Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Submitter: Buckweed

Nadat mei voor Apple een recordmaand was met maar liefst 43 gepatchte softwareproblemen, heeft het bedrijf gisteren 26 bugs in een keer geplet. Van deze lekken werden er 17 als kritiek bestempeld omdat ze het mogelijk maken op afstand kwaadaardige code uit te laten voeren door het getroffen systeem. Zeven fouten bevinden zich in de ImageIO-module, vier hebben betrekking op de AFP Server en twee lekken treffen de dyld- en gunzip-componenten. De rest van het digitale ongedierte bevindt zich in verschillende applicaties, gaande van fetchmail tot telnet. Behalve aan het oplossen van de lekken werd er gedacht aan een update voor de Bluetooth-functionaliteit zodat automatisch gegenereerde sleutels nu acht in plaats van zes karakters lang zijn.

Mac OS X-hackerTwee hackers zijn er onlangs overigens in geslaagd binnen zestig seconden controle te verwerven over een Macbook. Ze maakten daarvoor gebruik van minstens twee fouten in de afhandeling van draadloze communicatie. Hoewel de demonstratie gehouden werd met een Macbook, stelde een van de hackers dat vergelijkbare lekken gevonden werden in draadloze netwerkkaartjes voor Windows-systemen. Het feit dat de twee krakers ook een programma willen uitbrengen waarmee op afstand chipset- en driverversies van draadloze hardware achterhaald kan worden, wijst in de richting van de door Intel gepatchte fouten. De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem. Dat de hackers alsnog voor een Macbook kozen om hun kennis te demonstreren, schrijven ze zelf toe aan 'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'

Moderatie-faq Wijzig weergave

Reacties (41)

Het rare van de hack is dat ze een externe WiFi-adapter via USB hebben moeten gebruiken, met de standaard aanwezige adapter werkt de hack kennelijk niet.

Er is dus een third-party driver van een niet standaard meegeleverde adapter lek. De vraag is wie er een externe adapter aansluit als de adapter die er in zit het gewoon doet.
Waar haal je die informatie vandaan? Volgens http://blog.washingtonpos...macbook_in_60_seco_1.html gebruikten ze gewone de drivers van de interne adapter.
http://forums.macrumors.com/showthread.php?t=221242

Het is een driver van Atheros voor een externe USB WiFi adapter. In het filmpje kun je zien dat ze die er in stoppen. Als het zou werken met de standaard adapter (of eigenlijk, diens driver), waarom gebruiken ze die dan niet? Het nieuws zou veel meer impact hebben omdat in de situatie die ze nu demonstreren bijna niemand kwetsbaar is.
Ik heb het filmpje niet gezien, maar apart dat die blog het dan over de interne adapter heeft. Maar, als het dus blijkbaar een probleem met een externe adapter is, is het dan niet handig dit in het nieuwsbericht erbij te zetten? Het lijkt erop alsof niet de wifi-afhandeling van OS X, maar de driver van die kaart het lek heeft.
Ze gebruikten inderdaad een third-party adapter maar de exploit werkt ook gewoon met de ingebouwde adapter. De enige reden dat ze een externe gebruikt hebben is dat Apple hier sterk op aangedrongen heeft. Ik neem aan dat ze dit niet wilden om de MacBook niet te kwetsbaar te laten lijken. Bron: http://blog.washingtonpos...owup_to_macbook_post.html
Of iemand die een server bouwt met z'n laptop met twee wifi-netwerkkaarten om het verkeer gescheiden te houden 8-)
Dat lijkt me nou juist iets voor een hacker. Om zo z'n sporen uit te wissen. Ergens een laptop met 2x wifi ergens bij iemand verstoppen en dan gebruiken van een afstand via een 3e openbare wifi point. Uiteraard met de bijbehorende vervalsde gegevens.
Iemand die met een externe adapter een betere ontvangst heeft dan degene die ingebouwd is. Bij mijn centrino laptop (11Mbit) had ik een 54Mbit adapter nodig voor een betere ontvangst :'(
Iets zit me niet helemaal lekker bij dit soort berichten. Ik krijg steevast het gevoel van 'waar gaat dit over?' Moet ik me nu zorgen gaan maken? Is dit sluikreclame voor anti-hack software? Wat is de kans dat ik hiermee te maken krijg? Is die überhaupt uit te drukken in cijfers?

Morgen komt er een melding dat via gehackte Zuid-Uzbekistanse telefoons er een binaire sequence verzonden kan worden naar mijn moderne koelkast zodat mijn voorraad koele biertjes mogelijkerwijs 0,6 graad opwarmt. Geweldig. Wat is daadwerkelijk de kans dat ik slachtoffer word?
Nou, zet maar eens een ongepatchte windows XP zonder firewall ed aan met internet connectie. Binnen 15 seconden ben je de macht over je PC kwijt.
Dus, ja, kan jou ook overkomen. Elke exploit ZAL gebruikt worden, en moet dus zsm gedicht worden.
en doe dan ook meteen even hetzelfde met een Mac en kijk of die ook binnen '15 seconden' gehackt is.
Als mijn bier zou opwarmen in mijn koelkast zou ik mij inderdaad zorgen gaan maken. Zuid-Uzbekistaanse invloeden of niet, dit zie ik toch als een groot probleem.

* psyBSD gaat even de koelkast bijvullen.
De wifi lek blijkt vals alarm. De ingebouwde wifi van Apple is zelf niet lek, het gaat alleen om draadloze kaarten van derden. Aangezien Apple al enkele jaren alle laptops met eigen draadloze hardware uitrust is er dus niks aan de hand.
*PAS OP*

Dit is niet waar. De demonstratie is uitgevoerd met een externe 3rd party netwerkkaart. Maar er zijn duidelijke aanwijzingen dat de ingebouwde netwerkkaart weldegelijk kwetsbaar is.

Deze exploit is extreem kritiek. Ga er niet vanuit dat een mac niet vatbaar is.

Lees: http://www.daringfireball.net

/*PAS OP*

OMG: meteen weer een mac-lover die over apple-bashing praat. Wat een kinderachtig gedoe. Ik ben zelf ook mac-gebruiker en dit is gewoon ernstig.

Er niet over praten houdt niet automatisch in dat niemand het zal ontdekken. Getuige de 17+ vulns die recent weer gepatched zijn. Dus het is maar beter dat ze het gewoon vertellen zodat men er rekening mee kan houden en maatregelen nemen.<div class=r>[Reactie gewijzigd door [Q]]</div><!-- end -->
Vind dat een beetje op Apple bashing lijken. Apple heeft een aantal regels, waaronder degene dat er niet over security exploits gepraat wordt, zoland deze niet gefixed zijn. Opzich heel slim, zo komt niemand erachter wat je moet doen om van dit lek gebruik te kunnen maken.
XP blijft inherent onveilig.

Heeft oa te maken met ontwerpbeslissingen geomen bij de ontwikkeling van de NT kernel, begin jaren 90 (XP draait op een variant daarvan). Het gevolg is dat windows in kernel niet echt multi user is. Met allerlei truken wordt de indruk gewekt, en op een bepaald nivo is er een soort afscherming.
De NT kernel was in eerste insrantie ontworpen voor een stand-alone computer met 1 gebruiker.
Verder heeft Microsoft eind 1996 besloten om de windows API te integreren met de IE API. Vanuit beveiligingsoogpunt een ramp. Dit legde basis voor een multitude aan mogelijke 'aanvalsvectoren' die inmiddels geleid hebben tot de bekende virussen, malware, pop-ups en andere ongerechtigheden. Inmiddels heeft MS door aanpassingen in XP een gedeelte van de beslissing omgedaan gemaakt, maar in de basis is de integratie in XP nog steeds een feit.
Door deze beslissing heeft veel beveiliginsgsoftware voor het windows OS haar bestaansrecht te danken.

Verschillende beveiligingsexperts waarschuwde MS in 1996 voor de rampzalige gevolgen dit kon hebben. Somigen waren erge accuraat in het voorspellen wat voor soort ellende dit met zich mee kon brengen. De gedachte was dat MS bij het eerste grote 'virus' wel terug zou komen op de beslissing.

Longhorn/Vista werd in 2003 gepresenteerd met een indrukwekkende lijst met mogelijkheden en vernieuwingen die erop duiden dat MS serieus met het verleden wou gaan afrekenen. En een goed OS wil neerzetten.

Echter, inmiddels zijn er zoveel features geschrapt en de introductie uitgesteld, dat gevreesd mag worden dat van de goede bedoelingen weinig is overgebleven.

Het geeft te denken dat voor de beta versie van VIsta, die maar beperkt beschikbaar was op dat moment, binnen een week al een virus was.

En om in perspectief te zien, voor een wifi hack moet de hacker wel fysiek in de buurt zijn.
Het is een serieus probleem, maar een hack die over het touwtje werkt is veel gevaarlijker.
lijkt er op dat apple wat 'achterstallig onderhoud' moet goed maken, omdat ze jaren lang niet de belangstelling van hackers stonden.
eigenlijk wel een goed iets. worden ze op het gebied van security ook weer even wakker geschud net als MS wakker geschud was een paar jaar terug.
dat heeft bij MS iniedergeval een hoop goede dingen teweeg gebracht.
bull, apple brengt net zo regelmatig patches uit als microsoft, snap niet dat ze hier op tweakers denken dat OS X onderhoudsvrij moet zijn. Gaan we nu ook elke microsoft patch bespreken?
Deden we dat dan nog niet? :+ :Y)
dat ze regelmatig patches uit brengen weet ik, maar de hoeveelheid patches is wat interesant is. 43 en daarnaa nog een keer 26 bugs is nogal wat, het is lang geleden dat MS zo veel patches uit moest brengen.
Het is dan ook al lang geleden dat MS nog eens een nieuwe versie van zijn OS uitbracht.
Eh, OS X is ouder als XP dus wat is jouw punt eigenlijk?
OSX 10.4 niet!
Apple staat juist sinds Mac OS X behoorlijk in de belangstelling van hackers. Dit omdat het voor een hacker meer waard is een veilig systeem te hacken dan een onveilig systeem. Door een zeer veilig systeem te hacken maak je in de hackerswereld pas echt naam.
Het maakt de gemiddelde scriptkiddie niet uit wat ze pakken, als het maar lek is. Of dat windows, linux, mac OS X of je bootje is zal ze niets uitmaken, als ze maar kunnen cracken met standaard tooltjes. Er is ook nix aan het gebruik van cross-site-scripting bugs in mambo, maar toch zie je per dag tig requests door de logs komen die dergelijk gedrag proberen te doen.
Als je de post goed leest zie je de reden waarom ze voor Mac OSX kozen:

'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'

+ De Intel update was niet beschikbaar voor Apples besturingssysteem.

voor je me onderflamed, ik heb zelf ook een mac
Natuurlijk brengt Apple patches uit. En wanneer er veel te patchen is, dan wordt er veel gepatcht. What's the fuzz all about?

Als Countess zegt dat ze wakker geschud zijn, dan hadden ze toch eerst moeten slapen. Een onderbouwing van die bewering had voor de hand gelegen.
Mij intereseert het eerder dat de gaten gedicht worden. Dat er gaten uberhaubt inzitten is niet interesant in mijn ogen, die zullen er altijd wel in blijven (het blijft mensenwerk he).

Als het maar tijdig gebeurt.

(zelfde geld voor MS btw)
Qua patches is het idd zeer de goede kant op gegaan. Alleen het irritante programma "Beveiligingscentrum" is zo irritant dat ik drie maal mijn firewall moest installeren en herinstalleren voordat hij werd geaccepteerd.
Dat de hackers alsnog voor een Macbook kozen om hun kennis te demonstreren, schrijven ze zelf toe aan 'de zelfgenoegzaamheid waar Mac-gebruikers zich mee omringen als het op veiligheid aankomt.'
goeie zet, want die MAC gebruikers wanen zich meestal als onkwetsbaar. dan zal dit zwaar vallen. ook het feit dat er nu een MAC antivirus is...

be aware MAC users no one is safe :D
Op zich heb je gelijk, veel Mac-gebruikers wanen zich ten onrechte onkwetsbaar.

Daar zat vroeger misschien wel een kern van waarheid in, die exploits en virussen waren/zijn er gewoon niet. Nog steeds zijn er meer Mac-virusscanners dan Mac-virussen en is het risico gigantisch klein.

Het probleem is dat dat geen garantie is dat dat altijd zal blijven. OS X wordt dan wel intrinsiek veiliger beschouwd dan bijvoorbeeld Windows, dat wil nog niet zeggen dat er nooit fouten in zitten, ze zijn alleen nog nooit misbruikt voor ze zijn opgelost. Met de toenemende populariteit van OS X wordt het steeds boeiender om op zoek te gaan naar fouten en daar misbruik van te maken.
Daar waar Microsoft bij dergelijke aantallen patches het zwaar te verduren krijgt, ben ik zeer benieuwd of Apple een oorvijg krijgt :)

[edit]
En ja hoor, modereer maar naar -1. Mijns inziens toont dit alweer aan dat Apple veel meer krediet heeft dan MS.
Lijkt me vrij duidelijk dat het de driver leverancier is die op zijn falie moet krijgen.

Zelfde wat hier gebeurt geldt ook zeer vaak voor Windows. Het zijn third parties die voor bergen problemen zorgen. Vooral met drivers is dat naadje, omdat die vaak op een privilidged niveau moeten draaien op zowel Linux, OSX, Windows, etc.
Even goed lezen,
"wijst in de richting van de door Intel gepatchte fouten."

De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem.
Het feit dat de twee krakers ook een programma willen uitbrengen waarmee op afstand chipset- en driverversies van draadloze hardware achterhaald kan worden, wijst in de richting van de door Intel gepatchte fouten. De door Intel beschikbaar gestelde update is echter niet beschikbaar voor Apples besturingssysteem.
Dat zou dan ook niets helpen, want de Appeltjes gebruiken een Atheros wifi-chip, niet Intel's Centrino-combo.
Ik gebruik een Netgear WG511T 108 Mbps PCMCIA kaartje op m'n laptop onder MacOSX 10.4.7 en dit kaartje heeft een Atheros-chipset en is Airport compatible. Moet ik me nu zorgen gaan maken???

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True