Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 108 reacties, 35.078 views •

Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.

Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.

De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.

Reacties (108)

Reactiefilter:-1108092+151+25+30
Moderatie-faq Wijzig weergave
Je bedoeld meer van jezelf nog steeds niet snapt wat een virus is? Want praktisch in alle gevallen gaat het om een trojan. En in dit geval om een java bug welke door oracle wordt ontwikkeld. Standaard staat er ook geen java of flash meer op osx geinstalleerd. Dus ik denk jezelf eerst na moet gaan om het zelf te snappen
Bug is gefixt in de laatste beta van 10.8.3. Alleen 10.8.3 is niet nog uitgerold (vermoedelijk deze week).
Mac's zijn al een paar keer gehacked en er zijn ook genoeg virussen in de omloop, maar laten we eerlijk zijn Windows is een veel grotere target (+/- 90% marktaandeel) dan OSX (+/- 8% marktaandeel).
Volgens mij is Windows maar iets van 80 procent, omdat Linux er ook een 8 procent vanaf snoept en de rest door andere os-en.
Elk, maar dan ook elk systeem is te hacken, echter de vraag is of de hacker de moeite er in wil steken. Bedrijven zoals Apple en Facebook zijn populair dus potentiele doelwitten.

Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.
Onzin, elk stukje software is door mensen geschreven, en elke mens maakt fouten.
Dus ook in de beveiliging van Apple zitten lekken.
@Silasje : Kwaadwillenden willen over het algemeen zo veel mogelijk systemen te gelijk infecteren. Daar Windows al sinds jaar en dag het grootste marktaandeel heeft, is het natuurlijk ook direct het meest aantrekkelijke OS om op in te breken.

Dat Linux en MacOS vanwege hun opbouw beter bestand zijn tegen aanvallen wil natuurlijk niet zeggen dat ze imuun zijn. Het is simpelweg minder aantrekkelijk om voor zulke kleine groepen gebruikers malware te schrijven.

Als deze drie besturingssystemen ieder 1/3e van het totale marktaandeel zouden hebben, zouden het aantal malwareinfecties per OS al een stukje dichter bij elkaar in de buurt komen.

Het zwakke punt van Windows is het monolytische ontwerp. Er wordt zwaar geleunt op het RPC protocol. Als het criminelen lukt om dit protocol te infecteren, zakt het hele besturingssysteem als een kaartenhuis in elkaar. Een ander zwak punt is dat je in feite altijd administrator bent en dat gedownloade software dus redelijk makkelijk z'n gang kan gaan.
Nee, omdat er met XProtect, sandboxing, Unix-basis gewoon een betere start is. Maar dat wil nog niet zeggen dat er voor de eindgebruiker totaal geen risico's zijn. Als de eindgebruiker nog gewoon een flapdrol is die overal z'n wachtwoord invoert en geen gezond verstand gebruikt, hebben trojans als de eerste iteratie van Mac Defender ook effect.

En dan even afgezien van 0-day exploits die er ook gewoon zijn.

[Reactie gewijzigd door me_mrtn op 19 februari 2013 19:44]

Precies en dan nog even Little Snitch erop, TCPblock idem (vooral het uitgaande verkeer wil ik kunnen monitoren!) de MacOS firewall (pf) standaard aan en sinds kort ook maar Sophos AV Home edition (gratis) erop.

Apple kennende houden ze de dreiging voor Safari wel goed bij, daar zit imo de grootste zwakte in ieder OS, de browser.
Man-in-the-browser attack, daar kun je je OS nog zo goed tegen wapenen, maar dat is altijd achter de feiten aanlopen, tenzij je uitgaand verkeer scherp in de gaten houdt.
Indien je browser het mogelijk maakt, de juiste add-ons installeren/de juiste settings gebruiken en 'verstandig' surfen, verder zit je met de Sandbox in MacOS X wel goed.
Dat doet LS juist wel toch?
Daar heb ik het voor! :/
TCPblock filtert op de kernel-laag het uitgaande verkeer, die vangt de missers van LS op (en LS zelf, want ik ben nog steeds niet overtuigd- dus trial hem nog even, heb iets meer tijd nodig dan 30 dgn ;)) MacOS firewall is een packet-filter (BSD-style) die al het inkomende verkeer blocked (op de geselecteerde apps- je kunt ook in de terminal na wat uitzoeken je custom-based rules erin zetten, indien je dat wenst), Sophos is eigenlijk een test om te zien of er niet teveel op de performance gedrukt wordt (en is geslaagd wat dat betreft)- echt heel bang voor virussen ben ik eigenlijk niet op MacOS, het zijn meer de rootkits, spyware/malware wormen en vooral in de browser en plugins waar ik meer voor vrees eerlijkgezegd. Dat zijn ook de plaatsen waar betaalverkeer en andere kwetsbare data onderschept kunnen worden, met een grotere slagingskans, dan het OS zelf zeg maar. Vooral die data (inloggegevens, codes, mail, medische en bank-gegevens zijn voor dat soort gasten goud waard. Op Ubuntu draai ik niks naast de interne firewall en een rootkit-hunter+auditing tool (Lynix/Lynis) eens in de zoveel tijd, als firefox ook maar een fractie te traag reageert, dan draai ik even een scan op wormen etc.

Dan zit er nog NAT op de zaak (moet je niet alles van verwachten) + lichte firewall hardwarematig (modem/router niveau) en staan in de browser alle opties uit voor history, cookies etc. - niks mag zomaar achtergelaten of geinstalleerd worden, soms lastig- even wat vaker een password intypen, maar wel veiliger. Paswoorden op de wifi alles WPA2-AES-TKIP tot 63 bits met sterke vorm (random tussen ASCII 32 en 126 code in), never klare woorden in welke vorm dan ook etc.

Nu alleen nog even verder met verdiepen in standaard DNSSEC/DNSCrypt toepassen of permanent via VPN voor de ultieme security (iemand tips?)
Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...
Misschien, maar wanneer je als hacker/visusschrijver met hetzelfde virus 200x zoveel kan bereiken door een ander OS te hacken dan doe je dat. Zo simpel is het. Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu.
Nee, precies.

Je hebt daar precies mijn punt. Hoe goed het technisch ook is beveiligd. Als je grote groepen hebt komt er zeker iemand door.
Als jij C/C++ goed beheerst en je leest je een zaterdag in op Objective-C, dan schrijf jij dezelfde worm in een dag extra voor Windows en voor Mac ;)
Dan doe je dat tegen goede beloning voor een stel Oost-Europese gangsters die daarmee zoveel mogelijk slachtoffers willen maken (betaalverkeer onderscheppen bijv.), mensen met Windows en Mac's dus.
Mensen met een Mac hebben wellicht doorgaans meer te besteden, er valt dus wellicht ook meer te plunderen?
Mensen met Windows zijn wellicht minder oplettend (chattende huisvrouwen bijv.) en technisch minder onderlegd dus kwetsbaarder?
Ik weet niet wat de beweegredenen van malware-bouwers zijn, alleen kan een klein aandeel in een markt best voor een grotere winst zorgen, dan andersom.
Zelf denk ik alleen niet dat er zo gedacht wordt- ik zou gewoon denken in dat geval 'ik wil de hele markt' en dus iets bouwen voor alle vendors. :/
Die stelling is te simpel. Je gaat daarbij namelijk compleet voorbij aan een verzachtende factor: OSX is vanaf de grond op een behoorlijk veilige manier in elkaar gestoken, mede door de Unix achtergrond.

Niet volgens die anonieme bron uit het artikel, die bij Apple werkt:

The only thing that was making it safe before is that nobody bothered to attack it. That goes away if somebody bothers to attack it," Miller said.

[Reactie gewijzigd door albatross op 19 februari 2013 23:51]

OSX mag dan wel een Unix achtergrond hebben en daardoor inherent veiliger zijn (hoewel dat vandaag niet meer waar is, Vista/7 zijn op een gelijkaardige manier opgebouwd). Dat betekend nog niet dat je als eindgebruiker zomaar de veiligheid mag verwaarlozen en dat je er al helemaal niet van uit mag gaan dat OS X veilig is.

Spijtig genoeg zijn er nog te veel mac gebruikers die beweren dat hen niets kan overkomen, dat zij geen firewall nodig hebben en dat een antivirus alleen maar dient om windows virussen tegen te houden. Zeer spijtige zaak eigenlijk.

We merken in de praktijk toch duidelijk dat OS X meer en meer onder vuur komt te liggen. Vorig jaar hebben we al eens een grote virusuitbraak gehad op dat platform en nu dit weer. Ik hoop vooral dat die eindgebruikers gaan inzien dat veiliger niet gelijk staat aan veilig en dat ook Mac gebruikers verder moeten investeren in beveiliging en moeten uitkijken naar welke content/software zij vertrouwen.
OSX is standaard voorzien van een firewall en anti virus software. Vandaar dat ik itt tot mn Android telefoon geen aanvullende virus scanner heb draaien oo mn Mac's. Daarnaast is er de mogelijkheid om enkel software van bekende partijen en de app store toe te laten. Dat verlaagd de hack kans nogmaals. Misschien dat dat in de toekomt veranderd maar nu is het voor mij acceptabel.

Overigens begrijp ik de redenering van het kleine markt andeel van Apple als reden voor de weinige malware niet zo. Voor Mac OS 9 en eerder was bakken malware beschikbaar.

[Reactie gewijzigd door HummerHealey op 19 februari 2013 21:48]

En toch, ieder jaar weer zijn de Macs de eerste computers die gehacked zijn op hackers conventies. Meestal al in een paar seconden. Die firewall en virusscanner betekenen geen moer als er zoveel bugs/exploits in het OS (en overige geinstalleerde software) zitten.

Maar goed, zoals boven reeds al uitgelegd, wat is het nut om tijd te steken in een OS met een beperkt marktaandeel. Dat is wel de beste beveiliging.

[Reactie gewijzigd door laadmin op 19 februari 2013 23:17]

Ja, want OS-X bvb is veel makkelijker te kraken dan Windows, zoek maar eens op op internet, er zijn minder virusen voor OS-X etc, maar dat komt ook omdat er veel meer PC op Windows draaien, dus is het veel aantrekkelijker om daar een virus voor te schrijven, berijk je veel meer mee.
Volgens mij valt dat wel mee.. Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.

Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.

En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.

Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.
"0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat"

Dit lijkt niet altijd op te gaan, zat exploits die als 0-day gekenmerkt worden en pas een week later gepatched worden. Het woordje 0-day word tegenwoordig al gebruikt als de fabrikant het lek pas net heeft ontdekt, maar dat zegt niet dat de exploits niet al weken misbruikt word.
Buiten dat, het aandeel van OS-x in verhouding met Windows systemen, maakt het niet lucratief genoeg, om moeite te steken in OS-x. Ook de kennis van OS-x is in de buitenwereld over het algemeen kleiner, ook door het kleinere marktaandeel.

Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.
Een Mac is niet persť niet meer te hacken als het goed beveiligd is. Ik noem maar een voorbeeld van een lek in Java of wat. Niet direct de schuld van Apple, lijkt mij.
Maar daar zit bij Windows ook meteen het issue... Flash, Java, PDF... 3rd party. IE heeft 93 security vulnerabilities versus Safari 404, Opera 205, en Chrome en Firefox, dat wil je niet weten, die zitten op 750 en hoger.
Is Apple niet verantwoordelijk voor de uitrol van Java updates op Mac OS X omdat ze niet willen dat Oracle dat doet?
niet meer, vroeger kwamen Java updates via Apple binnen (in de tijd dat Java van Sun was). Ik denk dat dat vorig jaar veranderd is. En dat is goed, nu komen de updates veel sneller.

Als Sun/Oracle een lek dichtten dan duurde het soms nog maanden eer Apple de patch in "zijn" versie klaar had en kon verspreiden, nu loopt dat allemaal veel sneller.
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.

Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.
Als er niet minimaal third party beveiligingssoftware draait dan heb je feitelijk geen idee of er sprake is van een infectie. Gezien de trackrecord van Apple waar het gaat om omgaan met white hat hackers, zie onderstaande link, zou ik hen ook niet op de blauwe ogen geloven als het gaat om openheid betreft beveiligingslekken.
nieuws: Onderzoeker plaatst malware in App Store
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.
Je hebt het nooit gedetecteerd bedoel je.
Uhuh bij Windows merk je dat heel vaak wel snel door traagheid, popups, betalingsverzoekjes, ... Dat komt simpelweg niet voor op MacOS. Dat t door t marktaandeel komt is leuk en aardig, maar t is wel zo...
Nee, dat klopt niet. Een recent voorbeeld is nog wel: http://nos.nl/op3/artikel...lijker-dan-flashback.html en daarvoor: nieuws: Sophos: 'Eerste virus voor Mac OS X ontdekt'. Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren. Het is wel vrij zeldzaam en de reden daarvoor is vrij simpel: OS X heeft een vrij klein aandeel bijna 7%(https://www.security.nl/a...rktaandeel_aan_Apple.html) waardoor het zich voor veel hackers niet loont.

[Reactie gewijzigd door South_Styler op 19 februari 2013 19:51]

Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren.


Dit ging er over om een virus scanner te installeren om windows virussen uit bestanden te halen
Er bestaat iets als log bestanden, daarin kan je dingen nagaan ... Slim toch?
Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").
Ook als je data kopieert (zonder toestemming van de eigenaar), is dit wel degelijk diefstal.

Het gaat er niet om dat er iets 'weg' is, maar dat je iets wat een bepaalde waarde vertegenwoordigt, jezelf wederrechtelijk hebt toegeeigend.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True