Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 161 reacties
Submitter: JeroenED

Een beveiligingsonderzoeker stelt dat het voor malware niet bijzonder moeilijk is om de beveiliging op OS X te omzeilen. Uit een test bleek dat Apples ingebouwde bescherming installatie van malware niet kon verhinderen.

Wardle heeft zijn onderzoek gepresenteerd tijdens de RSAC-conferentie die in de afgelopen dagen in het Moscone Center in San Francisco is gehouden. De slides van zijn presentatie zijn online gezet. Hij liet onder andere zien dat het gemakkelijk is om Gatekeeper te omzeilen: dit beveiligingsmechanisme zorgt ervoor dat alleen geverifieerde apps uit de Mac App Store gedownload kunnen worden. Volgens Wardle wordt er echter niet gekeken naar 'extra' content die in die apps wordt meegeleverd. Als een kwaadwillende er bijvoorbeeld in slaagt om een geverifieerde app te 'injecteren' met malware, dan wordt dat door Gatekeeper niet opgepikt.

Ook stelt de beveiligingsonderzoeker dat Xprotect, een ander ingebouwd beveiligingsmechanisme in OS X, kan worden omzeild. De anti-malware-scanner kan voor de gek gehouden worden door een bekend stuk malware opnieuw te compileren, waardoor de hash verandert en Xprotect het niet meer herkent. Daarnaast noemt Wardle de sandbox-omgeving waarbinnen applicaties draaien op OS X: die zou vatbaar zijn voor een twintigtal bugs waardoor apps kunnen 'ontsnappen' aan de omgeving.

In de presentatie kwamen een aantal voorbeelden voorbij van stukken malware die geschreven kunnen worden om de beveiliging op OS X te omzeilen. Volgens Wardle is er weliswaar weinig malware voor OS X, maar laat zijn onderzoek wel zien dat er betere beveiligingstools noodzakelijk zijn. Apple heeft nog niet op de bevindingen gereageerd.

Wardle presentatie OS X

Moderatie-faq Wijzig weergave

Reacties (161)

Toch even reageren. Als ons kat een koe is, dan kan ik ze melken op de stoof.
Ik wil maar zeggen:
"Volgens Wardle wordt er echter niet gekeken naar 'extra' content die in die apps wordt meegeleverd. "
Waarop baseert hij zich voor deze uitspraak? Bronnen? Bewijs?
"Als een kwaadwillende er bijvoorbeeld in slaagt om een geverifieerde app te 'injecteren' met malware, dan wordt dat door Gatekeeper niet opgepikt." Als ik van mijn auto een boot kan maken dan kan ik op het water rijden. Nl. dat is net het eigen aan het verificatiesysteem. Dat dit niet kan. Kom je nl.aan de code, dan geldt de verificatie niet meer. Gatekeeper is er om de niet geverifieerde toestanden na te kijken niet andersom.
"Ook stelt de beveiligingsonderzoeker dat Xprotect, een ander ingebouwd beveiligingsmechanisme in OS X, kan worden omzeild. De anti-malware-scanner kan voor de gek gehouden worden door een bekend stuk malware opnieuw te compileren, waardoor de hash verandert en Xprotect het niet meer herkent."

Geld dat niet voor alle anti virus programma's een opnieuw (lees anders) gecompileerde malware is een nieuwe malware.
Is dit nu net niet de reden waarom Norton overweegt om te stoppen met antivirus soft?
Lijkt mij meer opscheppen dan concreet zijn. Als hij nu met een concreet voorbeeld kwam. Een echt stukje malware dat werkt volgen de gegeven uitleg, dan bewijst hij iets.
Al je vragen worden beantwoord door even de presentatie door te nemen en wat kennis op te doen van antivirus software.

Waarop baseert hij zich voor deze uitspraak? Bronnen? Bewijs?

In de presentatie vind je een screenshot van een proof-of-concept waarbij de Flash package wordt gebruikt om een extra library uit te voeren zonder dat Gatekeeper dat merkt.

Als ik van mijn auto een boot kan maken dan kan ik op het water rijden. Nl. dat is net het eigen aan het verificatiesysteem. Dat dit niet kan. Kom je nl.aan de code, dan geldt de verificatie niet meer. Gatekeeper is er om de niet geverifieerde toestanden na te kijken niet andersom.

Volgensmij heb je het niet helemaal begrepen. Men kan nu malware aan programma's binden die door Gatekeeper nog steeds geverifieerd zullen worden als origineel programma. De code van programma's zelf hoeft daarvoor niet aangepast te worden. Daardoor heeft die verificatie geen betekenis meer en dat is natuurlijk een slechte zaak.

Geld dat niet voor alle anti virus programma's een opnieuw (lees anders) gecompileerde malware is een nieuwe malware.
Is dit nu net niet de reden waarom Norton overweegt om te stoppen met antivirus soft?


De antivirus software van tegenwoordig gebruikt patroonherkenning op de code om kwaadaardige software te herkennen. Als antivirus pakketten vandaag de dag alleen maar bekende virussen konden herkennen, zouden ze niet erg veel helpen. Daar gaan de ontwikkelingen veel te snel voor, zoals ook weer pijnlijk duidelijk wordt uit deze presentatie. Xprotect moet dus ook gewoon met de tijd meegaan.

Lijkt mij meer opscheppen dan concreet zijn. Als hij nu met een concreet voorbeeld kwam. Een echt stukje malware dat werkt volgen de gegeven uitleg, dan bewijst hij iets.

Lees even rustig het artikel en de presentatie door in plaats van snel te reageren als een kip zonder kop.

[Reactie gewijzigd door Overv op 26 april 2015 12:07]

Ja en daar komt het "root-pipe" lek nog bij dat nog steeds (niet helemaal) is gedicht.

https://objective-see.com/blog.html

http://www.heise.de/newst...enbar-weiter-2612346.html
Jammer dat jij niet gewoon inhoudelijk kan reageren. In de slides staat duidelijk wat er bedoeld wordt en dat het veilige gevoel dat veel Apple mensen pretenderen te hebben eigenlijke schijnveiligheid is. Sterker nog, Apple is nu kwetsbaarder dan ooit tevoren doordat mensen vertrouwen op falende technieken om hen te beschermen. Je kunt wel een zak om je kop trekken en keihard LALALALA schreeuwen, dat neemt de zeer reŰle veiligheidsrisico's rondom Apple apparatuur niet weg. En dan is datgene wat hier naar voren komt slechts een van de vele problemen rondom de beveiliging van Apple apparatuur. Uit de Snowden lekken is niet voor niets naar voren gekomen dan Apple gebruikers door de NSA genoemd worden als vrijwillig deel te nemen aan massa spionage (http://venturebeat.com/20...d-steve-jobs-big-brother/).
Nee, daar ben ik het niet mee eens. Ik zie bijna wekelijks presentaties van bedrijven die natuurlijk jong talent willen werven, maar het feit dat het een presentatie van een bedrijf is betekent nog niet dat de informatie in de presentatie inaccuraat is. Dat is een geheel andere kwestie.
Denk je nu echt dat dit bewering zijn die niet zijn afgetoetst? Kan jij dat bewijzen? Jij neemt zelf maar aan dat het hier gaat om aannames die niet correct zijn.

Het injecteren van malware hoeft niet te zijn in dat deel dat in de store staat, dat kan gebeuren met de payload die de app van op het internet download. Denk aan een app van een dagblad waarbij je dus dagelijks de krant gaat downloaden.

Men wil vooral aantonen dat Apple echt niet veiliger is dan de concurentie, iets wat Apple en zijn gebruikers altijd maar blijven geloven. Dat zij een veilig product hebben ondanks het feit dat in 2012 Apple relatief de grootste infectie van het laatste decenium kende.
Als je de presentatie goed leest, dan gaat het over het feit dat, als je Gatekeeper of Xprotect omzeilt, je een heleboel dingen kan doen om op een Mac persistente malware te zetten.
Het begint echter met: hoe omzeil je Gatekeeper, en de methode die ze aanhalen stelt dat als je reeds een stuk malware software ergens op je computer hebt, je dan Gatekeeper kan bypassen... Ok, ik ben niet verwonderd noch impressed. En wat Xprotect betreft, dat is ook een probleem van virusscanners: als het virus van gedaante verandert (en dat hoeft echt niet veel te zijn...) wordt het niet meer herkend.
Het komt er altijd op neer dat je zelf als gebruiker moet opletten wat je doet en dat je vertrouwen moet hebben in wat je download, want anders ben je kwetsbaar.
Ik denk dat je een gelijkaardige presentatie kan maken voor Windows, Linus of uiteindelijk elk OS. Ik vind de titel van het artikel nogal misleidend.

Het bevestigt wel dat je natuurlijk ook op OSX voorzichtig moet zijn en dat de computer niet beveiligd is tegen onachtzaamheid van de gebruiker.
Er moet even toegelicht worden dat het steeds niet om virussen gaat maar om malware. Er zijn namelijk (nog) geen virussen voor OS X in het wild gesignaleerd.
Het is eerder dat de concurrentie altijd maar wil aantonen dat Apple geen veilig product heeft. Dus wordt elk security dingetje enorm gehyped, waarbij deze vatbaarheid nog niet eens echt is, maar wel gehyped wordt.

Ik snap echt niet waarom tweakers hier aan meedoet ... (ik snap het stiekum wel sinds Jeroen Verkroost technical officer bij de persgroep is, maar dat mag ik niet zeggen op tweakers).
Wat ik vermoed is dat de Proof of Concept officiele App Packages opent en daar malware aan toevoegt. Zonder de rest van de inhoud van het Package aan te passen dus, er komt alleen een bestandje bij. Als Gatekeeper de hashes dan op binaryniveau controleert en niet op Packages niveau kan dat ongemerkt gebeuren.

Het probleem daarmee is mijns inziens dat je die malware nog steeds uitgevoerd moet zien krijgen en dat je niet de oorspronkelijke binary kunt aanpassen om de malware aan te roepen zonder dat Gatekeeper alarm slaat.

Maar, ik moet er bij zeggen dat ik nog niet de tijd heb gehad om me in deze zaak te verdiepen. Dit is het eerste wat er in me opkwam toen ik het las.
Nee, code signatures werken op package niveau. Wat er waarschijnlijk gebeurt is dat buiten de verifieerbare package om libraries ingeladen worden. Stel dat Bla.app een .dylib uit ~/ probeert te laden om dat de developer een beetje kneuzing bezig was, dan kan je die .dylib in ~/ zetten en dan de App starten. Op dat moment wordt je niet-ondertekende library op runtime ingeladen, wat pas na de Gatekeeper/Xprotect/Isolation controle gebeurt.
Dank, het leek me al onwaarschijnlijk dat niet het hele package gehashed werd.
Er is zelfs nog een kleine toevoeging, want .dylibs die binnen frameworks vallen horen over het algemeen in een framework package te zitten (of bundle) die ook een codesignature hebben. Dus als die extern ingeladen worden zijn die ook gehashed/ondertekend. Het is dus alleen een exploit als een Cocoa app iets non-standaard doet by default, wat in principe alleen non-AppStore apps kunnen doen.
mee eens.
En als ons tante klote had gehad, dan was het mijn oom geweest ;)

Nog mooier, insinueer dat het niet veilig is stel dat beveiligingstools absoluut nodig zijn, laat daar dan net de backdoor inzitten... Is het ze toch gelukt een deurtje te openen.

[Reactie gewijzigd door jetgadget op 26 april 2015 18:17]

In de presentatie wordt ook gezegd dat virusscanners (norton etc) voor mac even makkelijk te omzeilen zijn. Ligt dit aan de opbouw van OS X?
Dat beweren ze, maar enige onderbouwing ontbreekt. Ze zoomen vooral in op de ingebouwde bescherming welke echter nooit is neergezet als een totale malware oplossing, het is een eerste vorm van bescherming.
Daarna beweren ze dat alle producten omzeilt kunnen worden, om op het laatst af te sluiten met een promotie voor Knockknock.
Dat doet mijn wenkbrauwen fronsen en roept alleen maar meer vragen op.
Wat kon men omzeilen, hoe, wat gevolgen en impact had dat, welke toegang had de malware toen... Etc.
Ja dat zat ik mij ook af te vragen. Als Apple Noob zit ik er zelfs aan te denken dat de beschikbare AV niet diep genoeg mogen komen om echte bescherming te bieden omdat Apple zelf te veel "controle" wil houden. Misschien zit ik er kilometers naast hoor. Iemand hier meer info over.
Mij verrast dit helemaal niet.
Apple beweert constant dat hun OS veilig is tegen al het bewijs in. En beveiligingsonderzoekers hebben dat al lang door: nieuws: Kaspersky: Apple ligt tien jaar achter op Microsoft met beveiliging
Tja je zegt het goed. "Beveiligingsonderzoeker"

Bedrijven die hun eigen software proberen te verkopen door te zeggen dat iets onveilig is.
Niet lullig bedoeld maar dat zou het zelfde zijn als ik zeg dat mijn apps veiliger zijn dan die van Windows en Apple zelf.

En ipv een artikel te gebruiken uit 2012 als mijn bron gebruik ik een artikel van eind 2014

http://www.digitaltrends....ypt-os-security-showdown/

"2014 saw some of the largest and most financially successful exploits ever released for OS X. This list includes the traffic-logging Rootpipe trojan, an iPhone cracking installation called WireLurker, and the iSight-integrated webcam-peeping app that plagued 2013’s Miss Teen USA, Cassidy Wolf. Apple was able to coast on its low-key laurels for the better half of its lifespan, but now the wolves are circling, ready to attack the Mac’s growing user base.
Despite these slight slips, though, OS X remains one of the safest operating systems available today. Apple’s firm grasp over its operating system has resulted in a reliable string of updates that plug up holes before they have a chance to snowball out of anyone’s control. Out of all the entries in this list, OS X (and its mobile cousin iOS), are the only two that weren’t affected by the now infamous Heartbleed bug that had been tearing the Internet in two for over five years before anyone noticed it was a problem in the first place.

Dus nee Apple loopt zeker geen 10 jaar achter....
Heb je een recente bron waarin Apple aangeeft dat hun OS veilig is? Ik vermoed dat dit enkel door wat gebruikers wordt geroepen, en men elkaar maar napraat.
Kijk eens op de website van Apple. Overal staat hoe je je PC nog beter kan beveiligen met OS X. Dat gebruikers dat op bepaald moment zijn gaan napraten geloof ik zo, maar de oorspronkelijke statements en de voordurende beweringen komen van apple
Als ik zo kijk, kan ik enkel dit stukje vinden waarin wordt verteld dat OS X komt met mogelijkheden tot encryptie, gatekeeper en een auto-update via de App Store, maar bovenal dat geen enkel systeem veilig is, ook OS X niet. Ik zie hier echter nergens de claim dat de Mac daadwerkelijk veilig is. Dus, schiet maar, waar staat dit precies? :)

[Reactie gewijzigd door Laurent op 27 april 2015 08:55]

Zo werkt het niet met OS X, het is niet alsof iemand dingen kan 'tegenhouden'. Op z'n best zou Apple je developer certificaat kunnen intrekken, maar dat is het dan wel. Als je wil kan je een compleet andere kernel in OS X gebruiken, de sources zijn vrij beschikbaar. Extensies van Apple overriden? Geen probleem, gewoon je eigen extensies een hogere match score meegeven (wat praktisch een nummer is waarbij de extensie met het hoogste nummer gebruikt wordt in plaats van een extensie met een lagere score). Services en hooks kunnen op elk niveau ingebouwd worden.

Er zitten natuurlijk wel wat usability- en beveiligingsaspecten aan:

- Je kan niet zomaar op systeemniveau dingen veranderen, je moet admin zijn en je wachtwoord opgeven

- Je kan geen dingen op kernel niveau inladen zonder een correcte digitale handtekening te hebben, of je moet digitale handtekeningen compleet uitschakelen, maar dat is niet echt veilig

- Op het moment dat je low level aan een systeem zit te sleutelen kan je er maar beter voor zorgen dat je software zo perfect mogelijk is. Een klein beetje vertraging of een klein beetje instabiliteit zorgt meteen dat het hele systeem niet meer goed werkt.

Uiteraard zijn de grote jongens ook prima op weg met hun producten, als je iets van Kaspersky, Symantec, Trend Micro, Sophos, McAfee enz. op je Mac wil draaien is dat geen probleem. Niemand houdt je tegen ofzo, ook Apple niet.
Ja dat zat ik mij ook af te vragen. Als Apple Noob zit ik er zelfs aan te denken dat de beschikbare AV niet diep genoeg mogen komen om echte bescherming te bieden omdat Apple zelf te veel "controle" wil houden. Misschien zit ik er kilometers naast hoor. Iemand hier meer info over.
Daar zit je kilometers naast. OSX is geen iOS.
Jij zit er ook kilometers naast. IOS is gewoon OSX

http://nl.wikipedia.org/wiki/OS_X

"Het mobiele besturingssysteem iOS is een aangepaste versie van OS X, en wordt gebruikt voor de iPhone, iPad, iPod touch en de tweede en derde generatie Apple TV.
"
Ze delen de kernel maar om te zeggen dat ze hetzelfde OS zijn gaat wel erg ver. Er zijn uiteraard erg veel verschillen aangezien ze voor een compleet andere architectuur (ARM vs X86-64) en andere toepassing gemaakt worden.

Op beveilingsgebied merk je dit aan dat iedere iOS app via Apple moet terwijl een OS X app door iedereen die XCode geinstalleerd heeft gemaakt en gedistribueerd kan worden. Dat maakt iOS al direct een stuk veiliger dan OS X.
Het is en blijft dezelfde kernel. En zo wordt de Iphone ook steeds gepromoot.

Steve Jobs zijn quote was volgens mij de meest interessante.
https://www.youtube.com/watch?v=x7qPAY9JqE4

A cellphone with OSX not more not less.

Dat laatste klopt ook niet helemaal volgens mij want wanneer ik via Xcode mijn OSX app wil distribueren wordt deze volgens mij gewoon eerst gecheckt hoor.

[Reactie gewijzigd door Vegettokai op 26 april 2015 12:38]

Ja, maar een kernel is nog geen OS. Het is zelfs maar een betrekkelijk klein deel van een OS.

En jij kunt prima een OS X App zelf compileren en op je website ter download aanbieden zonder hem naar Apple te sturen. Hem laten signen door Apple is vrijwillig. Dat is met iOS apps niet mogelijk.

[Reactie gewijzigd door Maurits van Baerle op 26 april 2015 12:38]

Tuurlijk, maar zoals ik al zei. De iphone werd juist gepromoot met het feit dat het OSX draaide.

O je bedoelde dat. Nee dan heb je gelijk. Ik dacht dat je het over de Mac Appstore had sorry :(
iOS en OSX hebben vergelijkbare underpinnings, maar dat is het dan ook wel. Het is een beetje alsof je probeert te stellen dat Windows Mobile en Windows XP hetzelfde waren :p
Steve Jobs is dood, en er is zat source code te lezen om jezelf te overtuigen.

http://opensource.apple.com

In plaats van een of andere oude marketing zin na te blaten kan je ook gewoon toegeven dat je verkeerd zit en dat de werkelijkheid gewoon niet klopt met jouw idee.

iOS en OS X hebben een paar dingen gemeen, zoals de XNU kernel (maar dan wel met andere architecturen en in-gecompileerde opties), launchd en de Objective-C foundation frameworks waar de touch en non-touch laagjes op gebouwd zijn om maar wat te noemen.
Je hoeft als gebruiker alleen op te letten met wat je installeert, dat is de enige manier om aan malware te komen; via een ernstig gecompromitteerde verbinding of van een onbetrouwbare brom. Er zijn (op het moment) geen virussen voor de huidige versie van OS X, dus als je voorzichtig bent (zoals iedereen hoort te zijn) zal zo'n scanner weinig te doen hebben en vooral te veel rekenkracht vergen.

Edit: Er zijn wel virussen voor OS X geweest, heb mijn tekst aangepast.

[Reactie gewijzigd door computergek80 op 26 april 2015 20:48]

Nee, dat komt doordat veel van die virusscanners zoals Norton niet voor het Mac platform gemaakt zijn maar gewoon "gepoort" zijn dus letterlijk van Dos naar MAC OS (soort unix) vertaald zijn. Natuurlijk is het ook verstandig om op een Mac een virusscanner te gebruiken maar dan wel een die echt voor de Mac gemaakt is (bijvoorbeeld Avast ).
Er zal best wel het een en ander mankeren aan de malware checker op OS X, maar toch las ik afgelopen vrijdag onderstaand artikel op security.nl waarbij de malware infecties van de verschillende systemen (Android, iOS, Windows, OS x) vergeleken worden.

Wat blijkt?

Cybercrimineel laat Apple's OS X en iOS links liggen
De hoeveelheid malware voor iOS en Mac OS X steekt schril af tegen de hoeveelheid malware voor Android en Windows. Voor Android verschenen er in de laatste helft van vorig jaar 61 nieuwe malware-families en honderden unieke exemplaren.
Dus zeker, er moet misschien een betere check voor malware ingebouwd worden in OS X, maar alle zaken die genoemd worden in de presentatie gelden ook voor Windows en Linux.
Was ook de reden om een kijkje te nemen achter het bedrijf Synack, het is een startup dat nog geld bij elkaar sprokkelt.

https://www.synack.com/news/

Wij van wc-eend...

Het is zeker een issue, maar het lijkt me een halfslachtige poging om geld bij elkaar te sprokkelen/verantwoording af te leggen door een keer hard Apple te roepen.

Apple is niet heilig, maar op andere platformen moet je net zo goed rekening houden.
Android is een voorbeeld dat ook een scanner nodig heeft, maar wie gebruikt er een daadwerkelijk. Met de nieuwe Windows raakt de aloude virusscanner ook op de achtergrond.
Het is natuurlijk zo dat anti-malware en anti-virus bedrijven het succes van de Mac ook zien als een nieuw afzet gebied van tooling naar een interessante klantengroep (over het algemeen zijn Mac gebruikers wat hoger opgeleid en hebben ze wat meer disposable income). Toch kan het geen kwaad af en toe zon kritisch rapportje te zien idd. Maar vaak denk ik wel dat de aangestipte problemen in gelijke mate voorkomen bij Windows maar ook bij andere unix-en zoals linux.
Deze wc-eend heeft echter ook een persoonlijke site waar je gratis software kunt downloaden waarmee je de veiligheid van je OSX kunt checken: https://objective-see.com/index.html
Ja alleen jammer dat ze hun website hebben vernoemt naar Apple's programmeertaal. Objective-C.
Zoiets kan je naar mijn idee bijna niet serieus nemen om heel eerlijk te zijn.
Misschien is het een eye opener voor je even iets te lezen over Brad Cox? Bijvoorbeeld: http://en.wikipedia.org/wiki/Brad_Cox
Misschien moet je eens lezen over mij ;)
Dat er zoveel malware voor Android en Windows is, is ook voor een groot deel te wijten aan de grote userbase. We kunnen er lang over doen, maar Windows wordt gewoon meer gebruikt dus meer slachtoffers.
Ja, dat hoor ik altijd dat argument, dus zal het wel waar zijn. Maar malware is dus nog altijd een _veel_ groter probleem op Windows en Android dan op iOS en OS X.

Verder kan ik dan ook de conclusie trekken dat "malware de beveiliging van Windows en Android nog altijd makkelijk kan omzeilen" (zonder een onderzoeker te zijn overigens).

Dan denk ik vervolgens: malware is inherent lastig aan te pakken omdat de definitie van malware niet vast ligt. De enige oplossing lijkt een lijst bijhouden met signatures van malware binaries en die blocken. Die lijst heeft Apple al. Met heuristiek kun je het niet oplossen omdat malware eigenlijk gewoon software is die de gebruiker (al dan niet bewust) geinstalleerd heeft. De heuristiek van malware komt overeen met legitieme software. Het persistent maken van software kan bijvoorbeeld ook om legitieme redenen zijn.

Persoonlijk vind ik Google Chrome malware, omdat het op mijn windows machine via de update tool van MSI vooraf aangevinkt wordt bij een complete drivers update. Deze vinkjes moet men telkens weer uitzetten als een update gedaan wordt. Maar goed het gaat hier niet over Google :)
Maar is het omdat het probleem groter is op andere platformen dan ook maar zo dat Apple en zijn gebruikers er zich niets van moeten aantrekken?

Natuurlijk niet, het probleem bestaat en zoals we reeds in 2012 hebben gezien zorgt die lakse houding van bedrijf en gebruikers er net voor dat wanneer het misloopt het enorm kan mislopen. We hebben toen een infectie gezien die relatief genomen de grootste was sinds het i-love-you virus.

Bijkomend is Windows vandaag een zeer veilig platform dat op hetzelfde niveau van veiligheid zit als OS X en Linux mede dankzij de grote aanpassingen die men sinds Vista (of eigenlijk zelfs al XP SP2) heeft doorgevoerd. De grootste aanvalsvector is vandaag simpelweg third party applications (denk maar aan Java, Flash, Adobe Reader, ...)
Wat me bij Windows vooral opvalt is hoe vaak het voorbij komt om rechten te vragen in dialoog vensters. Op zich lijkt dit natuurlijk prima omdat de gebruiker zo een beslissing kan nemen iets toe te staan of niet. Maar ik betwijfel de effectiviteit in de praktijk: de meeste gebruikers klikken gewoon door.

Microsoft kan dan overigens wel roepen dat het probleem de gebruiker is (wat handig kan zijn vanuit juridisch oogpunt), maar effectief zijn we niets met deze beveilinging opgeschoten. Dit soort 'systeem vulnerabilities' in beveiliging (overdaad aan toestemmingsvragen) vind je overigens ook niet terug in zo'n technische benadering van een beveiligingsonderzoeker als in het artikel.

[Reactie gewijzigd door alfredjodocus op 26 april 2015 11:14]

Op mijn Mac krijg ik toch ook wel om de haverklap een wachtwoordvenster voorgeschoteld of een dialoogvenster dat me vraagt of ik deze gedownloade dmg wel wil openen.

Ik denk dat dit gewoon instellingen zijn die je op zowel OS X als Windows (als Linux) kan aanpassen. Ik laat ze lekker aanstaan: men computer mag mij gerust vragen of hij iets mag uitvoeren ipv het zomaar te doen. Dan weet ik tenminste wat er gebeurt.
"Veilige" bestanden automatisch openen na downloaden staat in Safari echter default aan. Een minder fijne instelling als je het mij vraagt, ik zet het dan ook altijd uit.
Geen idee wat jij doet met je pc. Maar de mijne vraagt nauwelijks om rechten en heb mijn security een standje hoger staan dan de gemiddelde consument.
Haha overdrijven is ook een kunst!

Een vergelijking maken met het I love you virus?! Hoe durf je? Dat kwam zelfs nog niet in de verste verte in de buurt van het i-love-you-virus. Het kwam zelfs nog niet in de buurt van de grootste uitbraken op het Android platform.

Wel gieren nochtans hoe sommigen toch zwaar kunnen overdrijven als het op Mac en veiligheid aankomt. Al 16 jaar op Mac, nooit een besmetting gehad, nooit een anti virus ge´nstalleerd en het ziet er ook niet naar uit dat dat ooit zal hoeven.

Nieuws zoals deze lees ik al 16 jaar lang en zo zal het ook nog wel jaren duren. OSX en iOS zijn in vergelijking met de rest veilig genoeg om je niet druk te maken over al die veiligheidsexpert die het gewoon gemunt hebben op je geld en verder niks aan veiligheid kunnen toevoegen aan je Mac of iPhone.

Laten we dat paniek zaaien gewoon een hobby noemen van Windows gebruikers. Als zij jaarlijks een keertje kunnen zeggen "zie je nou wel dat Apple niet veiliger is" voelen ze zich minder onzeker over hun keuze voor Windows. Geen enkel Mac gebruiker die er van zal wakker liggen of van hoeft wakker te liggen.
Toch ga ik liever op Windows 8.1 met IE11 met EMET volledig aan naar lousy websites dan willekeurige browser op OSX of Android. Met EMET aan is er maar 1 malware en 1 proof of concept door gekomen sinds IE10.(volgens mij IE9 zelfs maar niet helemaal zeker).

Malware is niet zo'n probleem, zowel op Android als op Windows niet. De gebruiker is het probleem. Android geinfecteerd krijgen bij een user die de google store niet uitkomt en zijn android up to date heeft is lastig.
Iemand op Windows die de store niet uitkomt geinfecteerd krijgen is ook lastig.

OSX met gatekeeper (google/windows store vergelijkbaar dus) is blijkbaar zo lek als een gatenkaas.

[Reactie gewijzigd door batjes op 26 april 2015 19:38]

Het is een clichÚ, maar iemand moet het roepen: Het grootste beveiligingslek zit tussen stoel en toetsenbord. Elk systeem, alle software bevat beveiligingsrisico's.
Door dit soort onderzoeken wordt dit risico verkleind, door onderzoeken van malwareproducenten wordt het risico vergroot.
Apple heeft in het verleden wel geadverteerd dat hun systemen niet besmet konden raken. In mijn ogen was dat misleidend. Elk systeem kan besmet raken, en meestal is de veroorzaker de gebruiker zelf. Onbedoeld, dat dan wel.
Het is een clichÚ, maar iemand moet het roepen: Het grootste beveiligingslek zit tussen stoel en toetsenbord.
Vaak wel, maar als een gebruiker naar een normale website, zoals telegraaf.nl of tweakers.net, gaat en hij/zij krijgt virussen aangeboden via advertenties en als deze virussen nieuw zijn en nog niet door virusscanners worden gedetecteerd, dan kan het iedereen overkomen.
Ook daar geld weer dat het bekend worden van dit probleem het probleem verkleind. Een gebruiker kan zich heel eenvoudig voor dit gevaar beschermen door een addblocker te gebruiken.

Ergo: Zodra het gevaar publiek bekend is, verschuift het probleem weer tussen stoel en toetsenbord: De gebruiker kan zichzelf actief beschermen tegen dit gevaar.
Is een adblocker de oplossing denk je? Dat is schieten met een kanon op een mug. Als morgen de meerderheid van internetters een adblocker gebruikt zie ik heel veel sites hun deuren sluiten omdat ze het financieel niet meer redden. Diegene die overblijven zullen hun ads op een andere manier gaan serveren, een manier die niet zonder meer te blokkeren valt en zal men langs daar vatbaar blijven.
Als dat nodig is om websites ervan te overtuigen een ander advertentieplatform te zoeken dat geen virussen bevat, dan juich ik dat alleen maar toe.
Is een adblocker de oplossing denk je? Dat is schieten met een kanon op een mug.
Het is echter wel opvallend dat sinds ik op alle machines standaard adblock plus voor alle browser installeer ik een heel stuk minder meldingen krijg over malware infecties. Want als een gebruiker er voor kiest om iets te installeren dan kan je nog zulke goede antimalware software hebben draaien, maar de gebruiker overroelt dat met zijn beslissingen.

En een hoop sites die moeten sluiten ivm. met geen inkomsten van advertenties... Nog minder malware issues! ;-)
EMET instaleren, voer geen rare executables uit en zowel IE, FX als Chrome worden zo goed als onbreekbaar voor advertentie/website infecties. Eventuele gaten in de browser worden door EMET opgevangen en voorkomen voordat het met de browser executable zelf of het rest van het OS kan flikflooien.
Dat is heel juist, ik ben dan wel een Mac aanhanger maar ik laat mij niet wijs maken dat Mac helemaal niet besmet kan raken, elke goede programmeur kan wel wat gaten vinden in ieder operating systeem. Dus ook een Mac heeft een virusscanner nodig en het blijft altijd goed opletten met wat je zelf doet. Meestal maken de mensen zelf de "fouten" waardoor de machine kwetsbaar wordt.
Picnic

Problem In Chair, Not In Computer :+
Ik denk dat OS X niet meer zo vrij is van virussen als een paar jaar gelden. Toen namen ze dat als een voordeel aan om een mac te kopen.
Mja, het is in feite jarenlang een dermate klein platform geweest, qua marktaandeel, dat het niet heel interessant was om malware voor te schrijven (*duikt voor gegooide objecten*). Omdat het absolute aantal mac-clients nu al jaren aan het groeien is, heb je een steeds grotere 'doelgroep' voor je malware, en is er dus meer motivatie om dat soort dingen te schrijven.

En in de praktijk blijkt natuurlijk dat een OS/stuk software nooit helemaal waterdicht is, en dat er altijd wel wat te vinden is om misbruik van te maken als de beloofde beloning maar groot genoeg is. Bijkomend voordeel is natuurlijk dat veel mensen nu een beetje in slaap gesust zijn en geen malware op hun mac meer verwachten, waardoor je potentieel veel langer plezier kan hebben van je infecties.
Wellicht blijft het absoluut aantal mac-clients groeien maar volgens mij blijft het marktaandeel al jaren en jaren ongeveer gelijk. Per saldo is het dus nog steeds even (on)aantrekkelijk om moeite voor te doen.
Het marktaandeel is fors stijgende, ivbm een krimp in Windows-clients en tegelijk de stijging in Mac-clients.

Was een tijdje geleden (eind 2014) nog een artikel over dat OSX nu inmiddels hun hoogste marktaandeel ooit had gepasseerd en er een harde groei was. Inmiddels zitten ze nu dus nog hoger.
Het marktaandeel is fors stijgende, ivbm een krimp in Windows-clients en tegelijk de stijging in Mac-clients.

Was een tijdje geleden (eind 2014) nog een artikel over dat OSX nu inmiddels hun hoogste marktaandeel ooit had gepasseerd en er een harde groei was. Inmiddels zitten ze nu dus nog hoger.
Nou sorry ik vind 5.57% voor OSX niet om over naar huis te schrijven.

Helemaal tegenover 91.02% voor Windows.

Dus hou A.U.B. op met dat OSX snel aan het groeien is op de Desktop en Laptop, want er valt nog weinig van te zien.

http://www.netmarketshare...=10&qpcustom=&qpcustomd=0

[Reactie gewijzigd door AmigaWolf op 27 april 2015 00:46]

Iedereen heeft gelijk in dit verhaal.
Zij die zeggen dat OSX sterk stijgt kijken naar het groeipercentage
Als ze stijgen van 5.27 naar 5.57 procent dan is dat een absolute stijfing van 0.3 (dus niet veel) maar een relatieve stijging van meer dan 5% en dat is dus wel veel.
Geniaal hoe iedereen zijn argumenten als waarheid ziet zonder daadwerkelijke onderzoek en cijfers. dat Windows pc's minder verkocht worden betekent niet perse dat Mac beter verkoopt ik Denk zelf eerder dat iOS met Android de grote boosdoeners zijn
jep en vooral de tablet die voor veel mensen de pc kan vervangen. Velen gaan niet verder dan mails lezen en wat internetten. Enige reden voor pc was nog bankzaken maar dat kan je eigenlijk ook al perfect doen via tablet..
Niet noodzakelijk waar. Sowieso is de PC markt aan het inkrimpen en groeit het marktaandeel van Apple dus wel degelijk. Daarnaast betekend een groter effectief aantal mac gebruikers dat er ook meer mensen zijn die denken dat ze een veilige computer hebben en heb je dus een grotere groep systemen die te infecteren zijn. En hoe meer systemen je effectief hebt, hoe meer data je kan vergaren, of hoe groter je botnet zal zijn of ...
Kan ik me vooralsnog iets bij voorstellen:
http://www.netmarketshare...aspx?qprid=10&qpcustomd=0
http://en.wikipedia.org/w...ktop_and_laptop_computers

Het blijft vooralsnog een relatief klein segment, wereldwijd genomen. Maar je hoort er toch wel iets meer over, laatste jaren, dan pak-m-beet vijf jaar geleden. Mocht Apple echt zo veel gebruikt gaan worden als er hier af en toe wordt voorgedaan (richting de 50/50) zal het aantal malware ongetwijfeld gaan toenemen.
Toevallig enkele weken geleden voor het eerst een incident ticket gekregen waarbij er malware op een mac stond geinstalleerd. Meneer zelf had geen idee hoe het er op is gekomen.

Via google op een anti malware tool gekomen voor os x dus het was gelukkig zo weer opgelost. Niet veel later kwam er een tweede melding van een andere gebruiker met hetzelfde issue.

Het zal zeker meer voor gaan komen.
Welke tool heb je gebruikt?
Kunt ook ff kijken op de persoonlijke site van Wardle zelf waar hij gratis tools heeft staan: https://objective-see.com/index.html
Ik ook toevallig. Twee maanden geleden voor het eerst (Dochter van een klant) en bleek een enkel filetje verstopt in de library mappen.

Ook ooit wel eens een Safari plug-in tegen gekomen welke reclame op websites aanpaste naar "ongepaste" reclame.

Het begint dus te komen. Niet erg verder, levert alleen maar extra centen op om het te verwijderen :)
En hier gaan we weer met de security by obscurity mythe. Het enige dat aan die mythe klopt is dat een virus minder snel anderen zal infecteren omdat andere platformen dan een soort firewall worden.

Voor de rest klopt het voor geen meter dat OSX onveiliger wordt omdat het populairder wordt. Het beste voorbeeld kan je vinden bij de smartphones. Smartphones zijn redelijk nieuw en Microsoft is nooit de grootste geweest op de moderne smartphone. iOS is daar ooit wel de grootste geweest en op dat moment had iOS bijna helemaal geen last van malware maar op Android dat toen een redelijk kleine speler was waren er al duizenden soorten malware te vinden.

Elk jaar komt veiligheid en OSX wel eens in beeld en telkens hebben onderzoekers vastgesteld dat OSX zogezegd niet veilig genoeg is. Jaar op jaar krijg je dezelfde reacties en jaar op jaar gebeurt er niks behalve dan die ene keer en dan bleek het nog een storm in een glas water te zijn.
Maar dat is niet te vergeleken met besturingsystemen.
Dat komt vooral omdat android open is en iPhone gesloten.
Gesloten systemen waar niet zomaar wat op geinstalleerd kan worden zijn van nature veel veiliger.
iOS is een besturingssysteem zoals OSX er ook ÚÚn is. En met Gatekeeper aan is OSX even gesloten als iOS.
iOS is erg limited in wat een app mag doen en wat voor rechten. Normale osx applicaties zijn niet eens close bij dat. Het is niet eens hetzelfde te vergelijken.
Met Gatekeeper aan kan je enkel apps installeren die door Apple zijn goedgekeurd en je enkel uit de App store kan downloaden. Even gesloten als iOS dus.

De apps in de Mac App Store zijn ook gebonden aan een heel pak regels over wat ze mogen net zoals bij iOS.

Het verschil tussen OSX en iOS is dat je in OSX gatekeeper kan uitschakelen en dan kan installeren wat je wil.

[Reactie gewijzigd door monojack op 26 april 2015 20:43]

Het echte verschil is dat iOS-apps in een sandbox draaien en heel weinig rechten hebben buiten die sandbox. Op OS X is er geen sprake van een sandbox per programma. madcow22 heeft dus heel erg gelijk met deze uitspraak:
iOS is erg limited in wat een app mag doen en wat voor rechten. Normale osx applicaties zijn niet eens close bij dat. Het is niet eens hetzelfde te vergelijken.
Wel is het zo dat iOS apps langzamerhand iets meer rechten krijgen buiten de sandbox:
http://www.businessinsider.com/apple-ios-8-extensions-2014-6
Of je daar vanuit security oogpunt bekeken gelukkig moet zijn is een tweede.
OSX apps die verkocht worden via de Mac App Store draaien wel in een sandbox omgeving.

Met gatekeeper aan kan je enkel apps via de Mac App Store installeren.
All apps submitted to the Mac App Store require sandboxing.
https://developer.apple.com/osx/distribution/

Jij en Madcow22 hebben dus ongelijk en ik zo als altijd weer gelijk :)

[Reactie gewijzigd door monojack op 26 april 2015 22:38]

Dat was ook een erg makkelijke uitspraak. Degene met het grootste marktaandeel heeft het grootste probleem, omdat daar het meest te halen is met malware. Nu OS X populairder wordt, zal ook de beveiliging vaker getest worden. Nu weet ik niet of Kaspersky echt gelijk heeft dat Apple 10 jaar achter loopt op MS, maar MS kreeg wel de meeste aanvallen te verduren natuurlijk.
@ward3112 Is het nooit geweest vaak genoeg infected macbooks over de reparatie bank gekregen er zijn wel tools om de infecties te verwijderen zoals Adwaremedic.com incbm clamxav

[Reactie gewijzigd door firest0rm op 26 april 2015 10:02]

Wat naar mijn inziens interessant is op het gebied van afweer van virussen/malware/enz is dat er ook gekeken wordt naar de manier waarop de natuur dit aanpakt. Het immuunsysteem van mensen (en ook andere organisme) is een zelf lerend en zeer efficiŰnt afweersysteem. Niet alleen de van buiten afkomende bedreigingen worden bestreden, ook bedreigingen die van binnenuit ontstaan worden afgehandeld door ons afweersysteem.

Het kijken naar het immuunsysteem bij het ontwikkelen van computer antivirus gebeurt al en hele tijd en is er een om in de gaten te houden. Ik denk namelijk dat dit in de toekomst een grote rol gaat spelen, ook als je bedenkt dat straks nog meer apparatuur aan elkaar gaat worden gekoppeld (the internet of things).

Wat ik wel denk is dat de opzet van het huidige systeem, zoals we dat nu kennen, ingrijpende veranderingen moet doormaken wil het antivirus systeem gebaseerd op het menselijk immuunsysteem efficiŰnt gaan werken.

Als je hier iets meer over wil lezen is hier een onderzoek die ik zo even snel gevonden heb:
http://ijcaonline.net/volume5/number2/pxc3871266.pdf

[Reactie gewijzigd door darkdesign op 26 april 2015 11:25]

Zelfs als fervent Apple gebruiker moet ik zeggen dat het stom is om ervan uit te gaan dat een OS compleet veilig is, veiligheid is nooit te garanderen. Het is een veel aangenomen misvatting dat OS X en iOS compleet onvatbaar zijn voor malware. Software blijft mensenwerk, en mensenwerk is nooit perfect! Aan de andere kant is het wÚl zo dat OS X over het algemeen minder vatbaar is voor malware en dat het minder interessant is voor malware ontwikkelaars, Windows en Android zijn vanwege hun grotere aantal gebruikers veel interessanter!

Natuurlijk is er voor de die-hard veiligheidsguru's nog Linux, maar het is de vraag of dat de moeite loont en Linux is in de ogen van de meeste mensen nog altijd minder gebruiksvriendelijk dan Windows en OS X.
Feit is gewoon dat geen enkel systeem 100% veilig is (momenteel).
Apple fanboys moeten eens hun kop uit het zand halen.

Microsoft wordt al jaren beschuldigd dat ze "onveilig" zijn maar klopt dit wel altijd?
Mensen zijn vaak niet genoeg opgeleid om hun pc veilig te gebruiken & houden
- Ze moeten eens leren hoe of wat ze installeren
- Tijdig updates installeren
- Anti-virus / malware software installeren en up-to-date houden

Ik gebruik geen antivirus (enkel MS Defender + mbam) en heb in geen 8 jaar een virus gehad.
Beetje opletten met wat je precies installeert, en dit komt vaak door de onwetendheid van mensen die niet zo goed kunnen werken met een computer.

Microsoft is vooral kwetsbaar omdat het reeds lange tijd het meeste gebruikte OS is.
Waarom een virus maken voor een kleinere groep (makkelijke) doelwitten.

En als je ergens een kant en klare laptop of pc koopt staat er ook in 95% van de gevallen Windows op. Dus nieuwe en vaak onwetende gebruikers kopen deze met alle gevolgen vandien...

Microsoft is verre van perfect, maar alsof OS X dit wel is... schei toch uit :-/
Dat ligt maar net aan hoe je de computer gebruikt. Ik heb m'n Windows computer 2 jaar geleden voor het laatst geherinstalleerd en dat was omdat ik op dat moment de overstap naar Windows 8 wilde maken. Ik maak gebruik van de ingebouwde antivirus (waar je nooit wat van merkt) en wat gezond verstand en ik heb nog nooit problemen gehad. Ook nieuwe hardware installeren gaat zonder problemen: nieuwe videokaart erin, nieuwe driver installeren (kost 5 minuten) en weer klaar. Ik heb ook nog nooit het registry aan moeten raken om wat voor reden dan ook.

Als je constant virus update meldingen krijgt, met je registry moet spelen en elke 6 maanden je computer moet herinstalleren, dan ligt de fout toch echt bij jezelf.
Als je iets verwijderd bij Windows moet je wel het register nalopen omdat er voldoende achterblijft.
Daarnaast heb ik ook juist een Mac omdat ik het irritant vind om met drivers te werken. Bij de Mac weet ik namelijk zeker of een bepaalde os x versie op mijn Mac wel of niet werkt met alles erop en eraan... bij Windows is dat nooit zeker.
Okay, wat heeft MS Windows met dit bericht te maken?
Okay, maar zijn zijn vast nog honderden, misschien wel duizenden proprietary incompatibele gesloten niet-transparante afhankelijk-makende software-bouwwerken die als OS door het leven moeten op computers, routers, telefoons, tablets, machines, liften, kerncentrales, smartphones, verkeerslichten, etc.

Mac'ers, mekker toch niet zo over andere OS'en. Nergens voor nodig.
Voor computers en laptops niet. Het is altijd MS vs Apple. De rest gaat de meesten boven de pet en dat is altijd het punt waar de discussie ophoudt. Het is vooral een domme en zinloze maar voor bovengenoemden ook een zeer lucratieve disscussie van mensen die denken het allemaal wel te weten. M.a.w. het eeuwige gemekker over features van een grafische omgeving, uiterlijk design of andere kenmerken waar je naar kan wijzen geven het treurige niveau van de discussie aan. Software is allemaal denkbeeldig. En van plastic is alles te maken. Hoeveel zin heeft het om daar kritiek op te hebben? Er is maar een andere optie als je niet de boeken in wil om zelf alles te kunnen doen.

[Reactie gewijzigd door blorf op 27 april 2015 08:09]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True