Applicaties voor Mac onveiliger dan OS X

Malware voor Apples OS X-platform is nog altijd zeldzaam, maar sinds in februari van dit jaar de Leap.A-worm werd ontdekt, is het aureool van onaantastbaarheid van het besturingssysteem verleden tijd. De virusbestrijders van Kaspersky onderzochten de kwetsbaarheden van de Mac en kwamen tot een opmerkelijke conclusie: hoewel het besturingssysteem steeds veiliger wordt, krijgen kwaadwillenden steeds meer mogelijkheden om beveiligingsfouten in applicaties uit te buiten. Vooral Quicktime blijkt vatbaar voor infecties: in de eerste helft van vorig jaar werd één exploiteerbaar lek gevonden, maar in de eerste helft van dit jaar werden zestien nieuwe gaten ontdekt. Het is dan ook in toenemende mate onverstandig om op de onkwetsbaarheid van Apples te vertrouwen.

OS X Tiger-omdoos In OS X werden dit jaar 24 lekken geïdentificeerd, tegen 38 stuks in dezelfde periode in 2005. Daar staan niet alleen fouten in Quicktime, maar ook in Safari en Mail tegenover. De laatste twee leverden elf aanvalsmogelijkheden op, waar er vorig jaar maar twee te noteren waren. Overigens is het niet alleen Apple die van de gevonden fouten last heeft: zeven lekken in Suns Java VM leverden op alle platformen waar die software op draait, beveiligingsproblemen op. Dat maakt het er voor Apple echter niet veiliger op. Het is slechts een kwestie van tijd voordat de lekken geëxploiteerd zullen worden, denkt Kaspersky. Virusschrijvers zijn tegenwoordig uit op geld, en als het Apple-platform maar populair genoeg wordt, zorgen de wetten van de vrije markt er vanzelf voor dat er kwaadaardige code op de Macs wordt losgelaten.

Reacties (58)

Verwijderd 27 juli 2006 13:30

Ik vindt dit wel grappig. Onder linux zouden alle applicatie die bij de distributie geleverd worden als OS gezien worden.

Bij windows hoort dit bij het OS: IE, Outlook, mediaplayer. De exploits worden ook zo geteld.

Bij OS X wordt zelfs itunes, safari en quicktime niet meegeteld terwijl ze wel bij OS X meegeleverd worden.

fredmatrack @Verwijderd • 27 juli 2006 13:37

Je mag niet uit het oog verliezen dat je bijvoorbeeld Internet Explorer niet uit je OS kan halen. Idem voor Mediaplayer.
Bij OS X kan je perfect de browser, het mailpakket, QuickTime,... uit je OS halen zonder dat er andere dingen weer niet gaan werken.

Verder denk ik dat dit artikel zeker waar is en dat we niet echt kunnen spreken van reclame voor het eigen bedrijf. De feiten zijn er en daar kunnen we niet omheen kijken.

Op zich is het niet slecht dat de gaten worden gevonden én gedicht. Op die manier wordt je systeem echt dichtgetimmerd en krijg je op den duur een quasi! volledig veilig systeem. Het blijft echer iets menselijk en dus zal het altijd fouten bevatten.

bartvb

@fredmatrack • 27 juli 2006 13:41

Klopt wat betreft Mail.app e.d. maar Quicktime volledig verwijderen dat gaat je niet (fatsoenlijk) lukken ben ik bang. Fijne indicatie voor de mate van integratie van QT in het OS is het feit dat er altijd een restart nodig is na een update van QT

Gustaaf437 @bartvb • 27 juli 2006 14:06

De core-engine en de componenten van QuickTime zijn geïntegreerd in het systeem. De player is gewoon te verwijderen, de rest niet.

The - DDD @bartvb • 27 juli 2006 14:06

Alsof dat voor Safari en Mail niet geldt? Ja in de release notes staat het als een WebKit update.

Waar denk je dat alle HTML rendering door gedaan wordt op OSX? (Dashboard, Mail, Safari, iWork, iLife, etc etc...)

Vanuit de techniek gezien is het integreren van een render engine in je OS een volstrekt legitieme keuze. Ik heb persoonlijk ook geen probleem met het feit dat de render engine als COM objecten leeft in Windows. Je kan Safari van verwijderen OSX net zo goed als IE verwijderen kan van Windows. De front-end/gebruikers applicatie krijg je wel weg. En je kan prima een andere standaard browser instellen. Maar WebKit krijg je net als de IE Com objecten niet weg zonder je OS om zeep te helpen.

The - DDD @fredmatrack • 27 juli 2006 14:03

Denk niet dat je WebKit zomaar uit OSX kan slopen.

WebKit is de KHTML render engine die als een framework onderdeel uitmaakt van OSX. Mail.app en Safari zijn daar beiden hartstikke van afhankelijk voor de rendering van HTML. En zo nog wel meer applicaties.

Iedereen vind Microsoft altijd als bedrijf erger dan Apple. Maar Apple is net zo'n evil empire als Microsoft. Apple is net zo hard op winst uit als Microsoft.

fredmatrack @The - DDD • 27 juli 2006 14:09

Je kan die dingen perfect uit het OS halen. Echter, de applicaties die ervan gebruik maken, zullen dat niet meer werken. Overigens niet meer dan logisch.

Je kan perfect FireFox installeren en Thunderbird als mailclient gebruiken en de volledige webkit en -framework verwijderen van je systeem. Apple maakt het je echt niet moeilijk daarin.

Uiteraard zijn er enkele elementaire frameworks die je nodig hebt om iets op je scherm te laten zien. Het verschil bij Windows echter is dat OS X veel meer in lagen is geprogrammeerd en op die manier dus logischer in elkaar steekt. Je kan veel makkelijker aan alles aan zonder in een kluwen zoals regedit te moeten duiken. OS X = XML!

johnbetonschaar @The - DDD • 27 juli 2006 15:25

Iedereen vind Microsoft altijd als bedrijf erger dan Apple. Maar Apple is net zo'n evil empire als Microsoft. Apple is net zo hard op winst uit als Microsoft.

Ja, want elk bedrijf dat winst probeert te maken is evil

En een HTML rendering engine bij je OS leveren welke door meerdere applicaties gebruikt wordt is al helemaal schandalig evil

Icekiller2k6 @Verwijderd • 27 juli 2006 13:36

mee geleverd ja geintegreerd in neen.

Je kunt bij OS x het gewoon verwijderen..

Bij windows gaat dat nog niet echt.. bij msn messenger moet ik nog altijd IE gebruiken..

Bij linux heb je wel gelijk...

The - DDD @Icekiller2k6 • 27 juli 2006 14:00

Mwoah, Quicktime player is op OSX ook gewoon een frontend voor de media meuk in een Apple framework.

RM-rf @The - DDD • 27 juli 2006 14:34

Klopt Quickime is zelfs een deel van de 'lagen' in Mac OS X:
bovenop de kernel liggen de Quartz, Quartz3D/QuartzExtreme, Carbon, Cocoa en vervolgens de interface-laag Aqua...

Ik denk dat als men het over bugs in de Quicktime OS-laag heeft men het gewoon heeft over OS-gerelateerde bugs:
En Bugs in de applicatie Quicktime enkel gaan over de Player zelf, hoe die files opent en afhandelt.

Verwijderd @Icekiller2k6 • 27 juli 2006 15:49

Bij Linux heb je geen gelijk. Sterker nog "linux" is geen OS, het is een kernel.

Zeg nu GNU/Linux dan heb je wel een OS... of Suse of RedHat etc...

BezurK @Verwijderd • 27 juli 2006 16:10

Maar in die zin heeft hij gelijk, dat als men over "linux" praat dat men wel degelijk de complete distro inclusief meegeleverde apps praat. Of dat nu terecht is of niet

Jungian @Verwijderd • 27 juli 2006 21:11

De linux-kernel is monolitisch.
Ga maar even lezen :
http://en.wikipedia.org/wiki/Linux_kernel

mashell @Verwijderd • 27 juli 2006 20:36

Sterker nog "linux" is geen OS, het is een kernel.

Wat betreft naamgeving heb je gelijk, maar het is natuurlijk wel zo dat bij linux er zoveel in de kernel gepropt is wat daar niet echt in thuis hoort (HW drivers, filesystemen etc) dat de linux "kernel" een echt OS is.
Als MS-DOS een OS was dan is de linux kernel dat zeker.

onox @Verwijderd • 28 juli 2006 00:52

Volgens mij wordt met een besturingssysteem wel degelijk de kernel bedoeld. Een besturingssysteem zorgt ervoor dat programma's makkelijk hun werk kunnen doen. Linux (de kernel) is gewoon ook een systeem dat voor de besturing zorgt en het mogelijk maakt dat programma's uitgevoerd kunnen worden. Veel mensen bedoelen echter het hele pakket als ze over een besturingssysteem praten.

merethan @Verwijderd • 28 juli 2006 18:59

Volgens mij wordt met een besturingssysteem wel degelijk de kernel bedoeld. Een besturingssysteem zorgt ervoor dat programma's makkelijk hun werk kunnen doen. Linux (de kernel) is gewoon ook een systeem dat voor de besturing zorgt en het mogelijk maakt dat programma's uitgevoerd kunnen worden.

Zelfs dat kun je niet met de Linux kernel alleen.
Zonder een shell als Bash of sh kun je die kernel geen instructies geven.

In tegenstelling tot MSDOS, waar de commandline wel vanuit de kernel gedraaid wordt, is bij Linux dus zelfs de commandline een programmatje net als ieder ander.

Omslagtig? mischien, maar zo kun je wel de commandline shell kiezen die JIJ het beste vind.

Tools, not policy.

Verwijderd @Icekiller2k6 • 28 juli 2006 11:11

Worldcitizen zijn opmerking is terecht...
Je zal bijvoorbeeld niet lezen: "Applicaties voor Windows onveiliger dan Windows NT 5.0".

Elk besturingssysteem is kwetsbaar door de applicaties die erop draaien, heeft niets te maken met OS X of Windows. Zie laatste zin van het artikel.

En het onderscheid "meegeleverd of geintegreerd" is zever. De gemiddelde eindgebruiker zal Quicktime noch Safari vervangen door een ander programma dus zal evengoed blootgesteld worden.

jasperwillem @Icekiller2k6 • 27 juli 2006 23:01

Bij MSN is het niet verplicht IE te gebruiken, er zijn al plugins beschikbaar waardoor standaard geopend wordt in de default browser.

Verwijderd @Verwijderd • 27 juli 2006 19:24

Bij OS X wordt zelfs itunes, safari en quicktime niet meegeteld terwijl ze wel bij OS X meegeleverd worden.

Niet meegeteld als deel van OS X? Dan toch alleen door door Kaspersky in dit artikel. Apple neemt ze (uiteraard) gewoon mee in haar OS bug fixes.

Overigens zijn Sophos en Symantec een stuk positiever over de veiligheid van de Mac:

http://www.symantec.com/e...prise_mac_os_x_virus.html
http://www.sophos.com/pre...ecurityreportmid2006.html

Als ik heel wantrouwig was (en dat ben ik...) dan zou ik zeggen dat Sophos en Symantec wel beveiligingsapplicaties voor de Mac hebben en Kaspersky niet, en dat Kaspersky klanten verliest als ze overstappen op OS X...

Macs zijn niet immuun. Maar er zijn nog geen geslaagde exploits 'in the wild' geweest, en de basis van het systeem zoals het opgeleverd wordt is goed doordacht: admin password dat op belangrijke momenten gevraagd wordt, read only system folder, ingebouwde firewall aan.

Verder krijg je een waarschuwing als je een applicatie voor de eerste maal gebruikt, en een waarschuwing als je een applicatie downloadt. Niet irritant veel OK boxes, maar net genoeg om de ergste shit buiten de deur te houden.

Microsoft heeft het in haar Vista beta ook geprobeerd, maar dat leidde tot 2 OK boxes en een Password box alleen al om een SHORTCUT van de desktop te verwijderen! Ze (Microsoft) zullen het uiteindelijk echt wel een keer goed krijgen (dit was per slot van rekening een beta), maar eerlijk is eerlijk: Apple loopt op dit terrein (nog) voor.

Slagroom 27 juli 2006 13:48

Toch wel vreemd dat er zoveel dreigingen zijn volgens alle virusscanner makers maar dat er, naar mijn weten, nog nooit serieuze infecties hebben plaats gevonden.

mashell @Slagroom • 27 juli 2006 20:32

zoveel dreigingen zijn volgens alle virusscanner makers

Of er zijn helemaal niet veel dreigingen en zijn die viruscanner makers alleen maar op zoek naar een nieuwe markt!

Bezulba 27 juli 2006 13:35

bij een rapport opgesteld door een bedrijf dat zelf er baat bij heeft dat mensen een onveilig gevoel hebben krijg ik toch altijd een dubbel gevoel. Het feit blijft dat er voor elke "lek" direct van uit apple een update komt en niet pas de volgende dinsdag van de maand, en dat er nog geen werkbare exploits zijn (behalve 1 proof of concept).

Verwijderd 27 juli 2006 13:52

er kunnen wat mij betreft 100 leaks gevonden worden, maar wat ik interessanter vindt, is of (en zo ja: hoe snel) deze worden opgelost met updates van Apple.

Als dat een beetje vlot is, dan is dit allemaal een storm in een glas water...

wvdburgt 27 juli 2006 13:54

Ik trek mijn twijfels bij dit onderzoek. Tenslote zit er een bedrijf achter. Natuurlijk klopt het aantal fouten wel alleen ze overdrijven nogal met dat het gevaarlijk is. Apple patched gaten redelijk snel. Het scheelt ook een hoop dat het gebasseerd is op unix. Immers kun je niets installeren op je Apple zonder het administrator wachtwoord. Ook is de map /system ( vergelijkbaar met c:\windows) read only. Dat scheelt ook al een hoop. Dit en vele andere mogelijkheden in OS X maakt het nog altijd veiliger dan Windows.

Verwijderd 27 juli 2006 13:57

is het aureool van onaantastbaarheid van het besturingssysteem verleden tijd.

Virussen en concept virussen zijn er altijd al geweest voor de mac, vanaf systeem 7 zelfs een paar wilde.
Het verschil met windows is dat er voor de mac meer anti-virus programma's zijn dan actieve virussen. Mijn macjes mogen dus nog steeds het onaantastbaarheids aureool dragen.

Verwijderd 27 juli 2006 14:47

Ik moet bekennen dat ik het allemaal een beetje gezocht vind. Wat een overdreven aandacht voor een uitzonderingspositie. De laatste tijd steeds meer en vaker, terwijl een échte infectie van een grote groep Macs door een worm of anderszins nog niet is voorgekomen. Het lijkt wel of de wens de vader van de gedachte is bij die anti-virusbakkers.

2nosedt @Verwijderd • 27 juli 2006 15:17

Dat is ook juist wat in dit artikel beweerd wordt. Er zijn lekken ontdekt, en de kans is aanwezig dat deze steeds meer uitgebuit worden nu Mac OSX steeds populairder wordt

ultimasnake @OpenMinded • 27 juli 2006 13:40

Dat zeg je eigenlijk fout, er zijn minder ontdekt dan in windows zijn ontdekt.

Het aantal fouten op de mac kan gelijk zijn of zelfs maar dan windows. Alleen zoals bovenstaand word vermeld is wegens geld redenen windows populairder en zijn mensen meer aan het zoeken naar exploits

DeadLock 27 juli 2006 14:07

Hoe zit het met de gemiddelde linux distro ? Is deze ook 'zo gevoelig' voor virussen en is er ook sprake van een schijnveiligheid of is de linux kernel (+ basis applicaties enzo) echt zo veilig tegen virussen , malware , .... ?

Laurens-R @DeadLock • 27 juli 2006 15:18

Linux is net zo gevoelig voor virussen als Windows en Mac OS... Het verschil ligt hem in het aanbod van virussen voor elk platform en de mate waarin de kernel etc omgaat met privileges en toegang door andere processen.

Sommige mensen beweren dat er (in verhouding) net zo veel lekken zijn in Linux als in bv windows. Waarom horen we daar dan niet zoveel van? Omdat windows meer gebruikt wordt in het algemeen. Dus zal je ook te maken hebben met meer gebruikers die meer potentiele lekken kunnen vinden. Dat maakt het voor virus schrijvers ook interesanter om malware e.d. voor te schrijven.

Het grootste verschil met windows is echter ook dat Linux en MacOS standaard de toegang tot de meeste van deze lekken blokkeren, omdat - zoals eerder vermeld - deze anders met hun privileges ed omgaan dan in windows.

Neemt niet weg dat als je iemand een maand de tijd geeft om een virus voor linux te schrijven dit waarschijnlijk wel gaat lukken!

Ongeacht je OS, het is altijd raadzaam en verstandig om op je hoede te zijn en niet aan de hand van je OS keuze een beetje naief te worden.

Ikzelf heb inmiddels ervaring met Windows, Linux en MacOS X. Aan de hand van mijn persoonlijke inzicht in de OS'en is het naar mijn mening geen kwestie van 'of' er virussen komen, maar wanneer en hoe deze er komen.

Uiteindelijk zijn de ontwikkelaars van Windows, Linux en MacOS ook maar mensen en mensen maken fouten, ongeacht de architectuur en beveiliging binnen je OS.

Zoals al eerder vermeld door reiniertc vind ik de fouten op zich niet zo interesant, maar eerder het feit hoe snel ze verholpen zullen worden etc.

Wim Leers 27 juli 2006 13:35

Het verschil is wel dat bijvoorbeeld Internet Explorer volledig verweven is met de gewone Explorer. In Mac OS X is Safari een app die vrijwel volledig los staat van de Finder.

edit: is dus een reactie op worldcitizen hierboven...

Verwijderd @Wim Leers • 27 juli 2006 13:55

De webkit die elk programma kan aanroepen is wel degelijk onderdeel van het OS.

Metal Baron @Verwijderd • 27 juli 2006 14:01

Maar de lekken zitten in Safari, niet in webkit.

fredmatrack @Verwijderd • 27 juli 2006 14:05

De webkit is een framework in OS X. Het voordeel daarvan is dat je het heel eenvoudig kan verwijderen. Uiteraard gaan een hele hoop programma's die daarvan gebruik maken plots niet meer werken, wat niet meer dan logisch is.

Net zoals met QuickTime. Alle pro-applicaties maken daar gebruik van. Als je het QT-framework verwijdert, dan zullen die apps niet meer werken.

The - DDD @fredmatrack • 27 juli 2006 14:09

Naar mijn idee kun je die frameworks dus niet verwijderen zonder dat OSX flink verminkt is.

Net als met IE. De render engine is gewoon een stel gewoon COM(+) objecten. Die kun je ook prima verwijderen. Ja, dat je Explorer dan niet meer start is een klein detail dan. Maar daar zijn alternatieven voor te vinden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (58)

Sorteer op:

Weergave: