Apple: beveiliging moet onderdeel van architectuur zijn
Beveiliging moet onderdeel zijn van de architectuur van een besturingssysteem, en kan niet achteraf nog eens worden toegevoegd. Dat stelt een manager van het Apple-beveiligingsteam tijdens de Black Hat-beveiligingsconferentie in Las Vegas.
"Beveiliging moet in de architectuur ingebouwd zijn", aldus Dallas De Atley, manager van het Platform Security-team van Apple op de conferentie. Het is de eerste keer dat een medewerker van Apple tijdens Black Hat spreekt.
"Beveiliging is niet iets wat je er achteraf nog eens overheen kan gieten", zegt De Atley, die zoals zijn titel al doet vermoeden, verantwoordelijk is voor de beveiliging van iOS. Zeker bij mobiele apparaten is beveiliging volgens De Atley cruciaal. "Een telefoon is anders dan een laptop, die je uitzet als je hem in je tas doet." Telefoons staan 'altijd aan, en hebben altijd een verbinding'. Dat maakt de kans op aanvallen groter. Bovendien: "Die apparaten weten ongelofelijk veel van je."
Op iOS is de beveiliging volgens De Atley op verschillende niveaus ingebouwd: zo controleert de A5-processor tijdens het booten of de bootloader wel over de juiste digitale handtekening beschikt. Ook het sandboxen van applicaties, waarbij apps van elkaar gescheiden worden en geen rechtstreekse toegang tot bestanden van gebruikers hebben, draagt volgens de Apple-manager bij aan beveiliging.
Tegelijkertijd geeft de Apple-medewerker toe dat volledige beveiliging niet mogelijk is: 'een systeem kan nooit perfect zijn. Misbruik zal altijd mogelijk blijven.' Daarom moeten gegevens ook op een systeem dat gecompromitteerd is, nog steeds beveiligd zijn, stelt hij. Op iOS wordt daarom encryptie op hardwareniveau toegepast, wat misbruik bemoeilijkt.
Apple had lange tijd een zeer solide reputatie op het gebied van beveiliging, maar onlangs zijn daar barsten in verschenen. Zo wist beveiligingsonderzoeker Charlie Miller malafide applicaties de App Store binnen te loodsen en kon de Flashback-malware honderdduizenden OS X-gebruikers infecteren.
Reacties (153)
Ja, dit begrijpt iedereen wel. Partijtje open deuren intrappen. Probleem is alleen dat van alle mobiele OS'en op 't moment het iOS is die er het slechts voor staat. Hoe ironisch is dat.
Sorrie?
Er is in vijf jaar tijd 1 keer een app met malware geweest, vergelijk dat met Android waar er in 1 maand 20.000 apps met malware erbij zijn gekomen.
iOS heeft juist de beste track record tot nu toe van alle mobiele operating systemen.
Bron:
http://blog.trendmicro.co...ow-worried-should-you-be/
Er is in vijf jaar tijd 1 keer een app met malware geweest, vergelijk dat met Android waar er in 1 maand 20.000 apps met malware erbij zijn gekomen.
iOS heeft juist de beste track record tot nu toe van alle mobiele operating systemen.
Bron:
http://blog.trendmicro.co...ow-worried-should-you-be/
En dan negeren we even het in-app payment debacle en het jailbreaken wat een 12 jarige nog met gemak lukt. (jailbreaken doe je d.m.v. een vulnerability in het OS, dat je het even weet)
Zo'n artikeltje als wat je over android vind, kun je ook genoeg over iOS vinden.
Zo'n artikeltje als wat je over android vind, kun je ook genoeg over iOS vinden.
[Reactie gewijzigd door Sleep0rz op donderdag 26 juli 2012 22:40]
Jailbreak wordt hieronder al uitgelegt, hiervoor moet je in dfu modus zitten, dit heeft weimig te maken met de beveiliging die bij blackhat behandeld wordt omdat het geen security risk is. Tenzij je als gebruik zelf je systeem zwakker wilt maken.
App store debacle staat los van het operating system, dit is gewoon een applicatie met een service die niet correct functioneerd, en ook daar, het is de gebruiker die zelf zijn systeem comprimiteerd, niet een derde partij op jouw telefoon.
En als je mij een artikel kan laten zien waarbij aangegeven wordt det er ook maar meer dan 25 malwares voor iOS zijn uitgekomen in 5 jaar dan hoor ik het graag.
App store debacle staat los van het operating system, dit is gewoon een applicatie met een service die niet correct functioneerd, en ook daar, het is de gebruiker die zelf zijn systeem comprimiteerd, niet een derde partij op jouw telefoon.
En als je mij een artikel kan laten zien waarbij aangegeven wordt det er ook maar meer dan 25 malwares voor iOS zijn uitgekomen in 5 jaar dan hoor ik het graag.
Volgens mij niet hoor? Ik kan me 'jailbreakme.com' nog herinneren waarbij je via een bug in Safari je telefoon kon jailbreaken. Daarnaast zou dfu-modus ook veilig moeten zijn.Jailbreak wordt hieronder al uitgelegt, hiervoor moet je in dfu modus zitten, dit heeft weimig te maken met de beveiliging die bij blackhat behandeld wordt omdat het geen security risk is.
Werkte dat niet via een .pdf? Vanuit de telefoon dus?
Nop. Je opende de website, je drukte op een HTML button en *bam*.
Je hoefde nergens toestemming voor te geven.
Bij die site hadden ze een knopje. Een andere site had het ook zonder knopje kunnen doen.
Je hoefde nergens toestemming voor te geven.
Bij die site hadden ze een knopje. Een andere site had het ook zonder knopje kunnen doen.
Dat ging via een pdf exploit, je opende een pdfje vanaf die site, je zag er niks van maar tis wel zo.
Dat dfu-modus ook veilig moet zijn is ook zo, maar je noemt hier allemaal situaties waarbij de gebruiker zelf het initiatief neemt om zijn systeem te comprimiteren, en niet een derde partij.
De jailbreakme.com was inderdaad een issue, ik zeg ook niet dat er issues zijn ik geef alleen aan dat het een zeldzaamheid is bij iOS.
De jailbreakme.com was inderdaad een issue, ik zeg ook niet dat er issues zijn ik geef alleen aan dat het een zeldzaamheid is bij iOS.
Dat heet een Userland jailbreak. Is inmiddels al weer 2 jaar geleden en is sindsdien niet te gebruiken.
Dat maakt het OS nog altijd een van de veiligste, mede door de sandbox architectuur.
Straks met iOS 6.0 moeten apps ook nog eens permissie vragen voor bepaalde systeem/gebruikers info.
Dat maakt het OS nog altijd een van de veiligste, mede door de sandbox architectuur.
Straks met iOS 6.0 moeten apps ook nog eens permissie vragen voor bepaalde systeem/gebruikers info.
[Reactie gewijzigd door lesleyd000 op vrijdag 27 juli 2012 09:53]
Mac os x is bijvoorbeeld niks veiliger dan win7, sterker nog win7 heeft betere en verder gaande beveiligingsopties dan os x. Weet niet hoe het zit met mobile win8 en iOS, maar denk dat MS de beveiliging win8 beter heeft gebouwd dan in win7. Daarmee zal mobile os van ms waarschijnlijk ook minstens even dicht zitten als iOS of zelfs dichter, maar dat is nog even afwachten dat onafhankelijke beveiligingsbedrijven het (final) OS echt kunnen gaan testen.
Edit/
Programma's die in iOS ongevraagd je gegevens doorsturen zijn natuurlijk ook spyware programma's, iOS heeft dus wel degelijk last, alleen erkennen ze dat zelf niet.
Edit/
Programma's die in iOS ongevraagd je gegevens doorsturen zijn natuurlijk ook spyware programma's, iOS heeft dus wel degelijk last, alleen erkennen ze dat zelf niet.
[Reactie gewijzigd door mad_max234 op vrijdag 27 juli 2012 11:40]
Wat je zegt zou wel het geval moeten zijn maar in de praktijk kan je helaas niet stellen dat men de ervaring in beveiliging van W7 zal gebruiken in het mobile OS...sommige dingen worden niet eens overgenomen van de ene OS versie naar de andere...
Verder denk ik niet dat je kan spreken over "de beveiliging' van een OS, mobiel of niet...sommige zaken zijn beter op het ene OS, andere beter op het andere, maar de twee zijn meestal niet direct 1:1 met elkaar te vergelijken...als twee vuurwapens alletwee problemen hebben, bij het ene wapen is er een risico dat je ongewild de persoon naast je neerschiet, bij het andere wapen is er het risico dat het wapen in je gezicht ontploft...het resultaat is hetzelfde (er is iemand dood) en het ene wapen is hierdoor niet beter dan het andere, ze hebben gewoon alletwee hun eigen problemen.
Verder denk ik niet dat je kan spreken over "de beveiliging' van een OS, mobiel of niet...sommige zaken zijn beter op het ene OS, andere beter op het andere, maar de twee zijn meestal niet direct 1:1 met elkaar te vergelijken...als twee vuurwapens alletwee problemen hebben, bij het ene wapen is er een risico dat je ongewild de persoon naast je neerschiet, bij het andere wapen is er het risico dat het wapen in je gezicht ontploft...het resultaat is hetzelfde (er is iemand dood) en het ene wapen is hierdoor niet beter dan het andere, ze hebben gewoon alletwee hun eigen problemen.
Nou als jij het zegt zal het wel kloppen!
Zoals de niet admin user zeker waar we sinds Vista allemaal mee werken?
Zoals de niet admin user zeker waar we sinds Vista allemaal mee werken?
@madmax
Het is dus niet meer mogelijk voor apps om je gegevens ongevraagd door te sturen.
Plus, het gaat hier over telefoons en niet over osx vs Windows. Blijf eens een keer on topic en haal niet constant het appels vs peren verhaal uit de kast. Vermoeiend.
Het is dus niet meer mogelijk voor apps om je gegevens ongevraagd door te sturen.
Plus, het gaat hier over telefoons en niet over osx vs Windows. Blijf eens een keer on topic en haal niet constant het appels vs peren verhaal uit de kast. Vermoeiend.
Not to burst your bubble...
Malware voor de iphone bestaat daadwerkelijk.
Om even 1 ding uit de wereld te helpen, jailbreaken is het gebruiken van een exploit in de software. Door die exploit kunnen ze unsigned code uitvoeren.
Het is dus niet zo dat IOS zo almachtig veilig is, wat je hierboven aangeeft.
Wat ook veel voorkomt is malware dat wordt overgeheveld via mensen die het root password van hun telefoon niet hebben veranderd(mits jailbroken).
Er is meer malware voor android, omdat die het toetstaat dat je ook applicaties van buiten de google market download. Zo hoeft een developer geen $99 te betalen om uberhaupt toegang te krijgen tot de api/sdk van apple. Maar $25, en dat is puur om je applicatie toe te voegen aan de market.
Malware voor de iphone bestaat daadwerkelijk.
Om even 1 ding uit de wereld te helpen, jailbreaken is het gebruiken van een exploit in de software. Door die exploit kunnen ze unsigned code uitvoeren.
Het is dus niet zo dat IOS zo almachtig veilig is, wat je hierboven aangeeft.
Wat ook veel voorkomt is malware dat wordt overgeheveld via mensen die het root password van hun telefoon niet hebben veranderd(mits jailbroken).
Er is meer malware voor android, omdat die het toetstaat dat je ook applicaties van buiten de google market download. Zo hoeft een developer geen $99 te betalen om uberhaupt toegang te krijgen tot de api/sdk van apple. Maar $25, en dat is puur om je applicatie toe te voegen aan de market.
Weet je dat het begrip Malware heel erg breed is voor mobiele OS?
Malware op de pc en malware op een mobiel zijn erg verschillend. Vaak wordt Spyware enz. ook al Malware genoemd op je mobiel. Daarnaast meeste "Malware" voor Android heeft nooit gestaan op de Market meeste komen allemaal van externe markets. Dus eigenlijk wat Cydia doet voor iOS.
Je moet je niet vergissen dat op een iPhone erg lastig uit te zoeken is als jij een virus hebt erop. Aangezien alles zo dicht zit en "beveiligd" vraag ik me af hoe je nou kan weten als je iPhone daadwerkelijk zo schoon is. Maar goed bij de iPhone waren ook heel veel Apps die je hele contactenlijst uploadde naar de server zonder dat je melding van kreeg. Wat nog steeds een gemis is het feit dat je niet kan zien wat een App vraagt voor rechten, dit in tegenstelling tot Android die dat wel laat zien. Dus eigenlijk kan je erg makkelijk voorkomen dat je een virus krijgt op je Android toestel.
Want wat de meeste mensen vergeten is dat slechts alleen de ontdekte virussen in de grafiek staan. iPhone is zo populair, denk je nou echt dat hackers/scripters daar geen interesse in hebben? Want hun weten ook dat ze slechts voor 3 toestellen hoeven te maken.. 3GS, 4 en de 4S. Daarmee pak je bijna alle Apple gebruikers. Tsja het feit dat iets nog niet ontdekt is wil niet zeggen dat het veilig is. Ik geloof namelijk niet in een OS die 100% veilig is.
Apple heeft heel lang kunnen genieten van de bescherming van hun marktaandeel. Maar sinds Apple laatste jaren populairder wordt wordt dit interessanter en dat merk je ook met bijv. die Flashback virus wat toch een enorme percentage Mac OS X computers besmet hebben. (ja ook een iMac is een computer)
Mensen hoeven zich echt niet druk te maken om virussen op je Android toestel. Dit is gewoon voorbeeld van mug een olifant maken want het noemen van virussen die 99% op externe bronnen staan vind ik vrij onnodig. Gemiddelde persoon komt toch niet verder dan Google Play (Android Market). Dat is hetzelfde als je gaat zeggen dat er een miljard virussen zijn voor je computer, alle virussen in al die jaren opgeteld zal in ieder geval groot getal zijn. Daar zie je toch ook niet om de maand bericht van?
Het is jammer dat dit steeds als een argument wordt gebruikt, want als je echt beter in gaat verdiepen kom je erachter dat het slechts flink aangedikte verhaal is.
Maar goed ik moet zeggen dat deze uitspraak vrij logische is. Al jaren zijn fabrikanten bezig om beveiligingselementen in hun OS te stoppen. Echter wordt Microsoft terug gevloten als ze teveel software gratis bij Windows doen vanwege dat weer een bedrijf loopt te klagen dat ze inkomens missen. Dus ja het hangt dus niet alleen af van Microsoft of Apple maar ook als er klachten komen over monopolie.
Malware op de pc en malware op een mobiel zijn erg verschillend. Vaak wordt Spyware enz. ook al Malware genoemd op je mobiel. Daarnaast meeste "Malware" voor Android heeft nooit gestaan op de Market meeste komen allemaal van externe markets. Dus eigenlijk wat Cydia doet voor iOS.
Je moet je niet vergissen dat op een iPhone erg lastig uit te zoeken is als jij een virus hebt erop. Aangezien alles zo dicht zit en "beveiligd" vraag ik me af hoe je nou kan weten als je iPhone daadwerkelijk zo schoon is. Maar goed bij de iPhone waren ook heel veel Apps die je hele contactenlijst uploadde naar de server zonder dat je melding van kreeg. Wat nog steeds een gemis is het feit dat je niet kan zien wat een App vraagt voor rechten, dit in tegenstelling tot Android die dat wel laat zien. Dus eigenlijk kan je erg makkelijk voorkomen dat je een virus krijgt op je Android toestel.
Want wat de meeste mensen vergeten is dat slechts alleen de ontdekte virussen in de grafiek staan. iPhone is zo populair, denk je nou echt dat hackers/scripters daar geen interesse in hebben? Want hun weten ook dat ze slechts voor 3 toestellen hoeven te maken.. 3GS, 4 en de 4S. Daarmee pak je bijna alle Apple gebruikers. Tsja het feit dat iets nog niet ontdekt is wil niet zeggen dat het veilig is. Ik geloof namelijk niet in een OS die 100% veilig is.
Apple heeft heel lang kunnen genieten van de bescherming van hun marktaandeel. Maar sinds Apple laatste jaren populairder wordt wordt dit interessanter en dat merk je ook met bijv. die Flashback virus wat toch een enorme percentage Mac OS X computers besmet hebben. (ja ook een iMac is een computer)
Mensen hoeven zich echt niet druk te maken om virussen op je Android toestel. Dit is gewoon voorbeeld van mug een olifant maken want het noemen van virussen die 99% op externe bronnen staan vind ik vrij onnodig. Gemiddelde persoon komt toch niet verder dan Google Play (Android Market). Dat is hetzelfde als je gaat zeggen dat er een miljard virussen zijn voor je computer, alle virussen in al die jaren opgeteld zal in ieder geval groot getal zijn. Daar zie je toch ook niet om de maand bericht van?
Het is jammer dat dit steeds als een argument wordt gebruikt, want als je echt beter in gaat verdiepen kom je erachter dat het slechts flink aangedikte verhaal is.
Maar goed ik moet zeggen dat deze uitspraak vrij logische is. Al jaren zijn fabrikanten bezig om beveiligingselementen in hun OS te stoppen. Echter wordt Microsoft terug gevloten als ze teveel software gratis bij Windows doen vanwege dat weer een bedrijf loopt te klagen dat ze inkomens missen. Dus ja het hangt dus niet alleen af van Microsoft of Apple maar ook als er klachten komen over monopolie.
Laat me niet lachen, ook in de Google store staat de malware:
http://blogs.cio.com/mobi...tore-infects-100k-devices
De eerste hit van vele als je zoekt op Android malware Google store.
Cydia is niet te vergelijken met een externe store. Jailbreaken is een handeling die je duidelijk in gevaarlijker vaarwater plaatst. Een externe store is een vinkje als ik het goed begrijp.
Je hebt een punt met de contactlijsten, maar dat gebeurt bij alle OS'en. Bij Android kreeg je geloof ik al een waarschuwing, bij iOS komt dat nu ook.
Het is natuurlijk onzinnig om te beweren dat er veel meer virussen zijn dan er ontdekt zijn. Een totaal oncontroleerbare opmerkingen die negeert dat er erg veel mensen bezig zijn met het onderzoeken van de iPhone en de apps die erbij horen. Ook voor de (gejailbreakte) iPhone zijn tools om hierachter te komen...
Het is ook tekenend dat je bij iOS claimt dat er veel meer (onbekende) malware is en bij Android juist beweert dat de vele bekende gevallen niet erg zijn. Hoezo een vertekend beeld?
OS X heeft het flink te verduren gehad met Flashback, iets wat door het nieuwe OS en een nieuwe policy mbt Java weer behoorlijk afgedicht is.
Al met al doet Apple het erg goed, zowel iOS als OS X.
http://blogs.cio.com/mobi...tore-infects-100k-devices
De eerste hit van vele als je zoekt op Android malware Google store.
Cydia is niet te vergelijken met een externe store. Jailbreaken is een handeling die je duidelijk in gevaarlijker vaarwater plaatst. Een externe store is een vinkje als ik het goed begrijp.
Je hebt een punt met de contactlijsten, maar dat gebeurt bij alle OS'en. Bij Android kreeg je geloof ik al een waarschuwing, bij iOS komt dat nu ook.
Het is natuurlijk onzinnig om te beweren dat er veel meer virussen zijn dan er ontdekt zijn. Een totaal oncontroleerbare opmerkingen die negeert dat er erg veel mensen bezig zijn met het onderzoeken van de iPhone en de apps die erbij horen. Ook voor de (gejailbreakte) iPhone zijn tools om hierachter te komen...
Het is ook tekenend dat je bij iOS claimt dat er veel meer (onbekende) malware is en bij Android juist beweert dat de vele bekende gevallen niet erg zijn. Hoezo een vertekend beeld?
OS X heeft het flink te verduren gehad met Flashback, iets wat door het nieuwe OS en een nieuwe policy mbt Java weer behoorlijk afgedicht is.
Al met al doet Apple het erg goed, zowel iOS als OS X.
[Reactie gewijzigd door curumir op vrijdag 27 juli 2012 00:26]
Lach me helemaal dood!
Apple store serveerd geen malware.. KUCH
http://www.engadget.com/2...ware-invades-apple-store/
http://www.technolog.msnb...alware-now-history-866677
http://www.theinquirer.ne...p-store-malware-kaspersky
http://apple.slashdot.org...apple-ios-app-store-again
Apple store serveerd geen malware.. KUCH
http://www.engadget.com/2...ware-invades-apple-store/
http://www.technolog.msnb...alware-now-history-866677
http://www.theinquirer.ne...p-store-malware-kaspersky
http://apple.slashdot.org...apple-ios-app-store-again
[Reactie gewijzigd door demilord op vrijdag 27 juli 2012 22:04]
Als ik je verhaal goed begrijp, iPhone gebruikers moeten zich zorgen maken en android gebruikers niet.
Yeah right.
Yeah right.
Dat is gewoon typisch aan het android fanboy publiek hier, al verwijs je nog met 1000 bronnen naar feiten en cijfers dan ze zullen ze dit als off-topic modden als dit Android een negatief daglicht stelt. Verzin je maar wat en het stelt Apple in een negatief daglicht dan modden ze het als informatief.
Is natuurlijk heel slecht voor het imago van Android want zo ontstaat het beeld dat elke android gebruiker gewoon een onwetende lul is.
Is natuurlijk heel slecht voor het imago van Android want zo ontstaat het beeld dat elke android gebruiker gewoon een onwetende lul is.
Hoezo onwetende lul? Volgens mij weten Android gebruikers op T.net beter hoe hun systeem in elkaar zit dan iOS gebruikers hoor 
eigenlijk zou ik je nu oftopic moeten modden, want dat is het natuurlijk wel, MAAR het diep trieste van het verhaal is dat je nog gelijk hebt, ook... het zelfde gebeurt overigen is topic waar meer apple users komen, waar een opmerking over android je ook op min-karma komt te staan..
dus laat die - *android*-fanboy publiek maar achterwegen, want windows vs linux
linux vs bsd, perl vs php, C# vs java - ik ken nog wel duizend van die troll-war topics.
om nog maar te zwijgen over het feit dat ik me afvraag of ik me jouw nickname niet van een fix aantal trolls herinner.
dus doe aub niet al te hypocriet en erken gewoon dat ALLE tweakers mee-(on)eens-koeien zijn.
dus laat die - *android*-fanboy publiek maar achterwegen, want windows vs linux
linux vs bsd, perl vs php, C# vs java - ik ken nog wel duizend van die troll-war topics.
om nog maar te zwijgen over het feit dat ik me afvraag of ik me jouw nickname niet van een fix aantal trolls herinner.
dus doe aub niet al te hypocriet en erken gewoon dat ALLE tweakers mee-(on)eens-koeien zijn.
Statistieken zeggen niet alles.
99% van de statistieken zijn de "wij van wceend"-acties.
99% van de statistieken zijn de "wij van wceend"-acties.
Nou even in perspectief zien he, 800.000 besmette Macs hooguit is nog geen 1% van de totale OSX install base. Niet dat het dat minder erg maakt.Apple heeft heel lang kunnen genieten van de bescherming van hun marktaandeel. Maar sinds Apple laatste jaren populairder wordt wordt dit interessanter en dat merk je ook met bijv. die Flashback virus wat toch een enorme percentage Mac OS X computers besmet hebben. (ja ook een iMac is een computer)
Bij mijn weten heeft BB OS nog altijd een betere track record op het gebied van veiligheid
Tja, je hebt niets aan een veilig platform als je het nieteens wíl gebruiken natuurlijk 
Met statistieken smijten heeft niet zoveel zin als je de content aan de voordeur al checkt.
Er komt namelijk vrijwel niets binnen omdat het al vooraf gecheckt wordt.
Er komt namelijk vrijwel niets binnen omdat het al vooraf gecheckt wordt.
Inderdaad. Zou Apple doorhebben dat ze qua beveiliging 10 jaar achterlopen? Het is natuurlijk van de zotte dat ze anno 2012 een betalingssysteem dermate slecht implementeren dat ze hun hele appstore uit de lucht moeten halen. Ik voorzie nog een hele waslijst aan lekken in Apple producten.
[Reactie gewijzigd door ncoesel op vrijdag 27 juli 2012 00:02]
Ik moet zeggen dat het wel een ongelooflijke open deur is hoor.
Nog nooit gehoord van SDL?
Nog nooit gehoord van SDL?
SDL hobbelt volgens mij nog altijd een beetje achter de feiten aan.Ik moet zeggen dat het wel een ongelooflijke open deur is hoor.
Nog nooit gehoord van SDL?
Hoe "goed" hun beveiliging wellicht is op iOS, zo brak is die op OS X. Volgens kenners liggen ze flink ver achter met bescherming tegen virussen en dergelijke. Zeker nu Apple zo populair is wordt het alsmaar aantrekkelijker om er kwaadaardige software voor te ontwikkelen. Gezien ze zslf zeggen dat dat achteraf niet zomaar kan hebben ze op OS X dus een groot probleem.
Ja, een stuk of dertig, veertig succesvolle jailbreaks/unlocks, allemaal via lekken in iOS. Ook daar zijn ze begonnen met eerst het OS uitrollen, daarna security features toevoegen.Hoe "goed" hun beveiliging wellicht is op iOS
Een voorbeeld van een OS wat vanaf de grond op security is gebouwd is Blackberry tm OS9. Zal ongetwijfeld niet compleet bulletproof zijn, maar het track record van 10 jaar zonder major lek is behoorlijk indrukwekkend. Tis daardoor ook pokketraag en qua API/applicatie platform lang zo krachtig niet, maar ja...
[Reactie gewijzigd door Dreamvoid op donderdag 26 juli 2012 20:28]
Dat er een jailbreak verschijnt voor iOS doet natuurlijk niks af aan dat het, zonder dat een ander OS ook maar in de buurt komt, het veiligste mobiele OS is. Daar zijn alle beveiligingsonderzoekers het wel over eens. Ik zie nu dat je BB hebt toegevoegd. BB heeft alleen de enterprise-omgeving goed voor elkaar, het OS is écht niet zo extreem veilig hoor. Het heeft bijvoorbeeld geeneens ASLR of DEP. Zoals gezegd, hacks zullen er altijd blijven, dat er een hack is geeft echt niet aan dat iets gelijk een onveilig systeem is. Net als dat Chrome de veiligste browser is btw, daar komen ook nog steeds hacks voor.
Lekken zijn er nog nauwelijks gevonden in iOS en ook de App Store is nog vrijwel onbesproken qua problemen, volgens mijn tellingen zijn er nu in zijn totaliteit 2 of 3 problemen in de App Store geweest. Of bedoel je daar iets anders mee?
Je moet toch altijd eerst het OS uitrollen en daarna extra security features toevoegen? Dat is toch gewoon altijd in ontwikkeling of wil je beweren dat het OS was uitgerold zonder enige vorm van beveiligingsonderdelen?
Zoals er nu in iOS 6, voor het eerst in een mobiel OS, KASLR wordt toegepast is bijvoorbeeld weer een vooruitstrevende functie die aangeeft dat er echt wel veel (en op een slimme manier) aan beveiliging wordt gedaan (voor iOS althans, OSX heb ik minder verstand van).
Blackberry zonder problemen al 10jaar?
iOS is écht onbetwist qua veiligheid, één van zijn grootste krachten.
@Dreamvoid, je opmerking hieronder
Sorry maar dat is echt onzin. Een jailbreak is niet zomaar 1 simpele exploit van het OS, het is een combinatie van meerdere exploits in allerlei onderdelen van het OS. Dat het mooi gepackaged wordt door de jailbreakers, zodat Henk en Ingrid het ook met een 1-klik-tool kunnen afhandelen is geen testament van onveiligheid, maar van de actieve community.
Het is niet Apple die lekken niet dicht krijgt, je ziet nu al dat de bootrom van de iPhone 4S niet meer gehackt is, sinds Geohot dat deed met de vorige bootrom-chip. Dit gaat nog een groot probleem worden voor de jailbreakers in de nabije toekomst, zodra Apple die oude bootrom niet meer hoeft te ondersteunen.
Jailbreaks komen sowieso niet binnen de kortste keren, het heeft toch maanden geduurd voor de luitjes met de nieuwe iPad hun apparaat konden jailbreaken. De meeste exploits die voor jailbreaks gebruikt worden zijn ook niet te gebruiken als drive-by-aanval, maar vereisen interactie van de gebruiker. Dan moet je denken aan het apparaat aan de pc hangen in dfu-mode of een aantal handelingen op het apparaat zelf.
@mux
Helemaal waar, maar dat is ook mede waarom iOS zo veilig is. In dit geval heeft de grootste exposure dus niet als gevolg dat het minder veilig is.
Lekken zijn er nog nauwelijks gevonden in iOS en ook de App Store is nog vrijwel onbesproken qua problemen, volgens mijn tellingen zijn er nu in zijn totaliteit 2 of 3 problemen in de App Store geweest. Of bedoel je daar iets anders mee?
Je moet toch altijd eerst het OS uitrollen en daarna extra security features toevoegen? Dat is toch gewoon altijd in ontwikkeling of wil je beweren dat het OS was uitgerold zonder enige vorm van beveiligingsonderdelen?
Zoals er nu in iOS 6, voor het eerst in een mobiel OS, KASLR wordt toegepast is bijvoorbeeld weer een vooruitstrevende functie die aangeeft dat er echt wel veel (en op een slimme manier) aan beveiliging wordt gedaan (voor iOS althans, OSX heb ik minder verstand van).
Blackberry zonder problemen al 10jaar?
A trio of security researchers used the spotlight of the CanSecWest Pwn2Own contest here to exploit multiple WebKit vulnerabilities in an impressive browser attack against a BlackBerry Torch 9800 smart phone.
http://www.zdnet.com/blog...ebkit-browser-attack/8401While the research team acknowledged that the BlackBerry benefits from obscurity, Iozzo said the absence of ASLR, DEP and code signing has put the device "way behind the iPhone" from a security perspective.
iOS is écht onbetwist qua veiligheid, één van zijn grootste krachten.
@Dreamvoid, je opmerking hieronder
Sorry maar dat is echt onzin. Een jailbreak is niet zomaar 1 simpele exploit van het OS, het is een combinatie van meerdere exploits in allerlei onderdelen van het OS. Dat het mooi gepackaged wordt door de jailbreakers, zodat Henk en Ingrid het ook met een 1-klik-tool kunnen afhandelen is geen testament van onveiligheid, maar van de actieve community.
Het is niet Apple die lekken niet dicht krijgt, je ziet nu al dat de bootrom van de iPhone 4S niet meer gehackt is, sinds Geohot dat deed met de vorige bootrom-chip. Dit gaat nog een groot probleem worden voor de jailbreakers in de nabije toekomst, zodra Apple die oude bootrom niet meer hoeft te ondersteunen.
Jailbreaks komen sowieso niet binnen de kortste keren, het heeft toch maanden geduurd voor de luitjes met de nieuwe iPad hun apparaat konden jailbreaken. De meeste exploits die voor jailbreaks gebruikt worden zijn ook niet te gebruiken als drive-by-aanval, maar vereisen interactie van de gebruiker. Dan moet je denken aan het apparaat aan de pc hangen in dfu-mode of een aantal handelingen op het apparaat zelf.
@mux
Helemaal waar, maar dat is ook mede waarom iOS zo veilig is. In dit geval heeft de grootste exposure dus niet als gevolg dat het minder veilig is.
[Reactie gewijzigd door SidewalkSuper op donderdag 26 juli 2012 22:28]
Een jailbreak is een exploit van het OS. Apple heeft al tientallen keren en vijf jaar lang de lekken gedicht, maar elke keer is iOS weer binnen de kortste keren te exploiten, door zelfs de grootste Henk/Ingrid. iOS is waarschijnlijk juist het lekste mobiele OS ooit. Dat doet er niks aan af dat het een ontzettend goed en succesvol OS is, of dat Apple complete prutsers zouden zijn - ik geloof niet dat Apple daar beter of slechter in is dan anderen. Het is gewoon duidelijk dat security niet de hoogste focus had. Nu waarschijnlijk wel, zeker als ze de enterprise markt willen veroveren.Dat er een jailbreak verschijnt voor iOS doet natuurlijk niks af aan dat het, zonder dat een ander OS ook maar in de buurt komt, het veiligste mobiele OS is.
En voor die jailbreak heb je fysieke toegang nodig tot het toestel (haast elk toestel is zo zwak) en vergt het x aantal handelingen die niet echt doordeweeks zijn. Connecteren aan een PC, starten in DFU mode,... Alstublief het lekste mobiele OS Maak mij wakker als het gaat over het lekste mobiele os en talrijke remote exploits... .
Was het maar zo dat iOS zo lek is al eens zeef, wacht al maanden op een exploit voor o.a AppleTV 3 zodat ik een goedkope en kwalitatief XBMC client kan bekomen en naar wat ik gelezen heb is het niet simpel.
Dreamvoid je hebt het echt niet zo op Apple heb ik zo het gevoel als ik algemeen (toevallig vandaag) je reacties lees op de Apple artikelen. Vertroebelt dat misschien niet een klein beetje uw beeld dat je zo graag in superlatieven spreekt ?
Was het maar zo dat iOS zo lek is al eens zeef, wacht al maanden op een exploit voor o.a AppleTV 3 zodat ik een goedkope en kwalitatief XBMC client kan bekomen en naar wat ik gelezen heb is het niet simpel.
Dreamvoid je hebt het echt niet zo op Apple heb ik zo het gevoel als ik algemeen (toevallig vandaag) je reacties lees op de Apple artikelen. Vertroebelt dat misschien niet een klein beetje uw beeld dat je zo graag in superlatieven spreekt ?
[Reactie gewijzigd door simplicidad op donderdag 26 juli 2012 20:57]
Dit is natuurlijk niet 100% correct. De meeste jailbreaks vereisen inderdaad een hoop interactie van de gebruiker, waarvan veel handelingen niet dagelijks zijn. Echter is het platform ook een paar keer te jailbreaken geweest simpelweg door het bezoeken van jailbreakme.com.
Wederom is fysieke toegang tot het apparaat hierbij vereist, al is het al zo veel makkelijker om het platform te hacken dat de stap naar exploits van buitenaf (over een WiFi netwerk bijvoorbeeld) een stuk kleiner is dan bij eerdere methoden.
Ik zeg niet dat iOS een zwak of insecuur platform is, maar het is wel degelijk de moeite waard om te vermelden dat de jailbreaks aantonen dat het niet waterdicht is.
Wederom is fysieke toegang tot het apparaat hierbij vereist, al is het al zo veel makkelijker om het platform te hacken dat de stap naar exploits van buitenaf (over een WiFi netwerk bijvoorbeeld) een stuk kleiner is dan bij eerdere methoden.
Ik zeg niet dat iOS een zwak of insecuur platform is, maar het is wel degelijk de moeite waard om te vermelden dat de jailbreaks aantonen dat het niet waterdicht is.
Klopt, deze zogenoemde userland jailbreaks waren een groot veiligheidsrisico voor gebruikers van iOS apparaten. Alle userland exploits zijn trouwens gevaarlijk voor welk device dan ook wat er kwetsbaar voor is
Op eenzelfde manier als jailbreakme.com zou een trojan of iets dergelijks ook geïnstalleerd kunnen worden. Het was (en is voor de toekomst) daarom ook raadzaam om na het jailbreaken, datzelfde "gat" gelijk te pluggen met een tweak (in het geval van iOS te krijgen in Cydia).
Dat vermelden is zeker de moeite waard! Niks is waterdicht
Op eenzelfde manier als jailbreakme.com zou een trojan of iets dergelijks ook geïnstalleerd kunnen worden. Het was (en is voor de toekomst) daarom ook raadzaam om na het jailbreaken, datzelfde "gat" gelijk te pluggen met een tweak (in het geval van iOS te krijgen in Cydia).
Dat vermelden is zeker de moeite waard! Niks is waterdicht
En bij een mobiel devices is juist die fysieke toegang één van de belangrijkste punten.En voor die jailbreak heb je fysieke toegang nodig tot het toestel (haast elk toestel is zo zwak)
Servers staan niet voor niks meestal in afgesloten en beveiligde ruimte, en ook een PC is goed te beveligen tegen fysieke toegang.
Een mobieltje kan echter veel makkelijker ongemerkt voor korte tijd in handen van een hacker voorzien worden van een jailbreak en kwaadaardige software.
De kans dat een hacker met mijn iPhone aan de haal gaat en hem daarna netjes teruggeeft is echt duizend maal zo klein dan dat hij gewoon ordinair gejat wordt.
Ik weet dat een iphone een gewild object is bij dieven dus ik heb al genoeg reden om hem nooit ergens rond te laten slingeren.
Ik weet dat een iphone een gewild object is bij dieven dus ik heb al genoeg reden om hem nooit ergens rond te laten slingeren.
[Reactie gewijzigd door Metten op vrijdag 27 juli 2012 07:10]
Op dit moment zijn er maar een paar ( 3x bij @comex, maar weet niet of er meer zijn geweest ) serieuze lekken geweest via de browser, dat men de iphone kan resetten en andere software er op zetten kan ligt meer aan de hardware die ze misschien meer hadden moeten bouwen met de principes die microsoft hanteert bij de xbox waar ombouwen noodzakelijk is..
Helaas heb je niks aan 'de veiligste' zijn als je tegelijkertijd de grootste exposure hebt. Beveiligingsrisico is het product van exposure en risk, en Apple heeft het grootste mobiele platform waarop het meeste wordt verdiend - en dus ook het meeste te halen valt. Om even veilig - in termen van gebruikerservaring en omvang van cracks - te zijn moeten ze hun beveiliging veel beter op orde hebben dan een voor hackers minder interessant OS.
Ik dacht toch echt dat Android het grootste mobiele platform heeft... Op iOS wordt misschien meer geld verdiend, maar hoe zou je dat kunnen exploiteren als hacker? Malware schrijven die je eigen betaalde software koopt en die via de Appstore distribueren? Dergelijke zaken zijn nog niet gebeurd en als ze gebeuren zullen ze denk ik van korte duur zijn...
Het aantal jailbreaks weerspiegelt niet het beveiligingsniveau van ios. Bijna alle jailbreaks die al zijn uitgekomen zijn allemaal jailbreaks waarvoor je eerst je iphone in je pc moest steken. Hem dan in dfu mode meppen en dan nog eens een programma op je pc draaien. Ik weet niet of jij je iphone hele dagen aan je pc in dfu hebt hangen maar de meeste mensen nu eenmaal niet. Daardoor wordt je argument zo een beetje ontkrachtigt. Hetgeen wel een grote fout was in ios was de zogenaamde pdf exploit. (lees: jailbreakme.com). Hier konden ze in theorie je apparaat goed mee om zeep helpen. Buiten die pdf bug zijn er nog geen grote lekken geweest volgens mij.
Als je stelt dat deze brak is, kom dan met argumenten en niet met 'kenners'. Ze hebben nota bene net Gatekeeper geïntroduceerd met Mountain Lion. Niet dat ik gelijk kan beoordelen wat de kwaliteit daarvan is. En ze hebben sinds Snow Leopard Xprotect draaien als malware scanner zonder dat de gebruiker daar wat van merkt.
Mijn persoonlijke ervaring is dat ik zelden zo weinig problemen heb gehad met een OS als met OSX vanaf Tiger. En dat zonder additionele virusscanner (en met verstandig gebruik).
EDIT: even iets betere zinnen
Mijn persoonlijke ervaring is dat ik zelden zo weinig problemen heb gehad met een OS als met OSX vanaf Tiger. En dat zonder additionele virusscanner (en met verstandig gebruik).
EDIT: even iets betere zinnen
[Reactie gewijzigd door JeffryL op donderdag 26 juli 2012 20:31]
http://www.intego.com/mac...red-by-intego-virus-team/
Voorbeeldje van een trojan die osx infiltreerd
Voorbeeldje van een trojan die osx infiltreerd
[Reactie gewijzigd door (id)init op donderdag 26 juli 2012 20:38]
wow een bron van 1 trojan 
Dat is natuurlijk voor elk OS wel te vinden na 10 seconden googlen.
Dat is natuurlijk voor elk OS wel te vinden na 10 seconden googlen.[Reactie gewijzigd door mokkol op donderdag 26 juli 2012 20:42]
Volgens jouw eigen link: "This threat has not yet been found in the wild, and so far there is no indication that this Trojan has infected users so right now the threat is considered to be a low risk."
Je moet voor de grap die software eens installeren van Integro. Krijg je ontzettend spijt van......
Tjee wat hebben die jongens een slechte naam opgebouwd met brakke "software" voor de Mac.
Het eerste wat ze er al uitgooien is Google omdat het als onveilig wordt gezien
Tjee wat hebben die jongens een slechte naam opgebouwd met brakke "software" voor de Mac.
Het eerste wat ze er al uitgooien is Google omdat het als onveilig wordt gezien
Of Kapersky dan. Het lijkt nu duidelijk waarom Kapersky zo hard uithaalde naar Apple. Kapersky anti-virus is gewoon spyware voor de Russische overheid. Goed gezien van die mannen om een anti-virus programma uit te brengen en zo informatie te verzamelen voor de Russische overheid van gebruikers wereldwijd. Gatekeeper was duidelijk een reden om paniek te zaaien in de hoop dat Mac gebruikers alsnog hun spyware zouden installeren.
Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals
Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals
[Reactie gewijzigd door SoSueMe op donderdag 26 juli 2012 21:55]
Alsof MS en Apple niet spioneren voor de Amerikaanse overheid? En als het niet in de software zit, dan zit het wel in hardware ingebakken door alweer een andere wereldmacht.
Tenzij je met geheimen bezig bent moet je hier niet aan denken. Je kunt er tegenwoordig niet meer onderuit.
Zelfs het bericht wat ik hier deponeer heeft inmiddels mijn Europese werkgever al bereikt. Zolang ik het netjes houdt zal ik hier niets over horen.....zolang als...
Tenzij je met geheimen bezig bent moet je hier niet aan denken. Je kunt er tegenwoordig niet meer onderuit.
Zelfs het bericht wat ik hier deponeer heeft inmiddels mijn Europese werkgever al bereikt. Zolang ik het netjes houdt zal ik hier niets over horen.....zolang als...
Ik wil niet gelijk 'alu-hoedje' roepen maar ik denk dat je wel een beetje doorslaat....de scheidingslijn is natuurlijk erg dun maar ik vind toegang verlenen wanneer dit gerechtvaardigd is in het kader van een gerechtelijk onderzoek wel even iets anders als actief informatie vergaren voor een overheid...
Maar misschien heb ik het mis en kan je bronnen aanleveren voor je stelling?
Maar misschien heb ik het mis en kan je bronnen aanleveren voor je stelling?
Die "kenners", mag ik weten wie dat zijn? ik durf er eigenlijk op te zweren dat je deze info van Tweakers hebt. Zeker nu Apple populairder wordt? Denk je echt dat alle hackers geld gedreven zijn en derhalve alleen hun tijd in Windows steken?
Unix is veiliger dan * op de markt punt. Dat er bugs en exploits mogelijk zijn in services is een tweede. Het feit dat grote doorbraken of massale exploits nog steeds ontbreken. Ja, er zijn enkele exploits voorbijgekomen maar dat valt in het niets na wat Windows al aan geschiedenis heeft.
Een vraagje aan de redactie: Wat is de reden dat jullie uitlichten dat iemand van Apple spreektijd krijgt op BlackHat? Hoe zit het bijvoorbeeld met sprekers uit het kamp van MS?
Unix is veiliger dan * op de markt punt. Dat er bugs en exploits mogelijk zijn in services is een tweede. Het feit dat grote doorbraken of massale exploits nog steeds ontbreken. Ja, er zijn enkele exploits voorbijgekomen maar dat valt in het niets na wat Windows al aan geschiedenis heeft.
Een vraagje aan de redactie: Wat is de reden dat jullie uitlichten dat iemand van Apple spreektijd krijgt op BlackHat? Hoe zit het bijvoorbeeld met sprekers uit het kamp van MS?
Msft spreekt niet; beetje raar om zoals Apple doet een Sales pitch te houden hoe veilig je eigen OS is. WC een verhaal zeg maar.
Sessie na die van Dallas De Atley was van een Duitser die juist gaten schiet in iOS...
Legt in detail uit hoe het memory management faalt...
Sessie na die van Dallas De Atley was van een Duitser die juist gaten schiet in iOS...
Legt in detail uit hoe het memory management faalt...
Ook omdat Apple nog nooit op Black Hat heeft gesproken; dit was een primeur. (Mocht je nog verdere vragen danwel opmerkingen hierover hebben, het verzoek om dit in Geachte Redactie te plaatsenEen vraagje aan de redactie: Wat is de reden dat jullie uitlichten dat iemand van Apple spreektijd krijgt op BlackHat? Hoe zit het bijvoorbeeld met sprekers uit het kamp van MS?
)Misschien moeten we alles even los zien van platform X van bedrijf Y en gewoon blij zijn dat er blijkbaar het besef begint te komen dat beveiliging een zeer belangrijke zaak is en dat je daar bij het bouwen van je apparaat vanaf dag 1 rekening mee moet houden...nu was het toevallig Apple die op deze convention gesproken heeft, hopelijk houdt MS zich ook met deze zaken bezig en worden alle OSen en applicaties binnenkort veiliger.
Offtopic:
Populair ?
Volgens nu.nl is het computer aandeel van Apple kleiner geworden in het eerste kwartaal 2012 van 7.8% naar 7.1%.
(Source: http://www.nu.nl/gadgets/...andse-pc-markt-dalen.html)
waarin volgens: Nieuwetablet.nl Apple een aandeel van 58% heeft maar waar Android ruim een inhaal slag aan het maken is met nu ongeveer 38%.
(Source: http://www.nieuwetablet.n...-van-Android-tablets.html)
en 4% van de mobiele telefoonmarkt wereldwijd aldus Nieuwemobiel.nl(2011)
(source: http://www.nieuwemobiel.n...helft-van-alle-winst.html)
Hoe betrouwbaar deze bronnen zijn is mij een vraag. Ik denk totaal niet betrouwbaar.
Maar populair valt nog wel mee denk ik.
Wel klopt het dat Apple misschien begin dit kwartaal zakt, maar over het algemeen groeiende is. (ondanks dat ik hoor van sommige Apple lovers dat ze toch gaan twijfelen om de nieuwste Apple Macbook te kopen.
Ontopic:
Ik weet zelf niet veel van Apple, Maar ik ben het eens met Sout-Styler en Dreamvoid, dat er de afgelopen jaren weinig kwaadaardige software is, maar dat dit nu toch wel in ontwikkeling begint te raken. aangezien er al heel wat lekken zijn gevonden.
Apple is een goed product maar heeft zo zijn min punten. Toch zeggen ze hier iets heel goed wat Apple ook al goed probeert. Dat beveiliging in de basis goed moet zijn.
Daarna is het een kwestie van heel goed en secuur bijhouden van de beveiliging.
Populair ?
Volgens nu.nl is het computer aandeel van Apple kleiner geworden in het eerste kwartaal 2012 van 7.8% naar 7.1%.
(Source: http://www.nu.nl/gadgets/...andse-pc-markt-dalen.html)
waarin volgens: Nieuwetablet.nl Apple een aandeel van 58% heeft maar waar Android ruim een inhaal slag aan het maken is met nu ongeveer 38%.
(Source: http://www.nieuwetablet.n...-van-Android-tablets.html)
en 4% van de mobiele telefoonmarkt wereldwijd aldus Nieuwemobiel.nl(2011)
(source: http://www.nieuwemobiel.n...helft-van-alle-winst.html)
Hoe betrouwbaar deze bronnen zijn is mij een vraag. Ik denk totaal niet betrouwbaar.
Maar populair valt nog wel mee denk ik.
Wel klopt het dat Apple misschien begin dit kwartaal zakt, maar over het algemeen groeiende is. (ondanks dat ik hoor van sommige Apple lovers dat ze toch gaan twijfelen om de nieuwste Apple Macbook te kopen.
Ontopic:
Ik weet zelf niet veel van Apple, Maar ik ben het eens met Sout-Styler en Dreamvoid, dat er de afgelopen jaren weinig kwaadaardige software is, maar dat dit nu toch wel in ontwikkeling begint te raken. aangezien er al heel wat lekken zijn gevonden.
Apple is een goed product maar heeft zo zijn min punten. Toch zeggen ze hier iets heel goed wat Apple ook al goed probeert. Dat beveiliging in de basis goed moet zijn.
Daarna is het een kwestie van heel goed en secuur bijhouden van de beveiliging.
Nu spreekt iedereen dat Apple hierin gelijk heeft.
Maar als Microsoft de kernel in de basis veiliger maakt met SecureBoot (wat iOS en zelfs de Wii al hebben) schreeuwd iedereen ineens moord en brand ...
Maar als Microsoft de kernel in de basis veiliger maakt met SecureBoot (wat iOS en zelfs de Wii al hebben) schreeuwd iedereen ineens moord en brand ...
Valt wel mee, niemand kan het schelen dat microsoft secureboot op hun arm tablets wil gaan gebruiken, pas toen men plannen had om dit ook te gaan verplichten (zonder disable functie) voor OEM pc's kwam er terecht een hoop kritiek (wat mede de reden is dat secureboot nu uit te zetten is op dergelijke pc's icm windows 8 ).
[Reactie gewijzigd door blouweKip op donderdag 26 juli 2012 22:20]
Het gaat om de context in dit geval, bij de SecureBoot werd het ook ineens een stuk moeilijker om een ander OS op je PC te draaien naast Windows, daar kwam volgens mij het grootste deel van de kritiek vandaan...beveiliging is goed, maar 'het doel heiligt de middelen' lijkt me geen goede zaak...
@South_Styler: Wat een onzin wordt hier uitgekraamd, heb jij wel enig idee waar je het over hebt?
OS X is rock solid met Unix als basis. Lees het Arstechnica review maar eens van het laatste OS X. Dan weet je pas echt wat er onder de motorkap gebeurt van OS X voordat je zomaar iets nablaat.
http://arstechnica.com/apple/2012/07/os-x-10-8/
Met Gatekeeper en sandboxing van applicaties is de security nog beter geworden. Virussen voor de Mac bestaan nog steeds niet in het wild, malware en veel onzin verhalen wel. Apple neemt beveiliging heel serieus. Natuurlijk is alles te kraken maar brak is het zeker niet. En waarom denk je dat ze ook naar Black-Hat komen? iOS is het meest veilige mobiele OS wat er nu bestaat.
OS X is rock solid met Unix als basis. Lees het Arstechnica review maar eens van het laatste OS X. Dan weet je pas echt wat er onder de motorkap gebeurt van OS X voordat je zomaar iets nablaat.
http://arstechnica.com/apple/2012/07/os-x-10-8/
Met Gatekeeper en sandboxing van applicaties is de security nog beter geworden. Virussen voor de Mac bestaan nog steeds niet in het wild, malware en veel onzin verhalen wel. Apple neemt beveiliging heel serieus. Natuurlijk is alles te kraken maar brak is het zeker niet. En waarom denk je dat ze ook naar Black-Hat komen? iOS is het meest veilige mobiele OS wat er nu bestaat.
[Reactie gewijzigd door Cr0N op donderdag 26 juli 2012 21:15]
Waar baseer je die kennis op?Virussen voor de Mac bestaan nog steeds niet in het wild
http://www.pctuts.be/f347...en-apple-computers-41383/
@no_play: Verschil tussen een virus, een worm en een Trojaans paard
Wormen en virussen zeggen iets over de methode van verspreiding, niet over hetgeen verspreid wordt. Het verschil tussen een worm en een virus zit hem in het feit dat een worm zich zonder de hulp van een gebruiker kan verspreiden. Een virus kan in sommige gevallen een Trojaan met zich meedragen.
Bron: http://nl.wikipedia.org/wiki/Trojaans_paard_%28computers%29
Van een computer weet je nooit 100% zeker of hij virusvrij is, of dit nou een Windows-PC, Linux-PC, of een Apple-bak is...............
Mensen die beweren dat een platform virusvrij is, zijn naïef. Zij hebben géén of weinig feitelijke kennis van programmeren, hard- en software. Bedenk, een OS is gewoon een stuk software, niks anders.......
Het eerste virus "in the wild" stamt uit 1981/82 was het "Elk Cloner virus" en dat was, jawel, voor het Apple platform.
Mac virus timeline: http://www.sophos.com/en-...s/2006/02/macosxleap.aspx
@no_play 2nd reply: Wellicht roept eea bij u emoties op, bij mij echter niet. Ik baseer me liever op feiten en logica. Denken dat je met een virusscanner veilig bent is niet erg slim... Denken dat je zonder virusscanner veilig bent is nog minder slim. Maakt niet uit voor welk platform. Antivirussoftware loopt altijd achter de feiten aan...... De virussen, malware of hoe je eea ook wil noemen, worden met de loop der jaren steeds complexer. Zelfs als mede-programmeur van een OS, heb je niet eens een totaaloverzicht van wat er allemaal op je computer gebeurt, laat staan als doorsnee gebruiker.
[Reactie gewijzigd door Synthiman op vrijdag 27 juli 2012 01:26]
Heb je het laatste jaar geslapen? Volgens mij is Flashback toch veelvuldig in het nieuws geweest en als ik het me goed herinner hoefde je hiervoor niks anders te doen dan een site te bezoeken die de foute code bevatte.Zodra het zonder tussenkomst van de gebruiker gebeurd, dan moeten we ons echt zorgen gaan maken, tot die tijd is OSX veilig - zonder virusscanner.
Volgens Wikipedia waren er zelfs 274 computers op het hoofdkantoor van Apple zelf besmet. Dus wat dat betreft is niks en niemand veilig op internet, wat af en toe een best wel akelige gedachte kan zijn.
En wat maakt het uit of je iets nu een trojan, malware, virus, worm of wat-dan-ook noemt. Het gaat er om dat het software is die dingen doet die wij als niet wenselijk ervaren waardoor wij (en evt anderen) schade ondervinden.
Ook gebruikers die bij Apple werken blijven maar 'gewoon' gebruikers, tenzij je bij een beveiliginsbedrijf werkt kan het je niet verweten worden als je niet 100% smetvrij bent en zelfs dan, "you can't know what you can't know"...als het niet bekend is dat een bepaalde exploit bestaat kan je er over het algemeen ook geen bescherming voor maken...
Virusvrij platform? Probeer OpenBSD.
wat zul jij verbaast zijn als je wist wat er onder de hood van Windows draait zeg als je al zo enthusiast kan zijn over OSX ;D
Ik denk dat die eer eerder naar BBOS zou gaan, en met android 4.1 wordt er ook een grote stap gezet door door google (een solide DEP en ASLR implementatie), praktisch alle malware op android betreft installatie waar de gebruiker toestemming voor heeft gegeven en welke uit extrene bron is gedownload, malware in de play store is nog steeds verhoudingsgewijs schaars (al kan dat zeker verbeterd worden zonder een walled garden model zoals apple te gaan hanteren)iOS is het meest veilige mobiele OS wat er nu bestaat.
Als iOS echt het meest veilige OS was geweest dan waren er geen jailbreaks geweest (en zeker geen untethered)
[Reactie gewijzigd door blouweKip op donderdag 26 juli 2012 22:26]
Dat is dan ook één van de redenen dat Apple er alles aan doet om jailbreaks onmogelijk te maken, het betreft in veel gevallen beveiligingslekken...niets is 100% veilig te maken, alle beveiliging is te kraken met genoeg tijd, geld en middelen, een goede beveiliging zorgt er simpelweg voor dat het kraken van de beveiliging niet rendabel is.
Ik durf zonder meer te stellen dat er voor Android ook 'jailbreaks' zouden zijn als de mogelijkheiden die het OS aanbied beperkter waren geweest
Ik durf zonder meer te stellen dat er voor Android ook 'jailbreaks' zouden zijn als de mogelijkheiden die het OS aanbied beperkter waren geweest
Je kan alles als producent dichtimmeren, het is de gebruiker die het probleem vormt. Lukraak klikken op linkjes, beveilingswaarschuwingen wegklikken want die zijn lastig etc. Apple en Linux hebben gewoon het voordeel dat de groep gebruikers itt windows vrij klein is en derhalve niet interressant genoeg voor criminelen.
Ook is (of was?) de gemiddelde Apple of Linux gebruiker vaak een stukje handiger in het bedienen van een computer. Als ik mijn moeder op Ubuntu een scriptje toe mail voert ze dit klakkeloos uit, zelfs als dat ding om een wachtwoord vraagt dan vult ze het gewoon in.
Omdat je standaard gebruiker geen root hoort te zijn kan dit scriptje dan weinig maar als in de toekomst ook alle zelfbenoemde "Computer experts" over zouden stappen van Windows naar een ander OS dan verhuizen de problemen gewoon mee.
Via een lelijke work-arround standaard installaties met een root account, want dat werkt zo makkelijk dat je slechts eenmalig een wachtwoord moet invoeren. Uitschakelen van zaken als selinux of een firewall want een programma werkt niet en de configuratie aanpassen zodat het wel werkt kost moeite.
Tegenwoordig zijn vrijwel alle grote OS-en in essentie erg veilig, het grootste probleem zijn de "handige" gebruikers. Op android installeren mensen ook maar klakkeloos allerlei apps terwijl je met een beetje nadenken meteen ziet dat die app meer doet of meer wil weten dan waar je als gebruiker om vraagt. Dat pc's en smartphones steeds krachtiger worden leidt er blijkbaar toe dat mensen menen dat het apparaat altijd gelijk heeft en al het denk werk voor hun wordt uitgevoerd.
Omdat je standaard gebruiker geen root hoort te zijn kan dit scriptje dan weinig maar als in de toekomst ook alle zelfbenoemde "Computer experts" over zouden stappen van Windows naar een ander OS dan verhuizen de problemen gewoon mee.
Via een lelijke work-arround standaard installaties met een root account, want dat werkt zo makkelijk dat je slechts eenmalig een wachtwoord moet invoeren. Uitschakelen van zaken als selinux of een firewall want een programma werkt niet en de configuratie aanpassen zodat het wel werkt kost moeite.
Tegenwoordig zijn vrijwel alle grote OS-en in essentie erg veilig, het grootste probleem zijn de "handige" gebruikers. Op android installeren mensen ook maar klakkeloos allerlei apps terwijl je met een beetje nadenken meteen ziet dat die app meer doet of meer wil weten dan waar je als gebruiker om vraagt. Dat pc's en smartphones steeds krachtiger worden leidt er blijkbaar toe dat mensen menen dat het apparaat altijd gelijk heeft en al het denk werk voor hun wordt uitgevoerd.
Niet interessant genoeg ?
Hoeveel publiciteit zou het opleveren je als je het voor elkaar krijgt om OSX/iOS te kraken/hacken denk je, laat staan een virus ? De hele computer/blog wereld wereld is dan in rep en roer.
Nee het hele punt is, is dat het allemaal niet zo simpel is als men hier doet voorkomen.
Hoeveel publiciteit zou het opleveren je als je het voor elkaar krijgt om OSX/iOS te kraken/hacken denk je, laat staan een virus ? De hele computer/blog wereld wereld is dan in rep en roer.
Nee het hele punt is, is dat het allemaal niet zo simpel is als men hier doet voorkomen.
Dat is wel een achterhaalde stelling vermits OSX nu volledig dichtgetimmerd kan worden. Standaard laat het OS nu enkel programma's toe die ofwel sandboxed of op zijn minst gecertificeerd zijn. Wil je echt volledige beveiliging kan je kiezen om enkel apps uit de app store toe te laten op je systeem.
Zelfs de spyware van Kapersky kan het niet beter.
Zelfs de spyware van Kapersky kan het niet beter.
Wellicht een steek naar het trieste permissions systeem in Windows? Dat is in UNIX namelijk wel goed geregeld.
*kuch*
Misschien dat je er dan nog maar eens goed naar moet kijken.
*nix is ook niet perfect.
Misschien dat je er dan nog maar eens goed naar moet kijken.
*nix is ook niet perfect.
Wat is er triest aan het permissions systeem van Windows? En Windows is nogal groot.. wat bedoel je specifiek?
idd, sinds windows 7 vind ik de beveiliging aardig goed in elkaar zitten. Windows Vista was weer te vervelend opgesteld.
Daarnaast moet *nix ook steeds gepatched worden...
Daarnaast moet *nix ook steeds gepatched worden...
Ik zette laatst iets op mijn bureaublad en dat kon ik gewoon niet openen, uiteindelijk ben ik in OSX geboot en heb ik even chmod 777 uitgevoerd en pas daarna kon ik het openen.
Ik had gewoon geen permissions voor de map om de een of andere reden en er is geen admin wachtwoord wat daar op Windows wat aan kan veranderen.
Ander verhaal, mijn opa kan zijn schijf gewoon niet formatteren omdat er 1 of ander Flash player bestand op zijn schijf achtergebleven is en dat is ook gewoon het enige dat hij op die partitie heeft nu. Dat bestand kan gewoon letterlijk niet verwijdert worden (ook niet vanuit CLI).
Ik had gewoon geen permissions voor de map om de een of andere reden en er is geen admin wachtwoord wat daar op Windows wat aan kan veranderen.
Ander verhaal, mijn opa kan zijn schijf gewoon niet formatteren omdat er 1 of ander Flash player bestand op zijn schijf achtergebleven is en dat is ook gewoon het enige dat hij op die partitie heeft nu. Dat bestand kan gewoon letterlijk niet verwijdert worden (ook niet vanuit CLI).
M.a.w.: jij begrijpt niet helemaal hoe het werkt en geeft Windows (NTFS?) de schuld?Ik zette laatst iets op mijn bureaublad
NOFI, maar je etaleert nu gewoon een gebrek aan Windows-kennis. Kwestie van take ownership en je kunt weer vanalles met dat bestand doen.Ik zette laatst iets op mijn bureaublad en dat kon ik gewoon niet openen, uiteindelijk ben ik in OSX geboot en heb ik even chmod 777 uitgevoerd en pas daarna kon ik het openen.
Ik had gewoon geen permissions voor de map om de een of andere reden en er is geen admin wachtwoord wat daar op Windows wat aan kan veranderen.
Ander verhaal, mijn opa kan zijn schijf gewoon niet formatteren omdat er 1 of ander Flash player bestand op zijn schijf achtergebleven is en dat is ook gewoon het enige dat hij op die partitie heeft nu. Dat bestand kan gewoon letterlijk niet verwijdert worden (ook niet vanuit CLI).
Ehhh, dat heb ik allemaal geprobeert maar Windows laat je dat gewoon niet doen.
In Windows 98 SE kon je nog inloggen door gewoon op "annuleren" te drukken op het inlog scherm. Op Vista kon je nog admin worden door een CLI commando.
In Windows 98 SE kon je nog inloggen door gewoon op "annuleren" te drukken op het inlog scherm. Op Vista kon je nog admin worden door een CLI commando.
[Reactie gewijzigd door Wolfos op donderdag 26 juli 2012 20:44]
Je begrijpt dat je nu appels en peren aan het vergelijken bent? NT-based Windows is heel wat anders dan 9x/Me.Ehhh, dat heb ik allemaal geprobeert maar Windows laat je dat gewoon niet doen.
In Windows 98 SE kon je nog inloggen door gewoon op "annuleren" te drukken op het inlog scherm. Op Vista kon je nog admin worden door een CLI commando.
rechtermuisknop->properties->security (in win7) en je kan van alles veranderen aan toegang
Ja, dat heb ik al honderden keren geprobeerd maar dat wil niet want ik heb geen toegang.
@Wolfos: Omdat je standaard geen admin rechten hebt, zelfs als je als admin bent ingelogd.
Wat je moet doen is Start-> type cmd -> rechtermuistoets -> Als Administrator uitvoeren.
Vervolgens kun je owenership nemen en wat je nog meer wilt.
Hiermee heb je juist aangetoond dat het permission systeem in Window 7 heel goed in elkaar zit. Heel veilig, maar voor iemand met admin rechten ook eenvoudig te wijzigen.
Wat je moet doen is Start-> type cmd -> rechtermuistoets -> Als Administrator uitvoeren.
Vervolgens kun je owenership nemen en wat je nog meer wilt.
Hiermee heb je juist aangetoond dat het permission systeem in Window 7 heel goed in elkaar zit. Heel veilig, maar voor iemand met admin rechten ook eenvoudig te wijzigen.
en je heb niet eerder op de NTFS schrijf lopen kloten met een ander besturings systeem dan vista/win7?
zo ja dan durr
zo ja dan durr
Als UNIX-fan moet ik toch zeggen dat de permissiesysteem van Windows NT vele malen uitgebreider en geavanceerder is dan welke UNIX dan ook. NT maakt namelijk gebruik van ACL's, en dat is hetzelfde systeem als van OpenVMS. Maar goed, dat de default-instellingen van Windows doorgaans beter kunnen en dat er te weinig gebruik van deze mogelijkheden wordt gemaakt doet daar verder weinig aan af.Wellicht een steek naar het trieste permissions systeem in Windows? Dat is in UNIX namelijk wel goed geregeld.
FreeBSD kent ook ACL. Al jaren. Linux vermoed ik ook wel. Het is zelfs op LAN/WAN omgevingen toepaspaar en zeker niets nieuws.
Wat ik me van Windows (XP) herinner is dat het permissiessysteem alleen van toepassing was op gebruikers en niet op het systeem zelf, dus als het ware een losse laag eroverheen. Dat hield in dat software soms meer privileges kreeg dan de admin. Er was malware die gewoon bestanden met read-only permissies kon wijzigen of "in gebruik" laten zijn. Het systeem was niet integer genoeg en kende allerlei uitzonderingen. Misschien dat ze dat nu wat beter gemaakt hebben, ik let er niet meer zo op ondertussen.
Wat ik me van Windows (XP) herinner is dat het permissiessysteem alleen van toepassing was op gebruikers en niet op het systeem zelf, dus als het ware een losse laag eroverheen. Dat hield in dat software soms meer privileges kreeg dan de admin. Er was malware die gewoon bestanden met read-only permissies kon wijzigen of "in gebruik" laten zijn. Het systeem was niet integer genoeg en kende allerlei uitzonderingen. Misschien dat ze dat nu wat beter gemaakt hebben, ik let er niet meer zo op ondertussen.
Dat klopt, maar NT biedt dat al sinds versie 3. Iets langer dus, en ook niet zo gek aangezien de OpenVMS lead-designer (David Cutler) aan de basis heeft gestaan van het NT-OS en de NT-kernel. Alleen gaat het bij NT dus nog wel iets verder dan dat. ACL's zijn slecht een van de vele security-features die NT biedt.FreeBSD kent ook ACL. Al jaren. Linux vermoed ik ook wel. Het is zelfs op LAN/WAN omgevingen toepaspaar en zeker niets nieuws.
HP-UX had ook al een paar decennia geleden ACL's.
"Kent ACL" is nog geen garantie dat iedere distro het heeft, laatst staan default enabled. Je moet het op het populaire Ubuntu nml zelf installeren en aanzetten, en dan heb je de GUI nog niet eens. En dan nog kun je rechten op clients (en andere servers) niet regelen met een centrale server of forest van servers, zoals dat kan met een windows domein.
Nee, NTFS is dan echt superieur wat ACL betreft.
Ohja, in Windows kunnen ACL's ook op andere objecten worden toegepast dan alleen files en folders. Zoals registry keys, services, scheduled tasks en group policies (ook iets dat linux niet kent).
Nee, NTFS is dan echt superieur wat ACL betreft.
Ohja, in Windows kunnen ACL's ook op andere objecten worden toegepast dan alleen files en folders. Zoals registry keys, services, scheduled tasks en group policies (ook iets dat linux niet kent).
[Reactie gewijzigd door _Thanatos_ op donderdag 26 juli 2012 21:04]
Nee. Het probleem met XP was dat iedereen standaard Admin was. Het ACL systeem werkte daarin principe net zo goed als nu in Windows 7, maar als iedereen Admin is dan helpt natuurlijk geen enkele ACL.Wat ik me van Windows (XP) herinner is dat het permissiessysteem alleen van toepassing was op gebruikers en niet op het systeem zelf, dus als het ware een losse laag eroverheen.
Daar geloof ik geen barst van, anders had MS met WinXP SP2 alleen maar de standaard user geen admin meer hoeven maken. Dat NT in de kern goed was opgezet in het begin, dat geloof ik. Maar er is een reden dat Cutler wegging bij MS. De win9x jongens kwamen ook even software bouwen.
Nee, XP was tot op het bot een onveilig zootje en MS heeft alles op alles gezet om dat te fixen in SP2. Een groot deel heeft te maken gehad met de processen om code te accepteren in de trunk. De mensen en processen moesten anders werken, dan komt de code vanzelf.
Nee, XP was tot op het bot een onveilig zootje en MS heeft alles op alles gezet om dat te fixen in SP2. Een groot deel heeft te maken gehad met de processen om code te accepteren in de trunk. De mensen en processen moesten anders werken, dan komt de code vanzelf.
Het grote probleem van zulke aanpassingen is de backward capability van bestaande applicaties ed. In de meeste enterprise bedrijven wordt gewoon veilig met XP gewerkt, en dat is niet omdat het zo onveilig is. Gebruikers zijn dan gewoon gebruiker, en niet (zoals standaard bij XP) local admin. Om dan iets uit te voeren als admin, die je een shift-right-click en kan je kiezen om het uit te voeren met andere credentials.
Echter, dat is voor de normale thuis gebruiker te ingewikkeld en onduidelijk, dus dat had Microsoft nooit kunnen doorvoeren.
Echter, dat is voor de normale thuis gebruiker te ingewikkeld en onduidelijk, dus dat had Microsoft nooit kunnen doorvoeren.
Ik heb aardig wat vrienden met gejailbreakte ipods/iphones... Hoe zit dat dan met iOS?
Jailbreaken is niet echt een beveiligingsprobleem. Als jij apps op Cydia gaat zitten downloaden dan is het niet Apple's probleem als er iets fout in zit.
Tot nu toe lijken de jailbreak exploits nog niet door kwaadwilligen te zijn gebruikt.
Tot nu toe lijken de jailbreak exploits nog niet door kwaadwilligen te zijn gebruikt.
Dat klopt volledig maar daardoor kunnen mijn vrienden wel allemaal extra functies daardoor krijgen ik vind dat Apple daar dus wel iets tegen moet gaan doen.
Ook verliezen zij daar geld op want dan verkopen ze minder betaalde spelletjes...
Ook verliezen zij daar geld op want dan verkopen ze minder betaalde spelletjes...
Jaloers?maar daardoor kunnen mijn vrienden wel allemaal extra functies daardoor krijgen ik vind dat Apple daar dus wel iets tegen moet gaan doen.
Dat nog niet eens, mijn Iphone is tenminste nog een beetje snel 
Klopt als een bus, je kan als producent van een product nooit garanderen dat iets veilig is als het buiten de 'intended usage' gebruikt word. Als jij netjes binnen je eigen land blijft kan de overheid een zekere mate van veiligheid bieden en is de kans redelijk klein dat je zomaar word neergeschoten, als jij er vervolgens voor kiest om een slagveld te betreden en tussen de landmijnen gaat staan dansen kan je eigen overheid daar ook niets aan doen...een beetje een grove vergelijking maar mijn punt is wel duidelijk gok ik.
Voor jailbreaken heb je fysieke toegang nodig. Tegen fysieke toegang is maar weinig bestand. Men bedoelt hier met veilig waarschijnlijk dat het zeeeer lastig is om van buitenaf in het spul te komen.
Jammergenoeg zijn volledige openheid en security tegenhangers van elkaar.
De veiligste computer/telefoon is er eentje die uit staat en in de kluis ligt.
Het is dus verrekt lastig om iets secure en bruikbaar te maken.
Jammergenoeg zijn volledige openheid en security tegenhangers van elkaar.
De veiligste computer/telefoon is er eentje die uit staat en in de kluis ligt.
Het is dus verrekt lastig om iets secure en bruikbaar te maken.
Het klopt dat het verrekt moeilijk is om iets secure te maken, maar ik verwacht dat als ik een mobiel koop van 600,-. Dat ik dan ook wel iets heb wat niet gejailbreakt kan worden
Waarom? Je jailbreakt toch zelf?
Lee mijn eerste punt dan: Tegen fysieke toegang is niets bestand. Er zal altijd een toegangspunt voor service moeten zijn bijvoorbeeld. En toegang voor developers om zaken te testen. Zodra je dat soort functionaliteit toevoegt maak je al een gat in je security. Developers hebben meer informatie nodig over wat hun app doet dan users. Dus hebben ze ook meer toegang nodig. En nee, testen in een simulator is niet hetzelfde als testen op een echt apparaat.
Net als dat iets wat op het ene apparaat goed werkt, op een gelijkwaardig apparaat totaal anders kan werken. Zie Android en z'n apps.
Dat argument van betalen slaat overigens nergens op: jouw baas zegt toch ook niet dat 'ie compleet foutloos werk van jou verwacht omdat je salaris krijgt?
Net als dat iets wat op het ene apparaat goed werkt, op een gelijkwaardig apparaat totaal anders kan werken. Zie Android en z'n apps.
Dat argument van betalen slaat overigens nergens op: jouw baas zegt toch ook niet dat 'ie compleet foutloos werk van jou verwacht omdat je salaris krijgt?
Is dat wel zo? een tijdje terug was er een remote jailbreak via een website, je kunt natuurlijk wel begrijpen dat een dergelijk gat ook gebruikt kan worden voor iets heel anders.
dat is vaak een lek in de bootloader die 'misbruikt' wordt, en verreist fysieke toegang om de jailbreak tot stand te brengen. Tegen fysieke toegang is geen enkele security - hoe goed ook - opgewassen.Ik heb aardig wat vrienden met gejailbreakte ipods/iphones... Hoe zit dat dan met iOS?
De securitylekken waar je echt bang voor moet zijn, zijn de lekken die remote exploits in mogelijk maken. Dan kan iemand via NFC (vandaag nog in het nieuws) of bluetooth tijdens het passeren je telefoon hacken, en er alles mee doen wat hij/zij wil.
Problemen in de uitvoering is iets anders dan in de architectuur (opzet).Ik heb aardig wat vrienden met gejailbreakte ipods/iphones... Hoe zit dat dan met iOS?
Vergelijk het met een bankgebouw. Om dat te beveiligen besluit de directie dat bij elke ingang een bewaker moet zijn die controleert of mensen een geldig toegangspasje hebben.
Een stel boeven observeert de bewaking en ze zien dat de bewaker bij de achteringang altijd om half 1 even weggaat om een broodje te eten en sluipen op dat moment naar binnen.
In opzet (architectuur) was de beveiliging redelijk goed: ingangen werden fysiek bewaakt. In uitvoering zat er een "bug" in.
Een leuke abstractie maar niet helemaal accuraat, een betere vergelijking zou zijn om te zeggen dat ze ofwel een beveiligingspasje namaken ofwel een bewaker impersoneren, dat is vaak de manier waarop een jailbreak tot stand gebracht word: toegang verkrijgen tot het systeem door je uit te geven voor een vertrouwde service
Dit is ook wel een beetje een open deur intrappen, Linus Torvalds roep dit ook al jaren...beveiliging moet onderdeel van architectuur zijn
[Reactie gewijzigd door BAS80 op donderdag 26 juli 2012 20:31]
En ongelukkig moment als net je in app aankopen gehacked zijn geweest. Als je het dus in de architectuur verwerkt is het dus ook helemaal stuk als er wel iemand door komt.
het in-app aankoop systeem van iOS is helemaal niet gehackt geweest, informeer je liever eerst.
Waarom is hij dan geen nieuw OS begonnen? Linux gebruikt (net als alle andere mainstream OSsen) een antiek 70s UNIX security concept, nog uit de tijd dat remote access nog niet eens bestond.
Eh? UNIX is van de grond af aan opgebouwd als multi-user OS. Dus hoezo geen remote access?Linux gebruikt (net als alle andere mainstream OSsen) een antiek 70s UNIX security concept, nog uit de tijd dat remote access nog niet eens bestond.
Inderdaad, UNIX is een OS dat ontworpen is als een mainframe OS waarop meerdere mensen in principe altijd via terminals in konden loggen...
Het concept personal computer bestond toen nog niet eens!
Het concept personal computer bestond toen nog niet eens!
Maakt niet uit, binnenkort denkt iedereen dat Apple dit heeft uitgevonden.Dit is ook wel een beetje een open deur intrappen, Linus Torvalds roep dit ook al jaren...
Hoe meer mensen dit roepen hoe beter, het feit dat Apple het nu ook roept wil zeggen dat ze het zich dus ook gerealiseerd hebben en dat ze zich er dus voor gaan inzetten. Wie het het eerste riep is in dit geval van weinig belang, als alle OS producenten nu eens zo gingen denken hebben we alweer een flinke stap gezet op het gebied van beveiliging!
Die gast moet dan wel zeer zeker zijn van zijn beveiligings architectuur zodra dit gekraakt is heb je er niks aan en kun je die hele architectuur weg gooien
nee beveiliging moet constant ge update worden
nee beveiliging moet constant ge update worden
Hij zegt toch niet dat je het niet constant moet updaten? Gewoon dat beveiliging onderdeel moet zijn van de structuur.
"Beveiliging is niet iets wat je er achteraf nog eens overheen kan gieten",
"Beveiliging is niet iets wat je er achteraf nog eens overheen kan gieten",
Elk OS heeft lekken, en elk OS moet gepatched worden om deze lekken te dichten. 100% veilige code is menselijk gezien niet eens mogelijk, want er zijn altijd mensen die anders denken en andere dingen uitproberen.
Niks is waterdicht maar zolang de beveiliging begint bij de basis, heb je de beste basis voor een besturingssysteem waarmee je ook in geval van problemen redelijk eenvoudig beveiligingsproblemen op te kunnen lossen.
jailbreaken gaat niet alleen om zogenaamd gratis dit of dat!
Ik jailbreak voornamelijk om extra functionaliteit die niet via de appstore verkrijgbaar is......
Ik jailbreak voornamelijk om extra functionaliteit die niet via de appstore verkrijgbaar is......
Ik heb ook een jailbreak op men iphone en ik heb niet één illegale app op men toestel staan. Ik doe het voornamelijk voor intelliscreen en truprint...
Ik wacht al maanden op de jailbreak van de apple tv 3, waar blijven ze daarmee?
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
