Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 108, views: 34.800 •

Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.

Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.

De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.

Reacties (108)

1 2 3 ... 6
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.

Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.
Onzin, elk stukje software is door mensen geschreven, en elke mens maakt fouten.
Dus ook in de beveiliging van Apple zitten lekken.
En toch zijn Mac gebruikers altijd zo euforisch dat zij geen virusscanner of firewall nodig hebben, vals gevoel van veiligheid wellicht?
Elk, maar dan ook elk systeem is te hacken, echter de vraag is of de hacker de moeite er in wil steken. Bedrijven zoals Apple en Facebook zijn populair dus potentiele doelwitten.

Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.
Hack verzwijgen is minder negatieve reclame? Volgens mij is het veel negatiever als ze het verzwijgen en blijkt dat er gegevens gestolen zijn, dat moeten ze toegeven.
Nee, omdat er met XProtect, sandboxing, Unix-basis gewoon een betere start is. Maar dat wil nog niet zeggen dat er voor de eindgebruiker totaal geen risico's zijn. Als de eindgebruiker nog gewoon een flapdrol is die overal z'n wachtwoord invoert en geen gezond verstand gebruikt, hebben trojans als de eerste iteratie van Mac Defender ook effect.

En dan even afgezien van 0-day exploits die er ook gewoon zijn.

[Reactie gewijzigd door me_mrtn op 19 februari 2013 19:44]

Maar als het lek vervolgens wel bekend wordt heb je ergere negative reclame. Met het wel melden proberen ze te laten zien dat ze hier mee bezig zijn om de beveiliging te verbeteren.
Anders brengen de hackers dat nieuws de wereld wel in, dat zou het imago van het bedrijf meer beschadigen lijkt me. :P
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.

Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.
In sommige delen van de wereld geldt er een publieke meldingsplicht als systemen waarop persoonsgegevens verwerkt worden gecompromiteerd zijn. Of er daadwerkelijk gegevens buit gemaakt zijn of niet maakt daarbij ook niet altijd uit.

Als dan vanuit zo'n land het bericht als nog de globale media ingeslingerd wordt -- Als je met een bedrijf van een bepaalde orde van grootte te maken hebt, reken dan maar dat dat gaat gebeuren. -- dan is de publieke fallout des te groter.

Het is gewoon eieren voor je geld kiezen, niets meer of minder.
Beter zelf uitbrengen en het nieuws op een correcte manier naar buiten brengen dan verzwijgen en dan opeens lek waardoor het nieuws de wildste vormen aan neemt
Volgens mij valt dat wel mee.. Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.

Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.

En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.

Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.
Nee, dat klopt niet. Een recent voorbeeld is nog wel: http://nos.nl/op3/artikel...lijker-dan-flashback.html en daarvoor: nieuws: Sophos: 'Eerste virus voor Mac OS X ontdekt'. Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren. Het is wel vrij zeldzaam en de reden daarvoor is vrij simpel: OS X heeft een vrij klein aandeel bijna 7%(https://www.security.nl/a...rktaandeel_aan_Apple.html) waardoor het zich voor veel hackers niet loont.

[Reactie gewijzigd door South_Styler op 19 februari 2013 19:51]

"Er zouden geen gegevens zijn buitgemaakt door de aanvallers." En dan toch de Amerikaanse opsporingsdiensten inschakelen. Kan me niet indenken dat die er verder iets mee gaan doen.....
Buiten dat, het aandeel van OS-x in verhouding met Windows systemen, maakt het niet lucratief genoeg, om moeite te steken in OS-x. Ook de kennis van OS-x is in de buitenwereld over het algemeen kleiner, ook door het kleinere marktaandeel.

Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.
Geen nieuws is ook geen uiting naar de buitenwereld.

Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd Ún dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.

Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.

Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.
Als er niet minimaal third party beveiligingssoftware draait dan heb je feitelijk geen idee of er sprake is van een infectie. Gezien de trackrecord van Apple waar het gaat om omgaan met white hat hackers, zie onderstaande link, zou ik hen ook niet op de blauwe ogen geloven als het gaat om openheid betreft beveiligingslekken.
nieuws: Onderzoeker plaatst malware in App Store
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.