Apple weert iOS-app die op malware scant uit de App Store

Apple heeft een applicatie waarmee het mogelijk is om te bepalen of er een ongemodificeerde versie van iOS wordt gedraaid, om zo malware te detecteren, uit de App Store verwijderd. Volgens Apple is de app 'potentieel misleidend', maar de ontwikkelaar spreekt dat tegen.

Stefan Esser, maker van System and Security Info, maakte bekend dat Apple zijn applicatie uit de App Store heeft gehaald. Op Twitter toont hij de reden van de intrekking: zo zou de app mogelijk 'potentieel inaccurate en misleidende' informatie tonen. En dat zou gebruikers kunnen verwarren, aldus Apple.

Met System and Security Info kan worden bepaald of de iOS-software die op een iPhone of iPad draait is gemodificeerd. Zo kan een jailbreak worden gedetecteerd en wordt gekeken naar digitale handtekeningen voor softwareupdates. Mocht er iets niet kloppen, dan is het mogelijk dat het iOS-besturingssysteem is gekraakt en er malware aanwezig is op het toestel.

Volgens Esser zou zijn app zijn verwijderd omdat Apple geen negatieve aandacht voor de beveiliging van zijn iOS-besturingssysteem wil. Volgens Apple is er echter geen betrouwbare manier om te bepalen of de software nog steeds veilig is. Er is namelijk geen officieel ondersteunde manier voor het bouwen van zogenaamde diagnostics-apps. Het bedrijf uit Cupertino verwijst daarbij naar de reglementen voor applicatie-ontwikkelaars.

In de afgelopen jaren zijn malwaremakers er verscheidene malen in geslaagd om malware de App Store in te smokkelen. Nietsvermoedende gebruikers kunnen zo geïnfecteerde apps installeren waardoor kwaadwillenden het toestel kunnen overnemen.

Reacties (117)

GerardVanAfoort

15 mei 2016 20:42

Kritisch stukje van sektioneins.de, ontwikkelaar van deze app.. En dat heeft Apple liever niet

"System and Security Info is currently the only app in the Apple AppStore that is capable of showing a list of the running processes in iOS 9. All other system information tools showing the list of running processes ceased to work in iOS 9 because Apple hardened the sandbox to not allow access to querying information about running processes anymore. According to a talk during WWDC 2015 they did this to stop other applications from gathering information about other applications installed on a user's system.

See https://developer.apple.com/videos/play/wwdc2015/703/ "App Detection" starting at 08:34

During this talk they discuss several APIs used to gather information about processes currently running on your system (around 12:12 in the video) and claimed to have fixed them. However as so often Apple has only partially fixed the problems they claim to have fixed. Therefore they have actually never stopped malicious applications from gathering information about what other applications run currently on your device, but only removed access to detail information that is only relevant for harmless system information tools anyway."

System and Security Info is therefore still able to show the list of running processes and enriches this list with information from the codesigning information including the list of entitlements running processes have.

Bron: https://www.sektioneins.de/apps/sysinfo/index.html

ustinov 15 mei 2016 12:56

In de laatste paragraaf van het artikel:"In de afgelopen jaren zijn malwaremakers er verscheidene malen in geslaagd om malware de App Store in te smokkelen. Nietsvermoedende gebruikers kunnen zo geïnfecteerde apps installeren waardoor kwaadwillenden het toestel kunnen overnemen."

In het gelinkte artikel is sprake van het ontfutselen van appstore logins door een fake login window aan te bieden.Van het overnemen van het toestel is geen sprake.
Er is ook nog geen Jailbreak voor de recentste IOS9 versie, dus dat gat zouden ze dan zelf ontdekt/gekocht moeten hebben.

[Reactie gewijzigd door ustinov op 27 juli 2024 10:31]

Leroy @ustinov • 16 mei 2016 00:17

Inderdaad, wat een ongefundeerde stelling van Tweakers. Bronvermelding?

Verwijderd 15 mei 2016 12:07

Duidelijk gebruikt hij private APIs om dit te doen wat ervoor zorgt dat - geheel terecht - zijn App verwijderd wordt. En dan gaat hij nu zielig lopen doen op Twitter.

mae-t.net @Verwijderd • 15 mei 2016 13:39

Je presenteert dat alsof het volkomen normaal is, een gegeven feit, een in steen gebeitelde wet, maar denk eens 1 stapje door over wat je zegt. MS werd in de jaren '90 (of in elk geval lang geleden) al op de vingers getikt voor het privé houden van private API's. Immers werkt dat concurrentievervalsend; alleen MS kon bepaalde apps op de markt brengen, die van de concurrent konden minder of waren trager of minder stabiel.

En bovendien lees ik net dat daar misschien niet eens sprake van is, zodat er maar weinig redenen meer overblijven voor Apple.

[Reactie gewijzigd door mae-t.net op 27 juli 2024 10:31]

i-chat @Verwijderd • 15 mei 2016 21:04

Waarom is het eigenlijk terecht dat deze guy geblokt wordt om een api die gewoon in het systeem zit om gebruikt te worden

Als MS een zooitje code niet documenteert krijgen ze heet tweakers en de rest van de wereld over zich denk ie, denk antivirius. Of bijv ms office bestandsformaten

Wat geeft dat Apple wel zulke streken mag uithalen en kom nu niet met monopolie gezwets want dat is de grootste drogreden waar de ec ooit mee is komen aanzetten

Blokker_1999

Apple

@Verwijderd • 15 mei 2016 12:14

private APIs die wel gewoon vermeld worden in de publieke SDK header files maar niet in de documentatie. Hoe privaat zijn ze dan? En als ze dan toch exposed zijn, waarom ze dan niet gebruiken? Apple wijst ook niet op het gebruik van die APIs, enkel dat hij mogelijk inaccurate info zou geven. Er zijn voldoende apps te vinden die gebruik maken van niet gedocumenteerde APIs en die worden niet verwijderd. Als je snel even door zijn twitter scrolled dan zie je zelfs dat de APP 3x door het review process is geraakt en slechts de vierde keer werd tegengehouden door een medewerker.

Verwijderd @Blokker_1999 • 15 mei 2016 12:16

Lees de tweet.

"Currently, there is no publicly available iOS diagnostic analysis".

wica @Verwijderd • 15 mei 2016 12:35

Dit had Microsoft eind vorige eeuw moeten doen, dan hadden ze rechtzaken aan hun broek en mochten ze boetes betalen. En moesten ze hun software openstellen voor andere ontwikkelaars.

mae-t.net @wica • 16 mei 2016 14:42

Sterker nog, dat hebben ze ook gewoon gedaan. Ze hadden geen appstore dus in hun geval probeerden ze de concurrentie op achterstand te zetten door bepaalde API's niet te documenteren. Uiteindelijk hebben ze de rechtszaken daarover ook verloren voor zover ik me zo herinner, of anders gesettled (boetes betaald, beloofd het nooit meer te doen).

[Reactie gewijzigd door mae-t.net op 27 juli 2024 10:31]

wica @mae-t.net • 17 mei 2016 10:37

Kon het toen malige nieuws bericht niet vinden. Maar idd ze zijn er voor gestraft.

Gek dat de mobile markt anders behandelt wordt.

corset @Verwijderd • 15 mei 2016 15:39

Ironisch dat ze er dan 1 offline halen en de rest laten staan. Beetje apart dan toch?

Blokker_1999

Apple

@Verwijderd • 15 mei 2016 12:19

Als we dan toch twitter aan het quoten zijn:

The irony is that there are hundreds of apps with diagnostics information but Apple killed only us. Go figure.

Anyway I can only warn people do use functions you find in iOS SDK public header files. Even if the header says they are allowed in iOS.

johnkeates @Blokker_1999 • 15 mei 2016 16:58

De term private gaat niet over of je het kunt vinden of niet, maar over of het gebruik voor non-interne doeleinden toegestaan is, zo staat dat ook in de regels.

Er zijn zat API's die gevonden zijn waar je extra dingen mee zou kunnen doen, maar dat mag volgens de regels niet en dat is dan dus dat.

z1rconium @Verwijderd • 15 mei 2016 12:16

Hij zegt geen private API calls te maken (op hetzelfde twitter).

passantr 15 mei 2016 12:06

Hoewel de functionaliteit van de app mij heel nuttig lijkt, kan ik me voorstellen dat zo'n app een vals gevoel van veiligheid kan geven. De app kan iets missen, niet helemaal up-to-date zijn of wat dan ook. Met het risico dat ik wat tweakers op de tenen trap: kan Apple niet beter iets ontwikkelen dat de veiligheid van de iPhone/iPad in de gaten houdt?

Kapitein187 @passantr • 15 mei 2016 12:09

Hier heeft elke virus/malware scanner dan last van. Want ze zouden allemaal wel wat kunnen missen of niet up-to-date zijn..

Tim.k @Kapitein187 • 15 mei 2016 14:01

Op andere platformen kun je daadwerkelijk scannen op virussen, op iOS is dat simpelweg niet mogelijk.

Wat deze app vermoedelijk doet is kijken of hij toegang kan krijgen tot bepaalde mappen waar normaliter geen toegang tot mogelijk is. Ik snap dus wel dat Apple dit niet wil hebben, het is een nogal onstabiele manier van detecteren of het systeem gekraakt is, als Apple iets update kan de app zomaar een vals positief geven omdat er toegang tot deze map is of er net wat aan de permissies gesleuteld is.

bonyuri @Tim.k • 15 mei 2016 17:29

En waarom kan dat op iOS volgens jou niet?

Myrdhin

@bonyuri • 15 mei 2016 19:50

Binnen iOS draait alles binnen een sandbox omgeving. Applicaties kunnen daar niet buiten komen en hebben alleen toegang tot eigen data. Het is voor een applicatie dus nooit mogelijk om bestanden buiten hun eigen omgeving te scannen.

Kevinp @Myrdhin • 15 mei 2016 21:58

Ook binnen zo'n standbox kan je natuurlijk nog "malware"zijn door bepaalde gegevens te verzamelen.

https://nl.wikipedia.org/wiki/Malware

het is niet puur om een pc/telefoon te kraken, maar gegevens verzamelen is ook onderdeel hiervan en dat kan prima in een sandbox omgeving.

Myrdhin

@Kevinp • 16 mei 2016 12:41

Natuurlijk kan dat, echter was dat niet de vraag. De vraag was waarom een applicatie niet goed kan scannen en dat is omdat applicatie A niet in de sandbox van B kan kijken. Het is onlogisch om een malware app te schrijven die zichzelf detecteert

passantr @Kapitein187 • 15 mei 2016 12:14

Goed punt. Ik had nog moeten toevoegen dat de appbouwer onbetrouwbaar kan zijn. Of worden, dat zie ik nog weleens op een ander vlak (Wordpress-plugins die worden overgenomen en dan misbruikt).

Mijn vertrouwen in Apple is wat dat betreft erg groot. Misschien naïef groot. Maar iDevices en de App Store lijken in elk geval veel veiliger dan het gemiddelde Android / Playstore verhaal. Ook qua privacy en tracking door apps.

En ja, ook Apple hoeft niet per sé betrouwbaar te zijn maar als ik ergens op moet vertrouwen, dan toch maar op Apple. Ik wil toch een mobiele telefoon

robvanwijk @passantr • 15 mei 2016 14:42

Mijn vertrouwen in Apple is wat dat betreft erg groot. Misschien naïef groot. Maar iDevices en de App Store lijken in elk geval veel veiliger dan het gemiddelde Android / Playstore verhaal. Ook qua privacy en tracking door apps.

Mag ik je dan toch nog eens hier op wijzen:

Er is namelijk geen officieel ondersteunde manier voor het bouwen van zogenaamde diagnostics-apps.

Vertrouwen in een systeem dat geen diagnostics kan doen, van een ontwikkelaar die dat "oplost" door niet-ondersteunde methoden simpelweg te verbieden...? Dat is niet iets wat mij vertrouwen zou geven.

En ja, strikt genomen hebben ze gelijk; een scanner kan nooit een waterdichte garantie geven dat er geen malware aanwezig is. Maar dat vind ik persoonlijk een waardeloze reden om het dan maar niet te proberen. "Niet alle criminelen worden veroordeeld, dus laten we de politie dan maar helemaal afschaffen." En het is ook niet alsof deze app in grote, groene letters roept "this device is guaranteed malware free"; ze hebben het heel conservatief op "no anomalies detected" gehouden. Ik had nog nooit van deze app gehoord, maar met de informatie die ik hier lees lijkt het erop dat het allemaal prima in elkaar zat (en dat Apple dus behoorlijk zit te blunderen / hun kop diep in het zand heeft gestoken).

Blokker_1999

Apple

@passantr • 15 mei 2016 12:15

veiliger? Ja, uiteraard, maar veilig? Niet dus. Er zijn voldoende voorbeelden bekend van malware op het platform en het blijft een interessant platform voor malware schrijvers.

raro007 @Blokker_1999 • 15 mei 2016 12:55

en daarbij wat is er mis als een virus scanner op virusen scant van andere platformen?
bijvoorbeeld jij krijgt een email met een windows virus maar je opent het op een iphone.
nou ga je naar je pc toe en opent het met je windows pc en loop je zo een virus op.
als je nou een scanner had dan had je geen problemen.
daarom is het ook goed dat windows virus scanners ook voor andere platformen scannen en vice versa.

z1rconium @Blokker_1999 • 15 mei 2016 12:53

Die "voldoende voorbeelden" zijn er echt maar een handjevol per versie. Misschien een "interessant" platform maar bijzonder weinig kans.

Verwijderd @z1rconium • 15 mei 2016 19:47

Software with the most vulnerabilities in 2015: Mac OS X, iOS, and Flash - http://venturebeat.com/20...5-mac-os-x-ios-and-flash/

Het scheelt dat Apple patching op orde heeft, maar voor degene met een oudere OS die geen updates installeren, tja, dan zijn er wel veel kwetsbaarheden die misbruikt kunnen worden.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 10:31]

z1rconium @Verwijderd • 15 mei 2016 20:38

Ik zit al jaren op die headlines te wachten, ze komen maar niet.

Een vulnerability is 1 ding, het "uitbuiten" ervan is wat anders.

DutchKevv @z1rconium • 16 mei 2016 01:36

Dat is met Android en elk ander stuk software niet anders toch?

Die Stagefright video exploit bug van tijdje terug had de halve wereld onder de knie (gezien het marktaandeel oude Android versies die vatbaar waren) maar heb eigenlijk nooit een serieus geval gehoord.

robvanwijk @z1rconium • 15 mei 2016 14:50

Die "voldoende voorbeelden" zijn er echt maar een handjevol per versie. Misschien een "interessant" platform maar bijzonder weinig kans.

Het exacte aantal is volkomen irrelevant, het enige zinnige onderscheid is "nul" vs. "meer dan nul". Als er slechts één virus is, maar wel eentje die binnen een paar dagen alle iDevices ter wereld infecteert, dan lijkt mij dat een serieus probleem, terwijl honderden virussen die elk maar een handvol apparaten kraken veel minder ernstig is.

Overigens, juist als er slechts een zeer beperkt aantal soorten malware bestaat, dan is Apple's redenatie over dat "valse gevoel van veiligheid" krom; met een korte, overzichtelijke lijst van malware waar slechts zelden nieuwe items bij komen is het relatief eenvoudig om te scannen naar alle bekende problemen.

robvanwijk @z1rconium • 15 mei 2016 18:27

Ik heb geen idee wat je nu eigenlijk wilt zeggen.

Het was een reactie op dit:

quote: Blokker_1999
Er zijn voldoende voorbeelden bekend van malware

quote: z1rconium
Die "voldoende voorbeelden" zijn er echt maar een handjevol per versie.

Mijn punt is dat het niet uitmaakt hoeveel soorten malware er zijn, maar hoe groot de kans is om ermee besmet te raken (en, hoe groot de gevolgen zijn als het inderdaad misgaat).

Wat is precies je punt? Dat ze onveilige virusscanners moeten toelaten? Want dan zijn we wel veilig? Over valse gevoelens gesproken...

Wat bedoel je met "onveilige virusscanners"? Een virusscanner die gebruik maakt van definities die (mogelijkerwijs) niet alles vinden? In dat geval bestaat er niet zoiets als een "veilige virusscanner"; vroeg of laat schrijft iemand een nieuw stuk malware en dat zul je pas kunnen herkennen nadat je het gevonden, geanalyseerd en aan de definities toegevoegd hebt. Ja, ik weet dat er zoiets als heuristisch scannen bestaat. Dat is wel nuttig, maar absoluut niet waterdicht.
Mijn punt is dat de redenering "deze scanner is niet perfect, dus verwijderen we hem" hartstikke krom is. Het zou nog te verdedigen zijn in de situatie "dit ding is echt slecht, hier is een veel betere", maar wat ze hier doen is "dit ding is niet perfect, dus doe het maar helemaal zonder" en dat is gewoon stompzinnig.

[quote]omdat het merk je niet aan staat ofzo?[/quote]
Mijn voornaamste probleem met Apple is dat ik hun software niet prettig vind werken (maar da's alleen een persoonlijke mening, geen feit dat voor iedereen geldt) en dat de prijs veel te hoog is. Beide punten hebben geen relatie met het onderwerp van dit nieuwsitem.

[Reactie gewijzigd door robvanwijk op 27 juli 2024 10:31]

GLaDTheresCake @ikweethetbeter • 16 mei 2016 15:47

Bijvoorbeeld het klikken op links in mails mag best wel met een waarschuwing gepaard gaan, vooral als het een niet-beveiligde link is.

An-sich een mooi idee, maar het gaat in de praktijk niet werken. Als je van die 'vervelende popups' krijgt (die de meeste mensen toch niet lezen) met de standaard mail app, dan stappen de mensen gewoon over naar de eerste de beste app die dit niet heeft. Security is iets dat mensen aangeleerd moeten krijgen, en jammer genoeg zijn er niet veel goede automatische manieren om mensen te beschermen.

ikweethetbeter @GLaDTheresCake • 16 mei 2016 18:12

Security is iets dat mensen aangeleerd moeten krijgen, en jammer genoeg zijn er niet veel goede automatische manieren om mensen te beschermen.

Dat klopt helaas...

Het moet geen Windows Vista security worden, dat je per installatie tig keer je wachtwoord moet invoeren en ergens akkoord voor moet geven.

Wat ik wil is minimaal een notificatie, een drempeltje.

Wat ik het liefst zie, is een blokkade op http links, en een controle op valide certificaten van de https links. Dat geeft geen garanties, maar het is een redelijk goede drempel, ook voor criminelen.

Verwijderd @Kapitein187 • 15 mei 2016 12:17

Maar dan moet jij ook alles weten van die handtekeningen... dat is iets waar ik apple wel gelijk in geef.

Finraziel

@passantr • 15 mei 2016 12:23

Heeft Apple dat niet al vanaf dag één ingebouwd? Namelijk de app store a.k.a. walled garden? Dat er af en toe iets doorheen glipt, tja dat kan altijd gebeuren. Maar als je software kunt schrijven die dat op de iphone wel detecteert, dan kan die software net zo goed meteen ingezet worden om de malafide app te weren uit de store.
Apple gaat natuurlijk niet iets bouwen voor mensen die hun telefoon jailbreaken, dan sta je er wat hun betreft alleen voor.

Crazy Harry @Finraziel • 16 mei 2016 00:01

Wat dacht je van een ongewilde jailbreak om iemand dus te hacken? Hypothetisch kan iemand je telefoon op een onbewaakt ogenblik in handen hebben gehad en er een gemodificeerde iOS opgezet hebben. Dat zou je met dit programma kunnen controleren.

En Apple heeft het niet gebouwd, dat heeft een ander gedaan.

mae-t.net @passantr • 15 mei 2016 13:38

Het gebruiken van de iOS Appstore kan hetzelfde valse gevoel van veiligheid geven, daar is immers ook wel eens malware tussengesmokkeld. Als dat de motivatie zou zijn, moet Apple de uiterste consequentie trekken.

Kortom, dat zal wel niet de (hele) motivatie zijn.

Durandal @mae-t.net • 16 mei 2016 04:09

Sterker nog, de hele telefoon kan een vals gevoel van veiligheid geven. Zeker als Apple detectieprogrammas buiten de deur probeert te houden.
Je denkt dat je niet gehackt bent.. (maar je moest eens weten..)

mad_max234 @passantr • 15 mei 2016 16:04

Elke virusscanner geeft je een vals gevoel van veiligheid, ze geven allemaal niet eerlijk en duidelijk aan dat ze deel van de veiligheidslekken niet kunnen detecteren, en dat dat deel nu juist voor meeste problemen zorgt. Ze doen allemaal net of je met hun software veilig bent, wij weten wel beter als tweakers maar dat weet 99% van computergebruikers niet.

Verwijderd @mad_max234 • 15 mei 2016 22:20

Klopt, maar met met ben je in elk geval wel veiliger. Net zoals je met een autogordel en airbags veiliger bent. Maar kans op letsel op dood is bij een ongeluk niet geheel uitgesloten.

jpsch @passantr • 15 mei 2016 17:00

Alsof een OS dat doet alsof het geen virussen en mailware kan bevatten geen vals gevoel van veiligheid geeft.

Wolfos @passantr • 15 mei 2016 12:10

Eerder hetzelfde idee als antivirus software op Android en Mac OS. Die dingen werken helemaal niet.

Bliksem B

@Wolfos • 15 mei 2016 12:22

Virusscanner op Macs werken wel degelijk. Uit onderzoek is zelfs gebleken dat een Mac zonder virusscanner sneller een virus binnenhaalt dan een Windows pc met virusscanner. Mac's zijn namelijk een stuk populairder voor malwaremakers en dus ook virusscannerbedrijven. Zie ook: Toms Guide.

Blizz @Bliksem B • 15 mei 2016 13:23

Noem het beestje bij z'n naam of gebruik de parapluterm malware. Een virus is één specifieke soort malware. Niet andersom.

Uit onderzoek is zelfs gebleken dat een Mac zonder virusscanner sneller een virus binnenhaalt dan een Windows pc met virusscanner. Mac's zijn namelijk een stuk populairder voor malwaremakers en dus ook virusscannerbedrijven.

Haha. Heb je er ook een bron voor? Want juist als het aankomt op malware is er weinig te vinden voor OS X. Onthoud daarbij dat er een wereld van verschil is tussen een gepatchte kwetsbaarheid en malware.

Bliksem B

@Blizz • 15 mei 2016 14:49

Het onderzoek zelf kan ik niet meer zo snel opkomen, volgens mij had ik zelfs op tweakers gelezen. De laatste bron die ik aanhaal geeft het in ieder geval ook aan:

In 2012, there was the Flashback Trojan that infected 600,000 Macs. In 2013, a targeted attack hit OS X developers at Microsoft, Facebook, Twitter and Apple itself. In 2015, the XCodeGhost attack poisoned hundreds of OS X and iOS apps. And in early 2016, the first known piece of encrypting ransomware for Macs appeared.

Blizz @Bliksem B • 15 mei 2016 15:50

Klopt, maar dat toont niet aan dat een Mac vatbaarder is. Apple heeft wel de meeste exploit fixes van 2015 op hun naam staan, maar die statistiek zegt op zich vrij weinig.

[Reactie gewijzigd door Blizz op 27 juli 2024 10:31]

Eitot @Bliksem B • 15 mei 2016 20:43

De vraag blijft natuurlijk wel wat een malware-scanner in deze gevallen zou hebben gedaan. XcodeGhost en de ransomware werden heel vlot door Apple opgelost, in het laatste geval binnen 24 uur. Ik denk niet dat er een malware-scanner was die deze al eerder had geïdentificeerd. XcodeGhost was daarnaast volledig vermijdbaar als de betroffen ontwikkelaars Xcode gewoon via Apple hadden gedownload.

Flashback was destijds inderdaad een drama, maar het betrof natuurlijk wel een exploit in Java 6 en Oracle had zelf al best veel tijd nodig om met een patch te komen. Doordat Apple eerder het onderhoud van de Mac-versie had overgenomen, werd die patch ook weer vertraagd geleverd. Al met al erg vervelend, maar toch heeft Apple uiteindelijk het probleem opgelost en in OS X Mountain Lion zelfs nog extra maatregelen geïmplementeerd om de risico’s verder in te perken.

Ik leid hieruit toch vooral af, dat Apple wel ingrijpt, de exploits zelf bij de wortel pakt of software via File Quarantine en Gatekeeper blokkeert. Malware-scanners kunnen dit nooit bieden, zij kunnen alleen de software die je downloadt scannen en dan voor je verwijderen. Daar zitten ontzettend veel haken en ogen aan en geen enkele malware-scanner is echt betrouwbaar genoeg. Daarnaast grijpen diverse malware-scanners zo diep in het systeem (met kernel-extensies en root-privileges) dat zij zelf ook weer een risico zijn, vooral Sophos, Kaspersky en Intego. Ik denk dat je op dit moment geen malware-scanner nodig hebt om je eigen systeem te beschermen. Als je dikwijls aan adware komt, is dat echter een heel ander verhaal.

tom.cx @Bliksem B • 15 mei 2016 12:31

Ja, met name de Mac virusscanners die met name Windows virussen van Mac verwijderd. Daarnaast ligt het er ook een beetje aan hoe de gebruiker is. Een beetje ' Let op waar te klikken' ipv ' Weet waar te klikken'.

Verwijderd @tom.cx • 15 mei 2016 13:19

Een beetje ' Let op waar te klikken' ipv ' Weet waar te klikken'.

Zo'n dooddoener dat.

Alsof dat de enig manier is waarmee je troep op je computer binnenhaalt. Niet alles komt binnen middels een klik.
Zelfs als het de enige manier zou zijn zou de mens eerder falen door iets over het hoofd te zien dan een scanner.

Verwijderd @tom.cx • 15 mei 2016 15:49

Virussen komen zelfs binnen via advertenties zonder dat er op geklikt moet worden.
Het laden alleen al kan er voor zorgen dat je PC besmet geraakt.

En zo zijn er nog tal van voorbeelden.
Opletten waar je klikt houd de meeste malware tegen, maar zeker niet alles.

tom.cx @Verwijderd • 15 mei 2016 16:21

Mee eens. Daarom blokkeer ik ook op de meeste sites (Behalve tweakers en iCulture) banners. Daarnaast heb ik geen plugins als Java / Flash Player geïnstalleerd.

swel @passantr • 15 mei 2016 12:20

Apple wil niks ontwikkelen omdat het dan duidelijk wordt hoe lek de software daadwerkelijk is. Feest voor kwaadwillenden als de beheerder doet alsof er niks aan de hand is.Beveiligingslekken die worden misbruikt worden door Apple zelf gedicht met een systeem update. Als de mensen die Apple computers willen gebruiken zouden weten hoe onveilig het is kopen ze straks nog Windows.. (mijn mening is ontstaan uit praat van Apple zelf i.c.m het aantreffen van retetrage Apple computers die onderdeel zijn gemaakt van botnets. Ja, het bestaat toch echt.)

Firefly III 15 mei 2016 12:55

Volkomen terecht dat Apple dit soort appjes weigert. Het zou de eerste van vele virus-, malware en spyware-scanners zijn die voor achterlijke bedragen één enkele API bevragen en vervolgens paniekerig doen over mogelijke virussen. Wil je een scan-abonnement afsluiten voor $$$?

Dezelfde soort appjes hebben de Android store al compleet ondergepoept met hun rotzooi. Er zijn honderden virusscanners. Praktisch allemaal scare-ware.

Ik kan me goed voorstellen dat Apple hier voor past. Vooral ook als ze zeggen dat je via hun API's toch geen zinvolle detectie kan doen.

mae-t.net @Firefly III • 15 mei 2016 13:50

Hoe weet jij dat dit een paniekerig appje is dat een enkele API bevraagt? Dat is juist een stukkje informatie dat Apple niet aanvoert.

i-chat @Firefly III • 15 mei 2016 19:36

FUD fud fud fud FUD fud fud fud FUD fud fud fud... FUD

ten eerste: heb je de app wel eens bekeken,
ten tweede: heb je uberhaubt een iDevice,
ten derde: in het artikel staat vrij duidelijk beschreven hoe de app werkt, ze fingerprinten bepaalde (of de gehele) /root van je device, en als die niet overeen komt met een bekende hash begint het ding te piepen, nergens staat er iets in het artikel over $$$ abomenten. en als het al een nepscanner was dan zou apple dat wel hebben verklaart, nee in plaats daarvan zeggen ze, u heeft geen gebruik gemaakt van xyz.api dus uw app is verboten in de appstore.

en om je nog verder uit je droom te hebben, omdat er nep apps zijn in de verschillende downloadwinkels wil dat nog niet zeggen dat er alleen maar nepapps bestaan, evengoed zou je dan ook geen software van avg, symantec, esset, panda en andere gerenomeerde bedrijven uit de playstore mogen downloaden omdat antivirus.ru toevallig badware is/bevat?

Verwijderd @Firefly III • 15 mei 2016 13:31

Ja, want als Apple dat zegt dan zal dat wel zo zijn. Het zal ook vast de enige reden zijn.

Maar goed, jij vindt het weigeren van deze app goed omdat je er een achterlijk bedrag voor moet betalen? Je weet dat de app gratis is?

Voor Android zijn er genoeg goeie scanners te vinden, zelfs gratis.
Natuurlijk is er ook rotzooi maar dat vindt je overal. Alsof de appstore enkel vergeven is van apps van topkwaliteit.
Ook is er een deel van de scanners dat niet gratis is maar ook dat vind je in elke app categorie èn ook op elk OS.

ikweethetbeter @Verwijderd • 15 mei 2016 14:58

Voor Android zijn er genoeg goeie scanners te vinden, zelfs gratis.
Natuurlijk is er ook rotzooi maar dat vindt je overal. Alsof de appstore enkel vergeven is van apps van topkwaliteit.

Apps die buiten hun eigen sandbox kijken moet je weren uit de app store. Want voor je het weet, heb je geen malware scanner, maar een stuk malware!

yzh @Verwijderd • 15 mei 2016 17:47

De app koste €1,99 btw, en was niet gratis.

mad_max234 @Firefly III • 15 mei 2016 15:59

Niemand kan de toekomst voorspellen, dus niemand kan iets over de toekomst zeggen.

SunnieNL

@Firefly III • 15 mei 2016 13:35

Als die api niet zinvol is, kan hij mss beter verwijderd worden uit het os.

ustinov @SunnieNL • 15 mei 2016 14:05

Of de API heeft een ander doel dan modificaties van de systeemsoftware detecteren.

NLkaiser @Firefly III • 15 mei 2016 18:35

Klinkt alsof de app private Apple frameworks gebruikt

GerardVanAfoort

15 mei 2016 12:26

Kwam de app tegen op heise.de. Hier 2 screenshots die ik zojuist van mijn device heb gemaakt. Ideale tool als je een gebruikt device koopt, even kijken of die niet gejailbreaked is geweest..

Jailbreak details (screen is 1/3 van wat gecheckt wordt).
http://static.tweakers.ne...IIxcvjm3Hf4SHTyG/full.png

Anomalies
http://static.tweakers.ne...5A5coGceHRak9Mw8/full.png

[Reactie gewijzigd door GerardVanAfoort op 27 juli 2024 10:31]

Donstil

Apple iOS
Apple

@GerardVanAfoort • 15 mei 2016 14:01

Zou je mij kunnen uitleggen wat het probleem is van een iOS Device wat mogelijk ooit eens een jailbreak heeft gehad?

Het is toch gewoon restoren en klaar?

[Reactie gewijzigd door Donstil op 27 juli 2024 10:31]

GerardVanAfoort

@Donstil • 15 mei 2016 14:44

Ik heb nog nooit gelailbreaked, en heb me nooit eerder verdiept of dit wel of niet wat achterlaat.

De anomalies vind ik persoonlijk ook nuttiger.

Donstil

Apple iOS
Apple

@GerardVanAfoort • 15 mei 2016 15:00

Oké, ja het staat er zo dat het een heel goed en belangrijk iets is om altijd op een jailbreak te controleren. Terwijl dit in de praktijk helemaal geen meewaarde bied, als je op een iOS device een restore uitvoert via iTunes (of eventueel via DFU) zijn alle sporen van een eventuele Jailbreak gewist namelijk.

mad_max234 @Donstil • 15 mei 2016 16:22

Ik vertrouw geen enkel OS dat ik krijg bij een computer, dus ook niet die van een telefoon of tablet. Wat nu als ze de rom(of herstel partitie bij pc/laptop) hebben aangepast? Dan herstel je hem met alles erbij wat ze erop willen hebben.

Gewoon de officiële firmware downloaden van de fabrikant en hele rom overschrijven, rest is allemaal niet 100% veilig.

Als ik een 2dehandse laptop krijg of koop dan is eerste wat ik doe de HDD formatteren zonder hem aan het netwerk te hangen. Ik heb nog geen telefoon 2dehands gekocht maar zal dat niet anders behandelen dan elke andere computer, zal er direct een nieuwe rom inzetten.

Maar dan ben je er nog niet, ook de bios moet je vervangen, ook daar kan code inzitten, al weet ik niet hoe het zit met de laatste moederborden en of daar al iets aan gedaan is.
nieuws: Kwetsbaarheden in bios maken vrijwel elke computer vatbaar voor malware

Bij Telefoon zou je dus eigenlijk de bootloader code moeten vervangen, ook daar kan(als het herschrijfbare geheugen is) code inzitten. Hoop eigenlijk niet dat je de bootloader code met JTAG programmer eruit kan halen want dat zou dramatisch zijn.

[Reactie gewijzigd door mad_max234 op 27 juli 2024 10:31]

supersnathan94

Apple
Apple iOS

@GerardVanAfoort • 15 mei 2016 12:56

Als er een jailbreak is gweest kan je dat niet meer zien nadat deze is restored naar fabriek af. Dan bestaat die directory structuur niet meer en slaagt deze test dus ook gewoon.

Verwijderd @GerardVanAfoort • 15 mei 2016 13:27

Ja en dan ineens met een abbo structuur kopen netals mackeeper... komen met valse meldingen.

Deem 15 mei 2016 12:09

Geheel terecht dat Apple de app heeft verwijdert en dan achteraf stellen dat Apple de app heeft verwijdert amdat 'negatieve aandacht' vind ik echt te kort door de bocht. De app gebruikt waarschijnlijk methodes voor ontdekking die niet toegestaan zijn door Apple.

[Reactie gewijzigd door Deem op 27 juli 2024 10:31]

Ruw ER @Deem • 15 mei 2016 12:22

En er is erg, erg veel wat apple niet toe staat. Soort van dictatuur binnen de software van apple, zo zie ik het.

z1rconium @Ruw ER • 15 mei 2016 12:29

Is dat boeiend ? Als jij je eigen winkel zou hebben, laat je dan alles maar toe ? Dacht het niet.
Gezien er 1.5+ miljoen apps in die appstore staan, is het schijnbaar geen issue dat er regels zijn.

Ruw ER @z1rconium • 15 mei 2016 13:36

Mijn mening of ik het een goed iets of juist een slecht iets is dat er zo veel regels zijn geef ik niet. Het is wel vervelend voor app ontwikkelaars als deze.

mae-t.net @z1rconium • 15 mei 2016 13:48

Omdat er anders misschien wel >3 miljoen in de appstore hadden gestaan, is duidelijk dat de regels beperkend werken.

Apple heeft niet zozeer een eigen winkel, maar een product, ecosysteem zo je wilt, dat interoperabel moet zijn met producten van derden. Met dat doel moeten er bepaalde eisen aan die producten gesteld worden, dus tot zover geef ik Apple gelijk. Het wordt alleen problematisch als de eisen onredelijk zijn of als er producten om redenen van concurrentie worden uitgesloten.

Het is dus niet zo dat Apple het als enige volledig voor het zeggen zou moeten hebben.

Blijft natuurlijk de vraag wat hier nu precies de motivatie is. Kennelijk wordt dat niet tot in detail uiteengezet, en dan is enig wantrouwen (terecht of niet) vanzelfsprekend.

mae-t.net @z1rconium • 16 mei 2016 14:35

Voor mij is het niet jammer, ik ben er geen klant. Ik ben benieuwd naar jouw motivatie om het precies zo te doen. Dat is commercieel niet altijd de beste zet en bovendien een beslissing die constant geevalueerd moet worden inplaats van als evangelie aangenomen, wil je op de lange termijn je bedrijf handhaven.

Overigens is niet eens duidelijk op welke gronden de beslissing genomen is, dus kan ik me goed voorstellen dat jouw motivatie dichter zit bij "zij zullen het wel weten" dan bij "en daarom is het de beste oplossing".

[Reactie gewijzigd door mae-t.net op 27 juli 2024 10:31]

Verwijderd @Ruw ER • 15 mei 2016 13:24

Gebeurt dat bij andere winkels niet dan?
Gebeurd dat bij fysieke winkels niet dan?

mae-t.net @Verwijderd • 15 mei 2016 13:49

Ja en nee. Het kan zomaar dat de ACM ineens op de stoep staat.

Verwijderd @mae-t.net • 15 mei 2016 13:57

Waar slaat dat op?
Als de mediamarkt besluit geen android te verkopen, dan doen ze dat niet meer..

mae-t.net @Verwijderd • 16 mei 2016 14:33

En dan staat de ACM ook niet op de stoep want er zijn heel veel winkels die Android verkopen, ik zeg niet voor niets "ja en nee".

Het gaat om de positie waarin het betreffende bedrijf verkeert. KPN moet bijvoorbeeld zijn infrastructuur verplicht openstellen voor andere providers. MS moest verplicht bepaalde API's van Windows vrijgeven voor andere softwaremakers. Om maar twee voorbeelden te noemen. Bij fysieke winkels kan zo'n situatie in theorie ook voorkomen, maar minder zichtbaar. De ACM kan bijvoorbeeld ingrijpen als door een overname een aanzienlijk percentage van alle winkels in 1 marktsegment van dezelfde eigenaar worden.

Omdat Apple relatief klein is, kunnen ze met behoorlijk wat protectionisme wegkomen zonder dat de autoriteiten dat erg vinden, maar een private belangenorganisatie zou bijvoorbeeld voor de rechter kunnen betogen dat Apple oneerlijk bezig is ten opzichte van onafhankelijke softwaremakers. Er is een kans dat ze dat winnen.

Verwijderd @Ruw ER • 15 mei 2016 21:18

En er is erg, erg veel wat apple niet toe staat. Soort van dictatuur binnen de software van apple, zo zie ik het.

Weet je dat Google veel meer weigert? En dat Microsoft daarover geen gegevens geeft?

Persoonlijk ben ik erg blij dat Apple veel weigert. Het gevolg is dat hun platform (net) een beetje veiliger is dan alle andere beschikbare. En persoonlijk heb ik nog nooit de behoefte gehad aan een app die niet goedkeurt is.

Wat voor soort apps mis jij in de 1,5 miljoen die nu beschikbaar zijn?

Ruw ER @Verwijderd • 15 mei 2016 21:25

Apps om mijn nfc tags mee te programeren en te gebruiken.
Apps om mijn bestanden in te kunnen zien, een file explorer zeg maar.
Apps van nederlande banken zodat ik contactloos kan betalen met mijn telefoon.

[Reactie gewijzigd door Ruw ER op 27 juli 2024 10:31]

SunnieNL

@Deem • 15 mei 2016 13:34

Tja, want malware schrijvers houden zich natuurlijk ook netjes aan de regels.
Blijkbaar zijn er Api's die hij kan aanspreken om dit te doen. Als dat zo is, kunnen anderen dat ook. Mogelijk met minder goede intenties.

Als hij methodes gebruikt die niet gebruikt mogen worden, moet Apple misschien het ongeoorloofd gebruik ervan blokkeren. Dat is beter dan een applicatie eruit halen.

ustinov @SunnieNL • 15 mei 2016 14:01

De API calls waarmee je een modificatie van de systeemsoftware kan detecteren hoeven niets te maken te hebben met de API calls die je zou kunnen gebruiken om de modificatie uit te voeren.

Verwijderd @Deem • 15 mei 2016 13:22

De app gebruikt waarschijnlijk methodes voor ontdekking die niet toegestaan zijn door Apple.

Waarschijnlijk zeg je. De precieze reden voor het verwijderen van de app is nog onbekend. Maar jij vindt het geheel terecht. Gebaseerd op wat?

ustinov @Deem • 15 mei 2016 13:02

Geheel terecht omdat jij je voor kunt stellen dat ze een goede reden hebben?

Hierboven staat dat de auteur aangeeft geen private API calls te maken.

eternia16 @Verwijderd • 15 mei 2016 13:34

Het is niet dat de auteur in kwestie een onbekende is. Hij heeft een flinke reputatie opgebouwd op het gebied van iOS, wat zijn betrouwbaarheid dus vergroot.

ustinov @Verwijderd • 15 mei 2016 13:53

Als je de auteur niet gelooft dan weten we dus niet alleen niet wat de reden is, maar ook niet of die gerechtvaardigd is.

Verwijderd @Verwijderd • 15 mei 2016 15:52

Appel kan ook zo veel zeggen ...

Mel33 15 mei 2016 12:08

Ik denk dat het anders zit, meer in de trant van "een virusscanner kan potentieel gevaarlijk zijn als het geïnfecteerd wordt"

bn326160 15 mei 2016 15:46

Als ik het goed begrijp gaat deze app na of de iPhone gejailbreakt (geroot) is, indien zo kan hij de handtekeningen nagaan. Zo niet is de applicatie nutteloos. Dit is dan weldegelijk misleidend: De applicatie werkt voor de meeste gebruikers niet eens.

Dit hoort niet thuis in de AppStore, maar op Cydia.

FvH 15 mei 2016 16:10

Je Jailbreakt je iphone echt niet zomaar per ongeluk dunkt me. Met andere woorden, dat weet je dus echt wel. Koop je een telefoon over... meeste mensen hangen hem toch aan itunes en restoren alles naar fabriek. Al was het om gedram met verkoop, eigen data, etc. te voorkomen.

Dus, nogal onzinnig tooltje en verder sluit ik me 100% aan met @JCE etc.

Op dit item kan niet meer gereageerd worden.

Apple weert iOS-app die op malware scant uit de App Store

Lees meer

Reacties (117)

Sorteer op:

Weergave: