4 Mac OS X Port Developer Preview Release
Daarnaast is Java net als Flash en Acrobat een optional install geworden.
Flash en Acrobat zijn altijd al 3rd party installers geweest, je kan het eerder vergelijken met Rosetta en X11 - ook optioneel, maar wel van Apple.
Klopt, maar vroeger werden ze standaard geïnstalleerd door de OSX installer en op nieuwe computers waren Acrobat en Flash al voorgeïnstalleerd.Flash en Acrobat zijn altijd al 3rd party installers geweest,
OSX updates kwamen in het verleden ook vaak met een Flash update totdat het een keer mis ging.
Adobe knocks Apple for serving up outdated Flash Player
[Reactie gewijzigd door Carbon op 10 april 2012 14:51]
Acrobat? Apple heeft toch zijn eigen CorePDF-based PDF previewer?
Dat Flash blunder(tje) is idd wel raar trouwens, wat doet Apple in vredesnaam met het bijleveren van 3rd party software? Misschien ben ik wat ouderwets ofzo, maar ofwel je doet het zelf en neemt verantwoordelijkheid over de updates (zoals Apple doet met hun JVM, Google met hun Flash player in Chrome, etc), ofwel je levert het niet mee en laat derden het probleem oplossen.
Dat Flash blunder(tje) is idd wel raar trouwens, wat doet Apple in vredesnaam met het bijleveren van 3rd party software? Misschien ben ik wat ouderwets ofzo, maar ofwel je doet het zelf en neemt verantwoordelijkheid over de updates (zoals Apple doet met hun JVM, Google met hun Flash player in Chrome, etc), ofwel je levert het niet mee en laat derden het probleem oplossen.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 15:10]
650.000 besmettingen is toch een leuk besmetting, en dat voor het onaantastbare Apple.
Het is natuurlijk niet een lek rechtstreeks in Mac OS, maar het geeft weer aan dat MAC OS niet onkwetsbaar is.
Verder het pas maanden later uitrollen van een patch is dan weer erg kwalijk te noemen.
Wat dat betreft heeft Microsoft geleerd om dat sneller te doen.
Het is natuurlijk niet een lek rechtstreeks in Mac OS, maar het geeft weer aan dat MAC OS niet onkwetsbaar is.
Verder het pas maanden later uitrollen van een patch is dan weer erg kwalijk te noemen.
Wat dat betreft heeft Microsoft geleerd om dat sneller te doen.
Dat zijn dus 650.000 mensen die gewoon zonder na te denken hun wachtwoord ingetypt hebben... Als er een melding op je scherm komt te staan dat je in nu in je neus moet gaan peuteren voor de nieuwste update van Flash dan denken ze wel na.
Niet noodzakelijk. Infectie kan ook zonder root rechten, alleen zullen de gevolgen dan beperkter zijn.
Typische Apple gebruikers dus, vanuit het Apple HQ wordt immers beweerd dat de Apple standaard veilig is.
Veiliger, niet 100% veilig natuurlijk. En dat het veeeeel veiliger is is nog steeds gewoon een feit. Tel het aantal Trojans, virussen e.d. gewoon tussen de systemen.
Er is een trojan die volgens sommige onderzoekers meer wijdverspreid is (percentueel gezien) dan ooit een virus op Windows dat geweest is maar toch is OSX veiliger? (bron: http://daringfireball.net/2012/04/flashback_eword )
Misschien, maar daar zal heel wat meer onderzoek voor nodig zijn. Het aantal Trojans dat nu bestaat voor OSX zegt sowieso niet zoveel omdat het een kleinere markt is en daardoor minder aantrekkelijk om moeite in te steken. Nu met het recente succes van OSX zien we wel dat er steeds meer malicious software voor OSX komt en dat Apple nog niet goed weet wat ze hiermee moeten doen.
Steek je kop niet in het zand, denk goed na bij wat je doet op internet en als er goede beveiligingspakketten komen voor OSX dan wordt het misschien tijd om die te kopen. Heeft Apple een soort Windows Defender? Draai die dan ook netjes elke maand.
Misschien, maar daar zal heel wat meer onderzoek voor nodig zijn. Het aantal Trojans dat nu bestaat voor OSX zegt sowieso niet zoveel omdat het een kleinere markt is en daardoor minder aantrekkelijk om moeite in te steken. Nu met het recente succes van OSX zien we wel dat er steeds meer malicious software voor OSX komt en dat Apple nog niet goed weet wat ze hiermee moeten doen.
Steek je kop niet in het zand, denk goed na bij wat je doet op internet en als er goede beveiligingspakketten komen voor OSX dan wordt het misschien tijd om die te kopen
. Heeft Apple een soort Windows Defender? Draai die dan ook netjes elke maand.
OS X heeft ook een soort van "Windows Defender", XProtect. Het monitort continu alle gedownloade bestanden van iChat, Safari, Mail.app, etc, en checkt ze tegen een regelmatig ververste blacklist. Geen volwaardige antivirus, maar het filter wel wat weg.
[Reactie gewijzigd door Dreamvoid op 10 april 2012 15:15]
En dat zal ik dan ook altijd doen, wanneer de kans groot genoeg is geworden dat ik een probleem krijg. Is die kans te klein, dan heb ik maar een keer pech, daartegenover staat dat ik jaren helemaal nooit heb hoeven scannen.
Veel van de gaten in windows waarvan hackers gebruik maken zijn vaak ook gaten in applicaties van derden. Het is gewoon jammer dat Apple er helemaal niet op reageert, en zoals je al aangeeft heeft MS dit tegenwoordig beter geregeld.
Maja Apple wilt de gebruikers natuurlijk in de waan laten dat malware op OSX onmogelijk is, wat soms ook negatief kan uitpakken als er wel degelijk malware verspreid gaat worden.
Maja Apple wilt de gebruikers natuurlijk in de waan laten dat malware op OSX onmogelijk is, wat soms ook negatief kan uitpakken als er wel degelijk malware verspreid gaat worden.
Java op OS X is niet "van derden". De OS X Java runtime, een flink gemodificeerde port van Oracle's HotSpot, is 1 van de door Apple officieel ondersteunde en gedistribueerde applicatie frameworks. Apple is ook verantwoordelijk voor exploits in Carbon, Rosetta, Cocoa, XQuartz etc - niet alleen maar voor foutjes in de kernel. Ze willen er van af ja, en vanaf Mountain Lion stopt Apple met hun JVM, en zullen gebruikers het open source project OpenJDK (oa Oracle + IBM + SAP, etc) moeten gaan gebruiken en zal de verantwoordelijkheid voor exploits ook daar liggen - maar tot nu toe is het gewoon een officieel OS X subsystem.
Het is met name kwalijk omdat het zo makkelijk voor hackers is:
- hey, Oracle released op 14 Februari de 1.6.0_31 patch!
- hey er is een bug gefixed die op manier XYZ te exploiten is, interessant!
- even door de (open source!) OpenJDK code fietsen en een diff'je maken, ah daar dus!
- wtf Apple voert die patch niet door?
- <klus klus> zo, trojan delivery applet klaar
- neerzetten op een paar websites waar veel Mac gebruikers langsfietsen
- met een beetje mazzel vang je ook nog wat Linux of Windows gebruikers die de 6u31 patch nog niet hebben geinstalleerd
- stap 3: profit
Het is met name kwalijk omdat het zo makkelijk voor hackers is:
- hey, Oracle released op 14 Februari de 1.6.0_31 patch!
- hey er is een bug gefixed die op manier XYZ te exploiten is, interessant!
- even door de (open source!) OpenJDK code fietsen en een diff'je maken, ah daar dus!
- wtf Apple voert die patch niet door?
- <klus klus> zo, trojan delivery applet klaar
- neerzetten op een paar websites waar veel Mac gebruikers langsfietsen
- met een beetje mazzel vang je ook nog wat Linux of Windows gebruikers die de 6u31 patch nog niet hebben geinstalleerd
- stap 3: profit
[Reactie gewijzigd door Dreamvoid op 10 april 2012 14:24]
Apple is niet onaantastbaar en hun Macs ook niet, wel zijn de Macs moeilijker aantastbaar dan de Windows tegenhanger. En het lek zat niet in Mac OS maar in Java.
met het groeiende aandeel van mac os lijkt het me toch normaal dat er virussen komen, nu word het pas interressant voor die virus makers
Marktaandeel is een marginale factor voor virusschrijvers. En daarbij zoals al tig keer gezegd het betrof hier malware en geen virus.
Marginale factor? Die mag je uitleggen, tegenwoordig draait de meeste malicious software om geld verdienen en dan zoek je toch echt wel de grootste doelgroep uit.
het is anders heel snel met twee patches gefixt. Tsja en Apple kan stoppen met Java ondersteuning maar dat is ook weer zo onvriendelijk.
...twee maanden nadat het lek op Solaris, Linux en Windows gepatched was.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
