Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 108, views: 34.803 •

Hackers zouden er in geslaagd zijn om een 'beperkt aantal' systemen van Apple binnen te komen. De aanvallers zouden ook verantwoordelijk zijn voor de recente aanvallen op Facebook en enkele andere internetbedrijven.

Dat meldt persbureau Reuters. Volgens Apple zijn enkele Mac-systemen van werknemers geïnfiltreerd door hackers. Er zouden geen gegevens zijn buitgemaakt door de aanvallers. Het bedrijf zou meewerken aan een onderzoek dat wordt uitgevoerd door de Amerikaanse opsporingsdiensten. Verder heeft Apple aangekondigd dat het een softwaretool zal uitbrengen om OS X-gebruikers het misbruikte beveiligingslek te laten patchen. Om welk gat het precies gaat, is nog niet bekend.

De aanvallers zouden dezelfde zijn als degene die systemen van Facebook en enkele andere internetbedrijven hebben aangevallen. Facebook maakte vorige week bekend dat het doelwit was van een 'geavanceerde aanval'. Daarbij werd gebruik gemaakt van een zero day-exploit in Java om binnen te komen. De hackers zouden vanuit China opereren. Overigens claimt ook Facebook dat er geen gebruikersgegevens zijn gestolen.

Reacties (108)

Reactiefilter:-1108092+151+25+30
Onzin, elk stukje software is door mensen geschreven, en elke mens maakt fouten.
Dus ook in de beveiliging van Apple zitten lekken.
Nee, omdat er met XProtect, sandboxing, Unix-basis gewoon een betere start is. Maar dat wil nog niet zeggen dat er voor de eindgebruiker totaal geen risico's zijn. Als de eindgebruiker nog gewoon een flapdrol is die overal z'n wachtwoord invoert en geen gezond verstand gebruikt, hebben trojans als de eerste iteratie van Mac Defender ook effect.

En dan even afgezien van 0-day exploits die er ook gewoon zijn.

[Reactie gewijzigd door me_mrtn op 19 februari 2013 19:44]

Precies en dan nog even Little Snitch erop, TCPblock idem (vooral het uitgaande verkeer wil ik kunnen monitoren!) de MacOS firewall (pf) standaard aan en sinds kort ook maar Sophos AV Home edition (gratis) erop.

Apple kennende houden ze de dreiging voor Safari wel goed bij, daar zit imo de grootste zwakte in ieder OS, de browser.
Man-in-the-browser attack, daar kun je je OS nog zo goed tegen wapenen, maar dat is altijd achter de feiten aanlopen, tenzij je uitgaand verkeer scherp in de gaten houdt.
Indien je browser het mogelijk maakt, de juiste add-ons installeren/de juiste settings gebruiken en 'verstandig' surfen, verder zit je met de Sandbox in MacOS X wel goed.
Dat doet LS juist wel toch?
Daar heb ik het voor! :/
TCPblock filtert op de kernel-laag het uitgaande verkeer, die vangt de missers van LS op (en LS zelf, want ik ben nog steeds niet overtuigd- dus trial hem nog even, heb iets meer tijd nodig dan 30 dgn ;)) MacOS firewall is een packet-filter (BSD-style) die al het inkomende verkeer blocked (op de geselecteerde apps- je kunt ook in de terminal na wat uitzoeken je custom-based rules erin zetten, indien je dat wenst), Sophos is eigenlijk een test om te zien of er niet teveel op de performance gedrukt wordt (en is geslaagd wat dat betreft)- echt heel bang voor virussen ben ik eigenlijk niet op MacOS, het zijn meer de rootkits, spyware/malware wormen en vooral in de browser en plugins waar ik meer voor vrees eerlijkgezegd. Dat zijn ook de plaatsen waar betaalverkeer en andere kwetsbare data onderschept kunnen worden, met een grotere slagingskans, dan het OS zelf zeg maar. Vooral die data (inloggegevens, codes, mail, medische en bank-gegevens zijn voor dat soort gasten goud waard. Op Ubuntu draai ik niks naast de interne firewall en een rootkit-hunter+auditing tool (Lynix/Lynis) eens in de zoveel tijd, als firefox ook maar een fractie te traag reageert, dan draai ik even een scan op wormen etc.

Dan zit er nog NAT op de zaak (moet je niet alles van verwachten) + lichte firewall hardwarematig (modem/router niveau) en staan in de browser alle opties uit voor history, cookies etc. - niks mag zomaar achtergelaten of geinstalleerd worden, soms lastig- even wat vaker een password intypen, maar wel veiliger. Paswoorden op de wifi alles WPA2-AES-TKIP tot 63 bits met sterke vorm (random tussen ASCII 32 en 126 code in), never klare woorden in welke vorm dan ook etc.

Nu alleen nog even verder met verdiepen in standaard DNSSEC/DNSCrypt toepassen of permanent via VPN voor de ultieme security (iemand tips?)
Als ik ergens op openbaar wifi zit, wil ik geen victim worden van een MiTM-attack, een jopie die met SSLstrip mijn mail zit te cracken bijv...
Misschien, maar wanneer je als hacker/visusschrijver met hetzelfde virus 200x zoveel kan bereiken door een ander OS te hacken dan doe je dat. Zo simpel is het. Wanneer OSx 75% van de markt in handen zou hebben dan zouden ze hetzelfde probleem hebben als windows nu.
Nee, precies.

Je hebt daar precies mijn punt. Hoe goed het technisch ook is beveiligd. Als je grote groepen hebt komt er zeker iemand door.
Die stelling is te simpel. Je gaat daarbij namelijk compleet voorbij aan een verzachtende factor: OSX is vanaf de grond op een behoorlijk veilige manier in elkaar gestoken, mede door de Unix achtergrond.

Niet volgens die anonieme bron uit het artikel, die bij Apple werkt:

The only thing that was making it safe before is that nobody bothered to attack it. That goes away if somebody bothers to attack it," Miller said.

[Reactie gewijzigd door albatross op 19 februari 2013 23:51]

OSX mag dan wel een Unix achtergrond hebben en daardoor inherent veiliger zijn (hoewel dat vandaag niet meer waar is, Vista/7 zijn op een gelijkaardige manier opgebouwd). Dat betekend nog niet dat je als eindgebruiker zomaar de veiligheid mag verwaarlozen en dat je er al helemaal niet van uit mag gaan dat OS X veilig is.

Spijtig genoeg zijn er nog te veel mac gebruikers die beweren dat hen niets kan overkomen, dat zij geen firewall nodig hebben en dat een antivirus alleen maar dient om windows virussen tegen te houden. Zeer spijtige zaak eigenlijk.

We merken in de praktijk toch duidelijk dat OS X meer en meer onder vuur komt te liggen. Vorig jaar hebben we al eens een grote virusuitbraak gehad op dat platform en nu dit weer. Ik hoop vooral dat die eindgebruikers gaan inzien dat veiliger niet gelijk staat aan veilig en dat ook Mac gebruikers verder moeten investeren in beveiliging en moeten uitkijken naar welke content/software zij vertrouwen.
Als jij C/C++ goed beheerst en je leest je een zaterdag in op Objective-C, dan schrijf jij dezelfde worm in een dag extra voor Windows en voor Mac ;)
Dan doe je dat tegen goede beloning voor een stel Oost-Europese gangsters die daarmee zoveel mogelijk slachtoffers willen maken (betaalverkeer onderscheppen bijv.), mensen met Windows en Mac's dus.
Mensen met een Mac hebben wellicht doorgaans meer te besteden, er valt dus wellicht ook meer te plunderen?
Mensen met Windows zijn wellicht minder oplettend (chattende huisvrouwen bijv.) en technisch minder onderlegd dus kwetsbaarder?
Ik weet niet wat de beweegredenen van malware-bouwers zijn, alleen kan een klein aandeel in een markt best voor een grotere winst zorgen, dan andersom.
Zelf denk ik alleen niet dat er zo gedacht wordt- ik zou gewoon denken in dat geval 'ik wil de hele markt' en dus iets bouwen voor alle vendors. :/
Volgens mij valt dat wel mee.. Ik weet niet met wat voor mensen jij praat, maar ik heb nog nooit een gebruiker, ongeacht welk platform ze gebruiken, horen zeggen dat dat van hun waterdicht is.

Misschien dat je bedoelt dat Mac-gebruikers geen 3rd party Firewall en Antivirussoftware gebruiken, en dat zal voor veel gebruikers ook wel gelden. Voor de meeste zaken zijn het ingebouwde Xprotect en de ingebouwde firewall voldoende.

En voor 0-day exploits zal je met een virusscanner niet virusscanner niet veel verder komen, dat is juist het hele punt: het betreft een probleem wat nog niet opgelost of ontdekt is. Die 0-day staat onder andere voor het feit dat er 0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat. Dus het maakt geen drol uit wat voor software je draait; als er een 0-day lek in je systeem zit kan je er niks tegen doen.

Misschien dat ik niet op je bericht in moet gaan om dat het meer op een mislukte flame of sneer lijkt, maar dit is hoe het zit.
Buiten dat, het aandeel van OS-x in verhouding met Windows systemen, maakt het niet lucratief genoeg, om moeite te steken in OS-x. Ook de kennis van OS-x is in de buitenwereld over het algemeen kleiner, ook door het kleinere marktaandeel.

Echter merk ik de laatste tijd uit EIGEN ervaring, dat het aandeel van Apple explosief stijgt. En zal het dus ook een kwestie van tijd zijn, totdat daar allemaal rotzooi voor is.
"0 dagen bekendheid is, 0 dagen een patch beschikbaar is en 0 dagen een oplossing bestaat"

Dit lijkt niet altijd op te gaan, zat exploits die als 0-day gekenmerkt worden en pas een week later gepatched worden. Het woordje 0-day word tegenwoordig al gebruikt als de fabrikant het lek pas net heeft ontdekt, maar dat zegt niet dat de exploits niet al weken misbruikt word.
OSX is standaard voorzien van een firewall en anti virus software. Vandaar dat ik itt tot mn Android telefoon geen aanvullende virus scanner heb draaien oo mn Mac's. Daarnaast is er de mogelijkheid om enkel software van bekende partijen en de app store toe te laten. Dat verlaagd de hack kans nogmaals. Misschien dat dat in de toekomt veranderd maar nu is het voor mij acceptabel.

Overigens begrijp ik de redenering van het kleine markt andeel van Apple als reden voor de weinige malware niet zo. Voor Mac OS 9 en eerder was bakken malware beschikbaar.

[Reactie gewijzigd door HummerHealey op 19 februari 2013 21:48]

En toch, ieder jaar weer zijn de Macs de eerste computers die gehacked zijn op hackers conventies. Meestal al in een paar seconden. Die firewall en virusscanner betekenen geen moer als er zoveel bugs/exploits in het OS (en overige geinstalleerde software) zitten.

Maar goed, zoals boven reeds al uitgelegd, wat is het nut om tijd te steken in een OS met een beperkt marktaandeel. Dat is wel de beste beveiliging.

[Reactie gewijzigd door laadmin op 19 februari 2013 23:17]

Ja, want OS-X bvb is veel makkelijker te kraken dan Windows, zoek maar eens op op internet, er zijn minder virusen voor OS-X etc, maar dat komt ook omdat er veel meer PC op Windows draaien, dus is het veel aantrekkelijker om daar een virus voor te schrijven, berijk je veel meer mee.
@Silasje : Kwaadwillenden willen over het algemeen zo veel mogelijk systemen te gelijk infecteren. Daar Windows al sinds jaar en dag het grootste marktaandeel heeft, is het natuurlijk ook direct het meest aantrekkelijke OS om op in te breken.

Dat Linux en MacOS vanwege hun opbouw beter bestand zijn tegen aanvallen wil natuurlijk niet zeggen dat ze imuun zijn. Het is simpelweg minder aantrekkelijk om voor zulke kleine groepen gebruikers malware te schrijven.

Als deze drie besturingssystemen ieder 1/3e van het totale marktaandeel zouden hebben, zouden het aantal malwareinfecties per OS al een stukje dichter bij elkaar in de buurt komen.

Het zwakke punt van Windows is het monolytische ontwerp. Er wordt zwaar geleunt op het RPC protocol. Als het criminelen lukt om dit protocol te infecteren, zakt het hele besturingssysteem als een kaartenhuis in elkaar. Een ander zwak punt is dat je in feite altijd administrator bent en dat gedownloade software dus redelijk makkelijk z'n gang kan gaan.
Elk, maar dan ook elk systeem is te hacken, echter de vraag is of de hacker de moeite er in wil steken. Bedrijven zoals Apple en Facebook zijn populair dus potentiele doelwitten.

Voor de rest is de gebruiker meestal de zwakste schakel door of niet bedachtzaam bezig te zijn of een systeem niet goed hebben ingesteld/geupdate.
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.

Ik vind het wel goed dat die hackers Apple een keer onder de loep hebben genomen, dat kan alleen maar resulteren tot betere beveiliging bij Apple zelf.
Als er niet minimaal third party beveiligingssoftware draait dan heb je feitelijk geen idee of er sprake is van een infectie. Gezien de trackrecord van Apple waar het gaat om omgaan met white hat hackers, zie onderstaande link, zou ik hen ook niet op de blauwe ogen geloven als het gaat om openheid betreft beveiligingslekken.
nieuws: Onderzoeker plaatst malware in App Store
Een Apple heeft nooit beweerd dat ze niet te hacken waren. En daarnaast heb ik in 15 jaar tijd nog nooit een virus/malware/spyware mee gemaakt op een Mac of iOS.
Je hebt het nooit gedetecteerd bedoel je.
Uhuh bij Windows merk je dat heel vaak wel snel door traagheid, popups, betalingsverzoekjes, ... Dat komt simpelweg niet voor op MacOS. Dat t door t marktaandeel komt is leuk en aardig, maar t is wel zo...
Mac's zijn al een paar keer gehacked en er zijn ook genoeg virussen in de omloop, maar laten we eerlijk zijn Windows is een veel grotere target (+/- 90% marktaandeel) dan OSX (+/- 8% marktaandeel).
Volgens mij is Windows maar iets van 80 procent, omdat Linux er ook een 8 procent vanaf snoept en de rest door andere os-en.
Nee, dat klopt niet. Een recent voorbeeld is nog wel: http://nos.nl/op3/artikel...lijker-dan-flashback.html en daarvoor: nieuws: Sophos: 'Eerste virus voor Mac OS X ontdekt'. Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren. Het is wel vrij zeldzaam en de reden daarvoor is vrij simpel: OS X heeft een vrij klein aandeel bijna 7%(https://www.security.nl/a...rktaandeel_aan_Apple.html) waardoor het zich voor veel hackers niet loont.

[Reactie gewijzigd door South_Styler op 19 februari 2013 19:51]

Apple adviseert zelfs gebruikers een virusscanner te gebruiken: nieuws: Apple wil dat Mac-gebruikers virusscanner installeren.


Dit ging er over om een virus scanner te installeren om windows virussen uit bestanden te halen
Een Mac is niet persÚ niet meer te hacken als het goed beveiligd is. Ik noem maar een voorbeeld van een lek in Java of wat. Niet direct de schuld van Apple, lijkt mij.
Maar daar zit bij Windows ook meteen het issue... Flash, Java, PDF... 3rd party. IE heeft 93 security vulnerabilities versus Safari 404, Opera 205, en Chrome en Firefox, dat wil je niet weten, die zitten op 750 en hoger.
Is Apple niet verantwoordelijk voor de uitrol van Java updates op Mac OS X omdat ze niet willen dat Oracle dat doet?
niet meer, vroeger kwamen Java updates via Apple binnen (in de tijd dat Java van Sun was). Ik denk dat dat vorig jaar veranderd is. En dat is goed, nu komen de updates veel sneller.

Als Sun/Oracle een lek dichtten dan duurde het soms nog maanden eer Apple de patch in "zijn" versie klaar had en kon verspreiden, nu loopt dat allemaal veel sneller.
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.

Overigens wel goed, dat Apple het lek al gevonden heeft, en direct een patch voor de gebruikers uit gaat brengen! Al mag je eigenlijk ook niet anders verwachten.
Hack verzwijgen is minder negatieve reclame? Volgens mij is het veel negatiever als ze het verzwijgen en blijkt dat er gegevens gestolen zijn, dat moeten ze toegeven.
Er zouden geen gegevens zijn buitgemaakt door de aanvallers
Als Apple hier zeker van is, dan hoeft het toch niet naar buiten gebracht te worden, dan moeten ze er wel ECHT zeker van zijn, het lijkt mij dan ook, dat Apple er niet volledig zeker van is.
het vrijgeven dat ze gehackt zijn is veel minder negatief dan het verzwijgen er van
dit kan nogal een grote deuk in vertrouwen geven als ze dit niet doen

zo lijkt het net alsof ze er ook echt wat aan doen
of dit dan ook zo is is weer een ander verhaal

weet ook je kan je nooit 100% verdedigen tegen hacks dat kun je gewoon niet garanderen

[Reactie gewijzigd door firest0rm op 19 februari 2013 22:02]

Maar als het lek vervolgens wel bekend wordt heb je ergere negative reclame. Met het wel melden proberen ze te laten zien dat ze hier mee bezig zijn om de beveiliging te verbeteren.
Anders brengen de hackers dat nieuws de wereld wel in, dat zou het imago van het bedrijf meer beschadigen lijkt me. :P
Ik vraag mij altijd af, waarom bedrijven hier zo open en eerlijk in zijn, op het moment dat ze een "hack" verzwijgen, is het toch weer minder "negatieve" reclame.
In sommige delen van de wereld geldt er een publieke meldingsplicht als systemen waarop persoonsgegevens verwerkt worden gecompromiteerd zijn. Of er daadwerkelijk gegevens buit gemaakt zijn of niet maakt daarbij ook niet altijd uit.

Als dan vanuit zo'n land het bericht als nog de globale media ingeslingerd wordt -- Als je met een bedrijf van een bepaalde orde van grootte te maken hebt, reken dan maar dat dat gaat gebeuren. -- dan is de publieke fallout des te groter.

Het is gewoon eieren voor je geld kiezen, niets meer of minder.
Beter zelf uitbrengen en het nieuws op een correcte manier naar buiten brengen dan verzwijgen en dan opeens lek waardoor het nieuws de wildste vormen aan neemt
Geen nieuws is ook geen uiting naar de buitenwereld.

Nu is er weer een uiting naar de buitenwereld over Apple. Hun naam wordt genoemd Ún dus is er reclame, want de naam wordt genoemd. Negatieve reclame bestaat helaas niet meer.

Wat ik dan wel weer jammer vindt: zodra het hun eigen systemen betreft kunnen ze ineens heel snel een patch fabriceren. Zodra het de systemen van klanten betreft kan het best een dagje langer duren.

Ik ben benieuwd of het misbruikte lek ook in 10.5 of 10.6 zit en of daar nog een patch voor uitkomt.
Het is nog steeds beter voor een bedrijf om eerlijk te zijn en gewoon toe te geven dat je gehackt bent en dan je er een oplossing voor bedacht heeft. Voor de buiten wereld lijkt het erop dat het gelijk gepatched is (terwijl dit best een aantal weken voor de berichtgeving gebeurt kan zijn, en dus niet eens zo snel gepatched is), en als de media er later via een ander achterkomt dat een bedrijf gehackt is dan beginnen de moeilijke vragen gelijk binnen te stromen.
Geweldig, want volgens mij geef je zelf het antwoord al. Bedrijven laten fouten graag zien, op het moment dat ze er iets aan hebben gedaan, zodat dat weer positieve reclame oplevert (in feite wat jouw 2e alinea is).

Toch zou ik eerlijk gezegd verwachten dat een groot bedrijf niet (snel) te hacken is. Maar wellicht dat andere grote software bedrijven het dus helemaal niet melden.
"Er zouden geen gegevens zijn buitgemaakt door de aanvallers." En dan toch de Amerikaanse opsporingsdiensten inschakelen. Kan me niet indenken dat die er verder iets mee gaan doen.....
Als je zo'n groot bedrijf hebt is het onmogelijk om het water dicht te krijgen. Maar Binnen apple doen ze wel aardig wat er aan. Het is zo dat werknemers niet eens van elkaar weten aan wat voor projecten ze werken omdat er verschillende namen voor het zelfde project worden gehanteerd. Daardoor als iets gelekt wordt kunnen ze het traceren van welke project groep het af kwam.
Correct, data is nog op de computers aanwezig, maar het schijnt dat dit gekopieerd kan worden van en met een computer (formeel geen diefstal, want er is niets "weg").
Ook als je data kopieert (zonder toestemming van de eigenaar), is dit wel degelijk diefstal.

Het gaat er niet om dat er iets 'weg' is, maar dat je iets wat een bepaalde waarde vertegenwoordigt, jezelf wederrechtelijk hebt toegeeigend.
Er bestaat iets als log bestanden, daarin kan je dingen nagaan ... Slim toch?
Het maakt mij echt totaal niet uit eigenlijk, maar ik ben wel benieuwd in welke software het probleem zit dat dit heeft kunnen veroorzaken. Maar ja, het moest eens dankzij Windows of IE komen, man, de wereld zou te klein zijn. Het gebeurd bij Apple en het is "toch maar een kleine aanval"...

EDIT: Typo

[Reactie gewijzigd door Loller1 op 19 februari 2013 22:06]

Op dit item kan niet meer gereageerd worden.