'Bug in IOKit verleent hacker root-toegang op Mac OS X'

Via bugs in het IOKit-framework van Mac OS X is root-toegang te verkrijgen. Dat stelt de Belgische beveiligingsonderzoeker Ilja van Sprundel, die het framework onderzocht. Hij onthulde de bevindingen op de Hack in the Box Security Conference.

Van Sprundel had zijn onderzoeksresultaten nog niet openbaar gemaakt, maar in plaats daarvan Apple getipt. Het bedrijf van Steve Jobs gaat nu aan de slag om de bugs in IOKit te dichten, zegt Van Sprundel tegen Tweakers.net. De Belgische hacker onderzocht IOKit, een opensource-framework voor drivers in Mac OS X. Volgens de onderzoeker steekt de code op sommige punten 'erg naïef' in elkaar. "Ik denk dat er erg weinig mensen naar de broncode van IOKit hebben gekeken", zegt Van Sprundel. "En zeker te weinig vanuit beveiligingsoogpunt."

Zo is het mogelijk om met een normale user-account speciaal geprepareerde verzoeken naar een in IOKit geschreven driver te versturen, waarna root-toegang kan worden verkregen. Daardoor kan een een programma dat met de beperkte rechten van een gewone gebruiker wordt uitgevoerd, toch de totale controle over een systeem krijgen. Van Sprundel acht de kans op misbruik bij deze lekken 'erg groot', maar maakt wel de kanttekening dat deze bugs lastig zijn op te sporen.

Het zou gaan om een handvol bugs waarbij root-toegang in het spel is, naast een groot aantal minder ernstige bugs. De onderzoeker was van plan om tijdens de conferentie een zogeheten fuzzer vrij te geven, een tool die ongeldige gegevens naar een programma verstuurt. Zo kunnen fouten worden aangetoond. De IOKit-fuzzer bleek echter nog niet af.

Lees meer

Reacties (131)

Anoniem: 332950
2 juli 2010 10:50

Even ter informatie, IOKit wordt ook gebruikt in iOS (iPhone, iPad). Echter zal deze potentiële hack daar niet snel plaatsvinden aangezien applicaties via de AppStore worden gecontroleerd op het gebruik van 'gesloten' frameworks.

SinergyX
@Anoniem: 332950 • 2 juli 2010 10:58

Maar via zo'n jailbreak kan je toch apps buiten de Appstore installeren? Via die manier kan je dan alsnog tot IOKit exploited apps komen.

Anoniem: 241040
@SinergyX • 2 juli 2010 11:04

Maar dan moet je ook niet bij Apple aankloppen, als jij absoluut applicaties van buiten de Appstore wil installeren dan doe je dat op EIGEN risico. Met deze heeft Apple mooi een reden om zijn standpunt in zake die Appstore te verdedigen.

SinergyX
@Anoniem: 241040 • 2 juli 2010 11:43

Installeer jij dan niet alles op eigen risico? Exploits van IE, firefox, logins, addons, programma's, etc etc, alles wordt dus op 'eigen risico' geinstalleerd?

De logica ontgaat mij dan, dat IE wordt aangevallen op exploits en dit dus bij Apple wordt goed gepraat omdat dit 'je eigen schuld' is?

ZpAz

Apple

@SinergyX • 2 juli 2010 11:52

Als er exploits komen doordat jij je toestel hebt gejailbreakt, ja dan vind ik dat wel onder eigen risico vallen het is een 'vrij complexe handeling*' wat er uitgevoerd wordt wat de stabiliteit van het systeem kan laten verminderen.

*Technisch gezien dus, niet voor de gebruiker, je kan het in een paar klikken voor elkaar krijgen.

Daarnaast wordt IE standaard meegeleverd, als daar een exploit in zit is dat weldgelijk MS zijn schuld, zou er een exploit in Safari zitten is het dan ook Apple zijn schuld.

Voor externe applicaties kan het verschillend zijn, het kan zijn dat de exploit gebeurt door een framework wat gebruikt wordt, en dan is de schuldige de maker van het framework, maar het kan ook de maker van de applicatie zijn, daar is de grens wat 'vager'.

sariel
@SinergyX • 2 juli 2010 11:03

Als je geupdate hebt naar iOS4 hoef je je daar niet druk om te maken. Daarin is een stapeltje IOKit security issues gefixed. iOS3 en eerder moeten natuurlijk wel oppassen

Madcat
@Anoniem: 332950 • 2 juli 2010 13:17

Werkt deze bug met een al geinstaleerde driver of moet je een "aangepaste driver" installeren?
Als je eerst een driver moet instaleren (waar je al admin voor moet zijn) is het niets meer dan een trojan (en die bestaan er al langer voor OSX)
In het geval van het eerste, dan is het wel een probleem, zeker als je het met behulp van een plugin in bijvoorbeeld de browser kan activeren.

[Reactie gewijzigd door Madcat op 2 juli 2010 13:19]

taeke18

2 juli 2010 10:45

Hmm, alle mac users melden dat er nooit iets gebeurt met mac maar dit lijkt me nu officeel ontkracht, natuurlijk mooi systeem maar jammer ^^

Cronax
@taeke18 • 2 juli 2010 10:51

Een Mac user die zegt dat er nooit iets gebeurt is inderdaad bezig met struisvogelpolitiek maar het is wel zo dat het systeem als Unix-variant op veel punten beter beveiligd is dan een Windows systeem. Daar komt dan nog bij dat Windows veel meer gebruikt wordt en dus interessanter is voor kwaadwillenden.

@Japsuh hieronder: Volgens mij werkt Apple wel degelijk aan hun beveiliging, ik meen dat mijn Mac OS X laatst nog een security update binnen heeft getrokken, alleen omdat de problemen minder high-profile zijn dan bij Windows wordt er veel minder aandacht aan besteed op nieuwssites e.d.

Noem me een fanboy als je wilt, op mijn Mac draait gewoon AV software en ik klik nog steeds niet zomaar als een kip zonder kop overal op, als iedereen zo met zijn machines (zowel Windows als Mac en Linux/Unix) om zou springen zou het een stuk lastiger zijn voor kwaadwillenden...

[Reactie gewijzigd door Cronax op 2 juli 2010 10:52]

Psilax
@Cronax • 2 juli 2010 11:02

Eindelijk een slimme fanboy van Mac die AV draait ook al heeft hij het zelf niet echt nodig.

Maar als "fan-boy" van microsoft moet ik ook even inlichten dat Windows even secure valt in te stellen als een Mac/Linux maar dat dit vereist dat de gemiddelde windows gebruiker plotseling niets meer lijkt te kunnen en daar wringt bij sommige mensen het schoentje: Ze zijn sinds Win 98 zo verwend om alles te mogen en te kunnen op microsoft producten.

Maar je hebt ook gelijk bij Microsoft producten staat meestal een grote schietschijf omdat het tot voor kort een monopolie positie had op de markt en 1 bug kon in een keer duizenden kwetsen.

Xthemes.us
@Psilax • 2 juli 2010 11:59

Je 'duizenden' is wel erg optimisch, een ernstige bug zou miljoenen of zelfs miljarden mensen tot last kunnen zijn

Bij iets als ReactOS of Haiku zou je van duizenden kunnen spreken. Maar goed op niet windows systemen lever je toch wel een hoop resources in die nodig zijn om een anti-virus te draaien voor een erg miniem risico.

Ontopic:
Toont ook meteen de goede en minder goede kant van opensource.
Iedereen kan helpen security issues to zoeken als ze verstand van zaken hebben, het is alleen de vraag wat ze ermee doen.

* Xthemes.us gelooft niet in security through obscurity dus ziet er voornamelijk het voordeel van in.

[Reactie gewijzigd door Xthemes.us op 2 juli 2010 12:02]

Timons106
@Xthemes.us • 2 juli 2010 13:08

Ook met closed-source kunnen mensen met verstand van zaken het 'security issue' opzoeken hoor

.
Maar goed, met open-source zal het misschien wel makkelijker zijn.

kozue
@Timons106 • 2 juli 2010 14:25

En behalve dat, gaat het met closed source ook goed mis als er een lek gevonden wordt. Je moet dan wachten tot de fabrikant het oplost, wat in het geval van MS meestal niet zo rap is, terwijl er voor open source meteen een patch wordt geschreven die je zelf kunt compileren als je wilt. Als het echt kritiek is wordt er door de grote Linux distros meestal binnen 24 uur een patch uitgerold. Meestal had ik de patch al op m'n systeem als ik over de issue las. Daar kan MS nog een puntje aan zuigen met z'n "patch tuesdays"

Winkey
@kozue • 2 juli 2010 15:05

Microsoft kan ook zo een update uitrollen hoor, is al wel is gebeurd buiten zulke patch dagen om.

KinGuiN|IA
@kozue • 3 juli 2010 14:42

...wat in het geval van MS meestal niet zo rap is...

Nutteloze opmerking, MS brengt, zodra een gat ontdekt word en als kritiek word ingeschat, direct een patch uit. Zodra jouw PC, mocht je niet hebben lopen klooien met je update-instellingen, online komt, zal je deze die patch binnen enkele minuten binnen hebben en na maximaal 4 uur word je PC automatisch opnieuw opgestart, mocht je niet reageren op het schermpje dat om de 10 minuten opkomt.

Er zijn vele verhalen over Mac-produkten en lekken, die pas werden onderzocht, nadat een hacker de gegevens in het openbaar had gebracht, na een maand te hebben gewacht op een oplossing van Apple zelf.

Ook grappig is dat het artikel over Mac gaat en jij het alleen over Linux en MS hebt, waarschijnlijk voel je zelf al nattigheid als je dit over Apple zou beweren.

AHBdV
@Cronax • 2 juli 2010 11:01

Ben benieuwed op welke punten jij denkt dat Unix beter is beveiligd dan Windows...

Er is maar één groot probleem in Windows, en dat is dat iedereen op admin niveau blijft werken. Met Vista is dat gelukkig veranderd, maar in W7 is het al ietsje teruggedraaid... En er zijn nog hele volkstammen die op XP op admin niveau blijven werken.

KinGuiN|IA
@Cronax • 3 juli 2010 14:34

Het is heel mooi dat tegenwoordig Apple ook securtiy updates uitbrengt. Het zou alleen wel fijn zijn als ze dit ook gewoon toegeven.

Als je de releasenotes van de laatste updates doorleest, kom je niets tegen wat zou wijzen op een betere beveiliging, maar gebruikers hebben ontdekt dat er wel degelijk bestanden die verantwoordelijk zijn voor beveiliging op de mac, ook waren bijgewerkt. Een bestand was zelfs ongeveer 2X zo groot geworden, een soort hosts-bestand met malafide url's, als ik het me goed herinner.

Hack_The_Planet
@Cronax • 3 juli 2010 18:23

Ik gebruik alle os type.
Niet omdat ik niets beter te doen heb , of niet een fanboy wil zijn van een groep.
Maar omdat ieder os zijn noodzaak nog heeft.

Al moet ik toegeven dat zelfs ik voorkeuren heb.
Wel zijn deze door software en internet sites beïnvloed.

Geef hier een voorbeeld dat mijn laats overkwam.
Mijn meiske heeft een laptop dat ze gebruikt om een beetje internet werk te doen.
En op bed haar dvd's te bekijken, en af en toe wat tik werk(word enzo,mail)..

Niets bijzonder denk dat 70% van de mensen valt onder dit gebruik..

Als je met zo'n verhaal naar mij toekomt En je hebt al hardware .
Dan stel ik linux voor Ubuntu en installeer een zooi software allemaal gratis en werk prima. (zit nu ook achter mijn ubuntu laptop ) (mac pc in andere kamer)..

Maar helaas moest toch win7 worden omdat ik dat stomme Silverligt onzin niet goed aan de praat kreeg binnen ubuntu..
En haar draadloos routertje was van een of ander slecht b merk waarbij de linux drivers geen goed bereik gaven .. Een combinatie tussen driver voor laptop dat net iets minder bereik had met de linux driver dan nodig was..

Al met al keuze voor os type hangt af van je situatie..

Veel al met dit soort gevallen , werkt een mac wel als je perse geen win machine wilt hebben..

Als ik zelf geen hardware zou hebben zou ik voor mac gaan met een virtualisatie pakket..

Niets is 100% veilig althans een os kan wel heel veilig zijn maar je gebruikt software wat gaten kan hebben..(leaks)..
Zelfs linux of osx..

Ben je erg veilig maar gebruik je firefox en daar zit een gat , of een apache software of mail server / client software en ga zo maar door..

miniBSD
@taeke18 • 2 juli 2010 11:00

Zoals je kunt lezen wordt het probleem opgelost. Ik vind het overigens niet zo'n groot issue, iedereen kan drivers schrijven met malware erin. Het probleem zit eerder bij de gebruikers die deze drivers installeren.

ZpAz

Apple

@miniBSD • 2 juli 2010 11:07

Is het pas bij het drivers installeren dat dit aan het licht komt? Want je moet zo en zo al je admin password invullen wil je een driver installeren, dus dan is het een beetje een storm in een glas water.

Mocht dit niet het geval zijn, en werken zonder dat je zelf het admin wachtwoord in hebt gevuld, dan is het inderdaad een ernstiger probleem.

kidde

Software development

@ZpAz • 2 juli 2010 20:55

Het betekent echter wel dat alle gebruikers die reeds deze drivers hebben geinstaleerd, nu een tijdlang kwetsbaar zijn geweest voor een remote exploit.

Niemand zegt dat deze meneer de eerste is die het lek heeft gevonden. Een 'remote exploit' waarbij een willekeurige gebruiker root-toegang kan krijgen dmv. software die op een groot gedeelte van de Mac OS X computers staat, lijkt me toch vrij erg.

cnieuweboer
@kidde • 2 juli 2010 22:46

Misschien lees ik er over heen, maar waar staat dat dit een remote exploit is?

KinGuiN|IA
@ZpAz • 3 juli 2010 14:47

Als jij dus ooit een driver hebt geïnstalleerd waar deze lekken in zitten, dan ben je dus de pineut, tot er een gepatchte versie van uitkomt.

In principe zou elk programma dat gebruik maakt van die driver, een exploit kunnen bevatten, een website die vuile code bevat zou het kunnen activeren, het is maar net hoe creatief de exploitschrijver is.

[Reactie gewijzigd door KinGuiN|IA op 3 juli 2010 14:49]

SuperDre

Hackers

@taeke18 • 2 juli 2010 10:59

Elk OS systeem is onveilig, bij de 1 worden alleen de lekken wat sneller gevonden (of interessanter om te zoeken) omdat er meer gebruikers gebruik van maken dan bij de ander.

Britney65
@SuperDre • 2 juli 2010 11:27

Noem mij raar maar het lijkt mij dat het OS waar de bugs het snelst gevonden worden het OS is waar de meeste mensen toegang hebben tot de source code (zoals deze bug ook uit de sourcecode gevist is). En als ik eerlijk ben lijkt mij dat ook een beter strategie dan maar wachten tot iemand bij toeval een bugje vind.

Anoniem: 196662
@Britney65 • 2 juli 2010 11:59

Dat is leuk voor jou als je update. Zeer groot deel van gebruikers updaten echter niet waardoor oss veel gevaarlijker wordt voor hen.

Britney65
@Anoniem: 196662 • 2 juli 2010 12:56

Want de niet geupdate Windows versies hebben zich in het verleden bewezen als veilig?

Hack_The_Planet
@Britney65 • 3 juli 2010 18:35

Feit is wel dat window in de markt is gebracht als computers voor mensen die er niets van willen weten maar gewoon gebruiken..

De kracht is meteen het nadeel...
Linux kent zijn origine uit een hele andere hoek. En dat geld ook voor apple.

Het gaat veelal om de gebruiker "the man behind the machine" dan het os ...
Hoeveel echte tweakers hier hebben last van een virus gehad ??

Ik zelf ,denk maar 2 keer in de tientallen jaren dat ik een computer gebruik..
En last is een groot woord ...

Anoniem: 44497
@Britney65 • 2 juli 2010 11:38

De OpenBSD source code is vrij beschikbaar (http://www.openbsd.org/) terwijl er maar 2 remote exploits zijn ontdenkt in zo'n 13 jaar.

Lijkt != is.

kidde

Software development

@Anoniem: 44497 • 2 juli 2010 20:53

Dus het klopt, want OpenBSD is zo veilig omdat bijna al die lekken zijn gevonden voordat de boel gedsitribueerd werd!

Bij OpenBSD is het namelijk zo dat voorgestelde patches eerst openbaar gemaakt, uitvoerig bekeken en bediscussieerd worden (dus veel mensen zien ze), voordat ze aan het OS toegevoegd worden.

Dus openbaarheid leidt tot het vinden van "remote exploits", die dan gefixt kunnen worden voordat distributie van de software begint.

Natuurlijk is het ook een beetje de cultuur, bij Linux wordt door de omvang vaak ontiegelijk veel nieuwe code toegevoegd, dusdanig veel dat men zich kan afvragen of alles evengoed bekeken / bediscussieerd is.

Hack_The_Planet
@Anoniem: 44497 • 3 juli 2010 18:30

Inderdaad er zijn zeker linux varianten zoals openBSD die erg veilig lijken te zijn...

Wat de rest hier steeds vergeet , en dat zie vaak als een apple vs the rest of modder bad spel begint..

Als je een os gebruikers vriendelijk gaat maken voor iedereen..
Mooi gelikt ,vet ,cool , makkelijk , bla,bla ,bla..

Introduceer je veel software wat op zijn beurt lekken kan hebben..
Drivers zijn nodig en ga zo maar door..

OpenBSD draaien op de juiste hardware dat ondersteund wordt door goede drivers.
Dekt 80% van je veiligheid.

Maar ja wat dan , gewoon naar die mooie machine kijken, en niets installeren?
Anders introduceer je gevaar??
hahhaha

Britney65
@Anoniem: 44497 • 2 juli 2010 11:50

Het ging over de snelheid niet over het aantal. Als er weinig bugs in een OS zitten worden er ook niet veel ontdekt. Als openBSD niet opensource was waren die bugs waarschijnlijk niet ontdekt.

Anoniem: 44497
@Britney65 • 2 juli 2010 13:41

Of de source open is of niet heeft niets te maken met de veiligheid van de code.

Als je op zoek gaat naar bugs is het niet hebben van de source code of zelfs het niet eens bezitten van binary code (webapps) geen belemmering in het vinden van bugs.

Ik kan het niet vaak genoeg herhalen: "Security through obscurity is no security.". Het geheim houden van je broncode zorg er niet voor dat je code veiliger is. Lees svp wat kenners als Bruce Schneier hierover te zeggen hebben.

smokalot
@taeke18 • 2 juli 2010 11:07

officieel ontkracht? want dit was de eerste keer dat er een security bug in OSX zat?

OSX, linux, en *BSD zijn in de praktijk allemaal veiliger dan windows. Daar zijn een hoop redenen voor, sommige technisch, maar de meeste zijn sociaal. Marktaandeel is een belangrijke, daardoor kan een worm zich minder makkelijk verspreiden, maar ook cultuur is belangrijk, onder linux bijvoorbeeld gebruiken de meeste mensen voornamelijk packages van hun distributie, en dus niet zomaar een programmaatje dat je ergens gedownload hebt. Onder OSX krijg je vrijwel alleen security meldingen als het echt moet, zodat je ze niet zomaar wegklikt zonder ze te lezen.

cmegens
@taeke18 • 2 juli 2010 14:50

Dus...

Alles wat te maken is,
Is ook te kraken.

Zo simpel is het. Alles wat we als mens kunnen maken kunnen we ook weer kapot maken. En dat geld dus ook voor software. Onhackbare software bestaat gewoon simpelweg niet en ik denk dat er ook maar weinig Mac OS gebruikers zijn die die illusie hebben.

Neko Koneko
@taeke18 • 2 juli 2010 10:46

Och, het propaganda leger van Steve Jobs weet dit wel weer goed te praten, maak je daar maar geen zorgen over

RoadRunner84
@Neko Koneko • 2 juli 2010 10:58

Wel een beetje anti-apple reactie.

Natuurlijk is een apple computer (net als welke andere dan ook) vatbaar voor bugs en virussen. Het is mooi dat het nu ontdenkt wordt en het is voornamelijk van het handelen van Apple afhankelijk (hoe snel fixen ze het en voor welke versies worden de patches uitgeleverd) of men kan spreken van degelijkheid of niet.

Timons106
@RoadRunner84 • 2 juli 2010 13:05

Volgens mij zeiden ze toch echt in de reclames dat Macs ONVATBAAR zijn voor virussen omdat niemand toegang heeft tot de root enzo.
Dus ze hebben wel degelijk gefaald nu

obimk1
@Timons106 • 2 juli 2010 14:05

Dit is GEEN VIRUS, maar een risicovolle zgn 'kwetsbaarheid' (vulnerability) die omgezet/gebruikt kan worden in een 'exploit'. Een exploit kan een virus, trojan, of andere type malware zijn.

Maar om uit deze kwetsbaarheid een werkend virus voor OS X te krijgen is onmogelijk.

*nix systemen hebben een veel betere scheiding tussen user space en systeem space dan windows, en hebben een geavanceerd rechten en toegangsbeheer op bestanden en mappen (40 jaar in ontwikkeling). Windows 7 heeft nu 'simpelere' versie van dit systeem, maar is niet inherent een onderdeel van de Architectuur van het besturings systeem zoals dat wel het geval is bij *nix systemen.

Een zelf propagerend virus zoals dat op WIN systemen 'gebruikelijk' is (oa in bepaalde Win systemen is het toegestaan dat programma's hogere gebruiksrechten vragen en dat door windows ook wordt toegestaan) is in theorie misschien mogelijk op een *nix systeem, maar praktisch niet uitvoerbaar. Een werkend universeel 'mechanisme' om op een *nix systeem een zelf-propagerend virus te laten 'leven' bestaat (nog) niet. Dat wil niet zeggen dat een Mac niet kwetsbaar is voor malware. Er zijn bv een aantal Trojans bekend voor de Mac/OS X, maar dat zijn dus geen virussen.

[Reactie gewijzigd door obimk1 op 2 juli 2010 14:10]

mieJas
@obimk1 • 2 juli 2010 15:14

Maar om uit deze kwetsbaarheid een werkend virus voor OS X te krijgen is onmogelijk.

Eens je root access hebt, kan je alles. Dat is het hele punt van root en is op gelijk welk OS zo.

Windows 7 heeft nu 'simpelere' versie van dit systeem

Windows NT 4.0 had dit al. Meer dan 10 verschillende rechten instellen op mappen/bestanden. Dit gaat een stuk verder dan read-write-full control op owner-group-other in UNIX.

in bepaalde Win systemen is het toegestaan dat programma's hogere gebruiksrechten vragen en dat door windows ook wordt toegestaan

In Windows 98 misschien, maar in de NT-familie moet je toch echt expliciet rechten geven.

Korben
@obimk1 • 2 juli 2010 14:31

Sorry hoor, maar can you say 'Linux fanboy'?

Ga eerst maar eens onderzoek doen naar het ACL-systeem van Windows, wat toch ietsje geavanceerder is dan het standaard (ja, ik weet dat er ACL-oplossingen voor *nix zijn) owner-group-all masker. Bovendien gaan ACL's bij Windows dieper dan bestanden en mappen, dat gaat ook over bijvoorbeeld register-sleutels. ACL's zijn overigens wel degelijk onderdeel van de architectuur van Windows NT. En die 'bepaalde' Windows-systemen waar je het over hebt, dat is Windows XP en eerder, die ook nog eens verkeerd gebruikt worden (maar dat is niet helemaal de schuld van de gebruiker).

humbug
@obimk1 • 2 juli 2010 17:21

Maar om uit deze kwetsbaarheid een werkend virus voor OS X te krijgen is onmogelijk.

Even kijken.
1. Ik heb een methode om root toegang te krijgen (IOKit)
2. Ik kan dus je harddisk formateren (nadelig effect van virus)
3. Ik kan een mailtje versturen naar de contactpersonen op een computer
4. Ik kan een programma maken wat 1,2,3 automatisch doet.
5. Dat programma bij punt 4 noemen we een virus.

Yalopa
@humbug • 3 juli 2010 08:36

noemen we een virus niet iets wat zichzelf opstart doordat het zich in uitvoerbare bestanden heeft genesteld, en het zich op die manier ook verder kan verspreiden naar andere executables???

Neko Koneko
@RoadRunner84 • 2 juli 2010 12:25

Niet anti Apple, wel anti Apple-fanaten

Apple maakt leuk spul maar dit soort dingen tonen aan dat het zeker niet perfect is - wat overigens ook niet erg is.

De fans proberen het gewoon altijd goed te praten. Apple is in hun ogen perfect en kan niets fout doen

arjankoole

Beveiliging
Apple
Hackers
Software development

@Neko Koneko • 2 juli 2010 14:50

Ik denk niet dat je in 1 enkele post nog meer onzin kan verkondigen

Natuurlijk is Mac OS X, net zoals ieder ander OS niet gevrijwaard van bugs, exploits, etc

Wat wel het geval is dat de (basis) structuur van het platform dusdanig is dat het een stuk moeilijker is om onopgemerkt rotzooi langs de gebruiker te sneaken. Moeilijker, nooit onmogelijk.

Met een bug zoals deze, in IOKit, wordt het alweer een stuk meer tricky, en dat moet derhalve ook heel heel snel opgelost worden.

humbug
@arjankoole • 2 juli 2010 17:15

welke basisstructuur is dan zoveel beter? Het wordt vaak beweerd dat Windows zo slecht opgebouwd is maar in feite klopt daar erg weinig van. Het probleem van windows is dat gebruikers graag adminrechten willen hebben. Dat komt voort uit de goede oude tijd dat iedereen ook automatisch admin was en windows 3.11 en 95 software die niet met permissies om kon gaan. Windows NT (en doorontwikkelingen als XP en windows 7) is echter een compleet ander systeem waar gewoon een goed doordachte structuur in zit.

In ieder geval stukken beter dan die in Linux wat in feite een groot lomp stuk code is waar zelfs geregeld de driver structuur gewijzigd is. Mac OSX maakt gebruik van BSD als basis. Niet slecht maar ook niet fundamenteel beter dan de structuur van Windows.

Deze bug is daarnaast gewoon ernstig. IOKit is de basis voor een hoop drivers en biedt root toegang. Hiermee zijn Macs dus kwetsbaar en het geeft aan dat na 10 jaar treurnis met software van allerlei partijen Apple nog steeds te naief om gaat met beveiliging. Blijkbaar gelooft men daar ook in het sprookje dat hun "basis structuur" het hackers moeilijk maakt.

kidde

Software development

@arjankoole • 2 juli 2010 20:45

Natuurlijk is Mac OS X, net zoals ieder ander OS niet gevrijwaard van bugs, exploits, etc

En waarom is het zo logisch dat een bedrijf producten met fouten op de markt brengt? Waarom is het logisch dat ze hadden kunnen onderzoeken of hun producten fouten hebben, maar dit niet heeft gedaan? Waarom is het logisch dat ze een product op de markt brengen waar ze niet goed genoeg over nagedacht hebben?

Zit u graag in een vliegtuig dat werkt met software die net zo onzorgvuldig tot stand is gekomen als de meeste besturingssystemen?

Gelukkig kan het anders, formeel kan het een en ander bewezen worden, al zijn de meeste softwaremakers daar 'te lui voor', omdat domme consumenten toch niet beter weten dan dat "software altijd fouten bevat".

Misschien nuttig om eens meer over/van E. Dijkstra te lezen - voordat u anderen beschuldigd onzin te verkondigen?

ToySoldier1992
@RoadRunner84 • 2 juli 2010 14:56

Maar alle Apple gebruikers (die wat ik ken in ieder geval) schreeuwen wel altijd het hardste dat "DÍT niet kan, Apple heeft geen virussen want ze werken niet!!!!!!".

Vind het ook wel grappig dat hier nu weer het tegendeel bewezen is :'P

taeke18

@RoadRunner84 • 2 juli 2010 11:02

ik snap dat ik beetje anti apple reactie had, mja elke keer als je een topic vind over een windows bug word windows weer met de grond gelijk gemaakt... ben dus blij dat het ook eens anders om gaat.....

lowfi
@taeke18 • 2 juli 2010 11:07

Je bent ergens over geirriteerd en doet vervolgens precies hetzelfde. Chapeau

taeke18

@lowfi • 2 juli 2010 11:10

heb je een punt ik zit apple nu te bashen mja dit hebben ze deels op hun zelf uitgeroepen nooit virus scanners w/e tis niet echt nodig maar zo blijft het wel kwetsbaarder dan je had gedacht. Mac is en blijft gewoon een os, weet iemand hier root toegang op te krijgen dan kan deze schade's aanbrengen die je liever niet wilt.

Flowmo
@taeke18 • 2 juli 2010 11:24

Pardon? Dat Mac OSX geen virus scanner nodig heeft is een feit omdat Apple het systeem zo dicht kan timmeren doordat ze zelf alles in beheer hebben (hardware en software). Ik zeg niet dat het niet gebeurt, alleen de kans / risico is vele malen kleiner.

Met windows staat er veel meer open voor third parties doordat het systeem veel flexibler moet zijn voor verschillende hard- en software.

Ook zegt Ilja hier dat de kans dat iemand de bugs vind erg klein omdat de bug lastig te vinden is en moeilijk te gebruiken. Het is niet net als een catastrofaal lek in IE ofzo, verre van juist. Beetje overdreven reactie die je geeft om Apple te bashen.

En je vindt serieus dat Apple het over zichzelf afroept om gebashed te worden? Jouw reactie is meer een kinderachtige poging om je eigen frustraties met Windows te verbloemen. Eerder jaloezie dan een gegronde bash. En ja, ook ik ben een Windows gebruiker.

drdelta
@Flowmo • 2 juli 2010 11:49

Pardon? Dat Mac OSX geen virus scanner nodig heeft is een feit omdat Apple het systeem zo dicht kan timmeren doordat ze zelf alles in beheer hebben (hardware en software). Ik zeg niet dat het niet gebeurt, alleen de kans / risico is vele malen kleiner.

Grappig.

nieuws: Apple wil dat Mac-gebruikers virusscanner installeren

Thandor
@drdelta • 2 juli 2010 12:03

nieuws: Apple: antivirus-suggestie was oud en onjuist

Flowmo
@drdelta • 2 juli 2010 12:34

Zie de reactie van Thandor. Get your facts straight.

johnbetonschaar

@drdelta • 2 juli 2010 14:49

Grappig, daar heb je dat artikel weer. Dat artikel is onjuist overgenomen door T.net, en later ontkracht, en op de pagina waar naar verwezen staat is nergens ook maar 1 woord te vinden over het advies om een virus scanner te installeren.

Adion

@Flowmo • 2 juli 2010 12:23

Mac OS X is nauwelijks dichtgetimmerd. De onderdelen die gebruikt worden zijn grotendeels gelijkaardig aan pc-stukken. Voor de computers die ze verkopen is de keus uit moederborden/processors/videokaarten inderdaad wel iets kleiner als voor pc's, maar er is daarnaast nog genoeg hardware van andere fabrikanten die je er kan op aansluiten en waar je soms drivers van de fabrikant voor moet installeren.

Ook op software-gebied is Mac OS X eigenlijk net zo open als Windows.

rob12424
@Flowmo • 2 juli 2010 14:21

Dat zelf in beheer hebben van Hard en software heeft hier eigenlijk geen bal tot zeer weinig mee te maken!

Het is een Unix en Unix en Linux zijn anders opgebouwd! Dan windows, dat is het grote verschil! Dit gaat overigens helaas wel ten koste en van het gemak en de gebruiksvriendelijkheid! En de gebruiker is altijd de zwakste schakel!

Linux en Unix bestaan uit lagen nu is het wel zo dat bij mac osx de laag van aqua en x door elkaar heen is geweven op bepaalde processen makkelijker en soepeler te laten lopen maar daardoor zou je kunnen stellen dat Mac osx minder sterk is als een andere Unix!

Dit houd in dat een programma toegang heeft tot een laag en ook alleen kan draaien in deze laag of een aantal andere lagen! Maar bijna nooit geheel tot de fundering in het systeem! )de onderste laag! zeg maar!)

Vroeger voor Windows 7 (ja dat is een hele verandering! Draaide een programma bijna op alle lagen in Windows! Crashte bijvoorbeeld IExplorer dan kreeg je een blauw scherm tegenwoordig is dat wel iets anders!

In bijvoorbeeld linux crasht Gnome, dan was er nog de back-up van xserver of x en kon je vrolijk KDE opstarten of gewoon gnome overnieuw opstarten! Maar ook in Linux krijg je kernel panics!! Enz.

Probleem hiervan is en dat is ook met Linux vooral het probleem ontwikkel je iets dan moet je niet met 1 laag rekening houden! Nee meestal met 3 of 4!
Hang maar eens een externe monitor aan je Linux bak en gebruik geen Xrander dan zul je zien dat je de instelling van dat ding niet alleen in Gnome maar ook in Kde kan instellen of in Xserver of zelfs in modules op de kernel!

Bijvoorbeeld: Ik heb mijn monitor in Gnome op 800x600 staan en in Xserver staat hij op 1200x700 dan is xserver de laag onder Gnome en overheersend of je moet dit anders instellen, maar geloof me dit kan voor leuke conflicten zorgen!
in Mac osx als je wat aanpast in aqua dan wordt dat gelijk in X aangepast dit is dus met Linux niet altijd zo!

Er zijn wel degelijk virussen voor Mac osx/Unix varianten en Linux maar niet zoveel en ze komen niet ver! Maar als je een virus schrijft wat bij de kernel kan dan ben je hoe dan ook net zoals met Windows gewoon de pineut!

Daarnaast gaan unixes en Linuxes iets anders met hun register om en daar zit vaak met Windows ook het probleem! (Van linux weet ik dat er soms wel 3 back-up files zijn mocht de 1 crashen en de back-up ook dan is er in sommige gevallen nog een nummer 3!

[Reactie gewijzigd door rob12424 op 2 juli 2010 14:26]

the_shadow
@rob12424 • 2 juli 2010 14:35

OT: Als ik jou was zou ik even m'n toetsenbord nakijken, ik geloof dat je uitroepteken en punt zijn omgewisseld.

rob12424
@the_shadow • 2 juli 2010 15:50

Sorry ben erg slecht in leestekens.

Sinester
@Flowmo • 2 juli 2010 16:53

Volgens mij is de reden dat er geen tot weinig virussen / trojans op Mac OS zijn meer te danken aan het feit dat het voor de mensen die virussen enzo schrijven niet intressant genoeg is.

als er eenmaal net zo veel Mac OS gebruikers zijn als Windows gebruikers, zullen de virussen ook binnen stromen.

Heeft weinig met dichttimmeren te maken imo

Anoniem: 254094
@Sinester • 2 juli 2010 20:24

Niet interessant? Juist wel.

Voor Windows zijn al zo ontzettend veel virussen dat met het schrijven van een virus voor Windows al lang niet meer de voorpagina gehaald kan worden. Voor Mac OS X is dat wel even anders. Stel je eens voor dat je een virus schrijft voor Mac OS X dat net zo'n impact heeft als bijvoorbeeld het ILoveYou-virus. Van het ene op het andere moment ben je wereldnieuws. Ineens zie je het resultaat van jouw virus overal waar je kijkt. In iedere krant staat op de voorpagina: "Virus legt vrijwel iedere Mac plat", de hele dag zie je op iedere televisiezender het nieuws dat vrijwel geen enkele Mac meer werkt en op het internet wordt je ook al overspoeld met dit soort berichten dat Mac toch niet zo veilig lijkt te zijn. Als jij de schrijver van dat virus bent, moet dat je toch wel een heel goed gevoel geven. Er zijn genoeg Apple-haters die dit graag zouden willen zien gebeuren. Waarom is het dan nog steeds niet gebeurd?

Anoniem: 44497
@Flowmo • 2 juli 2010 11:34

Foute redenering. OpenBSD heeft geen virusscanner nodig en draait op veel platformen (http://www.openbsd.org/plat.html) die absoluut _niet_ onder 'beheer' van de OpenBSD programmeurs vallen.

OddesE
@Anoniem: 44497 • 2 juli 2010 11:42

En je denkt dat er niet ook lekken gevonden worden in OpenBSD als men maar goed genoeg zoekt? Think again!

Grappig hoe iedereen steeds opnieuw dezelfde fout maakt zeg. "Hun OS" is zogenaamd als enige wel volledig gevrijwaard van virussen / worms.

Anoniem: 44497
@OddesE • 2 juli 2010 13:29

Strawman argument 1: ik heb nooit gezegd dat er geen lekken zijn of zijn geweest in OpenBSD. Sterker nog, ik weet van 2 remote exploits in de afgelopen 13 of zo jaar.

Strawman argument 2a: ik heb nooit gezegd dat welk OS dan ook gevrijwaard is van welke vorm van malware dan ook.

Strawman argument 2b: ik heb nog nooit OpenBSD gebruikt.

Wat wil je nu precies duidelijk maken?

Voordat je antwoord: ik trachtte een redeneringsfout aan te tonen in de reactie van Flowmo, ik hoef geen OS te verdedigen.

Ford Prefect
@Flowmo • 2 juli 2010 11:40

OSX dicht getimmered? Geen third party drivers? Ik weet niet in wat voor universem je leeft maar mijn Mac heeft toch wel degelijk hardware geinstalleerd waarvoor ik toch echt wel drivers voor moest installeren. Mijn OSX staat net zo open als iedere andere UNIX installatie. Bij default is iedere eerste user ook een admin en dus in de sudo-ers file.

OSX staat bijna net zo open voor 3rd party hard- en software als windows, alleen wordt er minder voor gemaakt.

Wel goed om te zien dat Open Source keuze voor sommige onderdelen door Apple af en toe nog wel goed uitpakt.

LooneyTunes
@Ford Prefect • 2 juli 2010 13:26

En vergeet niet dat -by default- programmatuur op de Mac geen admin rechten nodig heeft om te draaien.
Dat is bij Windows er al vanaf dag 1 (win 3.1) ingeslopen. Iedereen kon alles, dus mocht alles.
De heren bij MS hebben wat dat betreft veel te laat het licht gezien. (en werkt uitstekend in '7'). Jammer alleen dat sommige programmatuur zich daar (nog) niet aan houdt.

Flowmo
@Ford Prefect • 2 juli 2010 12:39

@Ford Prefect:
Ik zeg niet dat OS X dichtgetimmerd is voor ontwikkelaars van hard- en software. Ik bedoel dat OS X niet zo flexibel hoeft te zijn als Windows doordat het minder standaard hardware hoeft te ondersteunen. Daardoor staat er minder "open" waar virussen en malware op in kunnen haken.

@LeoMekenkamp
Je beredeneert zelf fout, ik heb het over hardware, niet over processorachitectuur. Daarmee doel ik dan op combinaties van processor's, mobo's, hd's, etc waar drivers voor geschreven moeten worden.

Anoniem: 44497
@Flowmo • 2 juli 2010 13:18

Microsoft: geen controle over hardware; closed source.
Apple: controle over hardware; part open source (FreeBSD, WebKit) / part closed source
OpenBSD: geen controle over hardware; open source.

Jij zegt: "Dat Mac OSX geen virus scanner nodig heeft is een feit omdat Apple het systeem zo dicht kan timmeren doordat ze zelf alles in beheer hebben (hardware en software)."

Ik geef je het tegenvoorbeeld van OpenBSD: geen beheer van hardware, meer platforms dan Windows en OSX bij elkaar en toch geen virusscanner.

Je hebt dus absoluut geen controle over de hardware nodig om een veilig OS te maken.
En op de link stonden allen processor platforms, moet ik nou ook links toevoegen voor alle netwerkkaarten, videokaarten, harddiskcontrollers, moederborden, etc? Dacht dat je dat wel zou snappen of zelf zou kunnen vinden.

Je kan net zo goed beweren dat OSX geen virusscanner nodig heeft omdat Steve Jobs een zwarte turtleneck draagt bij presentaties: er is geen verband tussen die twee zaken.

[Reactie gewijzigd door Anoniem: 44497 op 2 juli 2010 13:20]

dmystic
@Flowmo • 2 juli 2010 11:31

eh, volgens mij is mac OSX niet dichtegetimmerd toch? als het goed is mag je op mac wel gewoon software installeren van derden.

VorteXLP
@taeke18 • 2 juli 2010 11:17

Nee, ze zeggen overal dat Windows-virussen niet op een Mac werken. En virussen zijn andere dingen dan trojans, rootkits, etc.

dmystic
@VorteXLP • 2 juli 2010 11:32

nu wel ja, ze hebben alleen heel lang reclame gemaakt met het "feit" dat er geen rotzooi op macs kan komen...

seppevs
@taeke18 • 2 juli 2010 11:30

Ik niet, ik word er moe van. Zowel Windows, Linux als Mac OS X hebben zo hun sterke en zwakke punten. Maar toch is het bij bijna elk nieuwsbericht hier op Tweakers weer prijs: oorlogje tussen fans en bashers. Dit brengt de kwaliteit van Tweakers.net drastisch naar beneden ...

Hack_The_Planet
@RoadRunner84 • 3 juli 2010 18:10

oh jee daar gaat de eeuwige apple vs the rest of the world battle weer aan de gang..

Anoniem: 295700
@Neko Koneko • 2 juli 2010 11:49

Waarschijnlijk wel. Doe een vuilniszak over je computer en je hebt het probleem niet meer.

Carbon
@taeke18 • 2 juli 2010 10:56

Hmm, alle mac users melden dat er nooit iets gebeurt met mac maar dit lijkt me nu officeel ontkracht

Heb ik iets gemist? Wat is er volgens jou dan gebeurd?

taeke18

@Carbon • 2 juli 2010 11:03

ik wilde zeggen dat ook met mac dingen fout kunnen gaan

Carbon
@taeke18 • 2 juli 2010 11:09

ik wilde zeggen dat ook met mac dingen fout kunnen gaan

Niemand die dat zal ontkennen, echter je schrijft heel wat anders!

arjankoole

Beveiliging
Apple
Hackers
Software development

@Carbon • 2 juli 2010 14:58

[...]

Heb ik iets gemist? Wat is er volgens jou dan gebeurd?

er is wel eens iets voor Mac OS X geweest, de laatste update voor snow leopard had ook anti rotzooi signatures aan boord.

In het wild kom je maar heel zelden een Mac virus/trojan/whatever tegen

johnkeates
@taeke18 • 2 juli 2010 11:44

Ik heb een Mac, en er is nu nog steeds nog nooit wat gebeurd..

murderface
@johnkeates • 2 juli 2010 14:58

en ik mocht de mijne na 3 dagen herinstalleren omdat ubuntu in parralells crashte, daarbij parralels neertrok en ik daarna moest hard rebooten (was enigste dat men mac nog wouw doen) en dan niet eens meer wouw opstarten...

men windows xp crashte ook al na een week op een nieuwe laptop en men windows 7 draait al meer dan een half jaar zonder enig probleem op men pc en een oude laptop

Dus uw punt is vrij nutteloos... "works for me" is altijd makkelijk gezegd....

Windows en osX zijn bijde schiterende systemen. En zonder dat je een idioot bent zijn beide systemen bijzonder veilig. Zet je verdomde UAC niet uit, dat ding kan helpen. Download geen .exe of een .dmg .pkg of zelfs geen .tar.gz van een lugubere website iedereen weet dat daar problemen van komen. op linux en osx log niet in als root. enkel idioten hebben echt problemen met windows. als je niet idioot bent maar graag met iligale dingen bezig bent moet je ook oppassen natuurlijk.

Iedeen lijkt hier ook te vergeten dat het aantal idioten op windows HUGE is en het aantal idioten op mac al onder de 25% zal zitten en het aantal idioten op linux op ongeveer een 5% zal zitten.

de security van het besturingssysteem zelf komkt eigelijk op de laatste plaatst tegewoordig. de gebruiker doet het altijd "naar de kloten"

Frietsaus
@murderface • 3 juli 2010 12:34

Ik weet dat Parallels niet echt een best stukje software is, maar zomaar even heel Mac OS X onderuit trekken vind ik erg twijfelachtig klinken. In de 3 jaar dat ik Macs heb, hebben ze nooit geweigerd op te starten en ik heb in het verleden regelmatig gebruik gemaakt van het ontzettend buggy Parallels 2.0 (en daarbij best wat kernel panics voorbij zien komen

)...

cariolive23
@taeke18 • 2 juli 2010 10:51

Er gebeurt toch ook niks? Het lijkt wel lek te zijn, dat is een ander verhaal, daar moet wel iets aan worden gedaan. Programmatuur wordt door mensen gemaakt en zal dus altijd fouten bevatten, daar is OS X geen uitzondering op.

Dat het veiliger is dan Windows, lijkt me ook wel duidelijk (geen virussen in het wild), maar die lat ligt dan ook niet hoog...

Xenan
@cariolive23 • 2 juli 2010 11:07

maar die lat ligt dan ook niet hoog...

Voor XP misschien. Probeer jij maar eens een virus te schrijven voor Windows 7 dat geen Trojan is. Kleine kans dat het lukt.

obimk1
@taeke18 • 2 juli 2010 11:19

Dit is een zgn 'vulnerability' en in potentie ook gevaarlijk. Net als voor windows en Linux 'vulnerabilities' bestaan . Punt is hoe succesvol kun je zijn om van een 'vulnerability' een bruikbare 'exploit' te maken. Dat is ook zeker mogelijk voor en mac, maar wel een stuk moeilijker. Een bruikbare exploit is meestal makkelijker te realiseren voor een Win systeem dan voor een Mac (unix) systeem.
Daarnaast is er ook een classificatie van 'vulnerabilities" sommige zijn in potentie veel gevaarlijker dan anderen. Alhoewel alle systemen last hebben van 'vulnerabilities' heeft Windows nog steeds het grootste aandeel in heel gevaarlijke 'vulnerabilities'

oxo
@taeke18 • 2 juli 2010 11:38

Iets met klok en klepel?

er worden maandelijks lekken gevonden en gedicht op alle platformen. Niemand heeft ooit beweerd dat OSX geen lekken zou hebben. Virussen zijn er eigenlijk nog steeds niet op OSX wel Trojans.

MacWolf
@taeke18 • 2 juli 2010 15:34

Hmm, alle mac users melden dat er nooit iets gebeurt met mac maar dit lijkt me nu officeel ontkracht, natuurlijk mooi systeem maar jammer ^^

Eigenlijk vind ik dit soort comments een soort van godwin. Het voegt niets to aan de discussie en er kan eigenlijk alleen een flamewar uit ontstaan. Daarnaast zie je deze reacties iedere keer weer als er een beveiligingslek in Mac OS X wordt gevonden, zoek maar terug in eerdere Tweakers berichten als je me niet geloofd.. Het is dat ik niet meer kan modereren, maar anders had ik je om deze redenen omlaag gemodereerd. Hetzelfde geldt overigens voor andere platformen.

KinGuiN|IA
@MacWolf • 3 juli 2010 14:56

Precies de reden waarom jij nu ook omlaag bent gemod. Iets met balk in eigen oog enzo... Je bent niet voor niets je modrechten kwijt.

Anoniem: 95032
@taeke18 • 2 juli 2010 19:15

Ik zie het probleem toch niet echt hoor. Of dacht je dat dit de eerste keer is dat er een bug wordt gevonden? Het wordt pas een probleem als die bugs ook echt worden geëxploiteerd en dat gebeurt dus bijna nooit op de Mac om dat het niet zo eenvoudig is als bij Windows. Zie bericht!

Japsuh
2 juli 2010 10:45

Ik denk dat Apple zich te weinig focust op beveiliging. Ik hoop dat ze nu gaan inzien dat ze hier meer naar moeten kijken.

johnbetonschaar

@Japsuh • 2 juli 2010 10:58

Ik denk dat Apple zich te weinig focust op beveiliging

Misschien kan je ook even uitleggen waarom je dit denkt, wat op deze manier is dit nogal een loze opmerking.

Volgens mij focust Apple zich juist prima op veiligheid door vrijwel voor alle veiligheidsgevoelige delen van het systeem uit te gaan van open-source en op Unix/BSD-gebaseerde software. Zoals het artikel al aangeeft zijn deze lekken gevonden door simpelweg naar de code te kijken, en kunnen ze nu dus gewoon gefixt worden voordat er exploits voor geschreven worden. Hadden we het hier over een IO driver framework voor Windows gehad, dan blijven deze fouten net zo lang verborgen tot er iemand actief misbruik van maakt.

Veronderstellen dat vergelijkbare fouten niet in andere OS-en zitten is simpelweg naief. Niet het aantal _gevonden_ lekken is interessant, maar het aantal _actief misbruikte_ lekken, en in dat opzicht is OS X door de jaren heen een van de veiligste systemen op de markt gebleken.

Anoniem: 332175
@johnbetonschaar • 2 juli 2010 11:27

Ik denk dat ie bedoelt dat als apple iets meer aan beveiliging had gedaan ze dit lek allang gevonden hadden. Wie zegt eigenlijk dat dit lek niet eerder al is gebruikt?

johnbetonschaar

@Anoniem: 332175 • 2 juli 2010 14:41

Wie zegt eigenlijk dat dit lek niet eerder al is gebruikt?

Als dit lek actief gebruikt zou worden dan zouden er nu al meerdere virussen en wormen gebruik van maken, tot op heden staat de teller voor actieve OS X nog ergens heel erg dicht bij 0. Ik ga er dus maar van uit dat het nog niet misbruikt wordt.

Vergeet ook niet dat -hoewel me dit een vrij serieus lek lijkt- het nog steeds geen remote exploit is, je zult dus nog steeds altijd een Trojan het systeem binnen zien te krijgen om er gebruik van te maken.

ZpAz

Apple

@Anoniem: 332175 • 2 juli 2010 11:49

Ik denk niet dat je dat kan stellen, dat is hetzelfde als zeggen, als Microsoft meer had besteed aan beveiliging, dan waren hun lekken nooit gevonden...

Fouten kunnen er altijd doorslippen, en geen enkel programma is 100% bugvrij, al helemaal niet op het niveau van OS-sen, als je eens weet hoeveel regels code daar in zit, dat loopt in de miljoenen.

Anoniem: 332950
@Japsuh • 2 juli 2010 10:54

Mee eens, maar volgens mij hebben ze een tijd terug al een aantal stappen in deze richting gezet: http://arstechnica.com/ap...ad-to-harden-mac-os-x.ars

Anoniem: 95032
@Japsuh • 2 juli 2010 19:21

En waar baseer je die mening op? Als Apple zich niet zou focussen op veiligheid zou OSX toch gewoon een schietschijf zijn voor hackers?!

Mac gebruikers dagen constant iedereen uit om hen te besmetten of te hacken maar niemand schijnt er in te slagen. Ik als meest gehate fanboy op tweakers zou nu toch al na jaren van uitdagen eindelijk moeten gekregen hebben waar ie om vraagt maar helaas geen enkele tweaker is slim genoeg om mijn onbeveiligd systeem te kapen.

Anoniem: 126717
2 juli 2010 11:02

Eh, begrijp ik het nu verkeerd, of is dit eigenlijk niet zo'n vreselijke bug?
Je moet al als gebruiker op de machine zitten, het is niet zo dat het vanaf Internet gebruikt kan worden?

Xenan
@Anoniem: 126717 • 2 juli 2010 11:09

Je moet als gebruiker wel eerst een "foute" driver installeren, dus het zal niet heel eenvoudig zijn om hier een exploit voor te maken. Maar aan de andere kant, sommige gebruikers klikken overal op.

Arch-IT-ect
@Xenan • 2 juli 2010 14:45

Dat is ook meestal de reden waarom het fout gaat op Windows, ik gebruik nu al 15 jaar computers en nog maar 1x een virus te pakken gehad. M'n nichtje daarentegen... Bij om de 3 maand...

En maar klikken zonder zelfs te lezen.

Anoniem: 95032
@Arch-IT-ect • 3 juli 2010 08:25

Tja maar dat klik probleem speelt niet zo hard op de Mac. Je krijgt veel minder dialoogvensters waardoor je de dialoogvensters leest.

Op het werk klik ik in Windows ook zomaar wat, omdat je voor het minste een dialoogvenster voor je kop krijgt.

Timons106
@Anoniem: 126717 • 2 juli 2010 13:11

Ooit gehoord van op afstand besturen?
Want zo wordt dat ook gedaan met Windows, en dus straks ook met Mac OSX

.
Niet dat ik dat leuk vind ofzo, want ik heb zelf ook een Mac Mini (ik wilde gewoon even weten hoe het was om een Mac te hebben

Anoniem: 95032
@Timons106 • 3 juli 2010 08:26

En hoe gaan ze dat dan straks doen in OSX, de boel zal gepatcht zijn voor de exploit openbaar wordt gemaakt.

Redneckerz
2 juli 2010 11:05

zo zie je maar weer dat alles te hacken is. nu gaat dat bij de 1 wat makkelijker (Windows) dan bij de ander (Linux) en ook wat moeilijker (Mac OSX).

het zou Steve Jobs in ieder geval wel sieren als hij zou toegeven dat ook zijn kindje gevoelig voor virussen, bugs, trojans en andere ongein is. weliswaar heel wat minder dan Windows, maar toch...

johnkeates
@Redneckerz • 2 juli 2010 11:46

Alles is gevoelig voor misbruik, het probleem is alleen dat het pas wat uitmaakt als het ook daadwerkelijk misbruikt wordt.. En dat is tot op heden vooral bij Microsoft-software het geval.

Anoniem: 97031
2 juli 2010 11:09

Hmz een 'exploit' waarbij ik eerst drivers uit obscure bron moet installeren.

Blokker_1999

Hackers
Privacy
Software development
Beveiliging

@Anoniem: 97031 • 2 juli 2010 11:28

Gaat vanzelf met wat social engineering. Je zou verbaasd zijn als je wist hoe naief vele mensen zijn.

vanhetgoor
5 juli 2010 11:17

Het allereerste virus dat gemaakt was voor een computer was gemaakt voor een Macintosh, op dit moment zijn er minder virussen voor een Mac omdat de gebruiker er niet zoveel behoefte aan heeft.
Voor Windows zijn veel virussen gemaakt omdat er veel gebruikers zijn die programma's willen hebben die te mooi zijn om waar te zijn. Zelf trap ik er ook nog wel eens in. Maar telkens haal ik het eerst door de virusscanner en dan blijkt dat ik weer te happig was. Als een gratis programma te veel nuttige en onmisbare mogelijkheden heeft te mooi klinkt om waar te zijn dan is het ook niet waar.
De gebruikers van een Mac hebben maar een paar programma's waar ze mee werken, vaak zijn die gekocht (en duur dat ze zijn!) (de ZEVENHONDERD EURO die Photoshop kost kan ook worden uitgegeven aan iets anders)(daarom scharrelt de Windows gebruiker wel eens wat bij elkaar)
De beveiliging op Windows machines hapert ook, Ik heb laatst een betrouwbaar programma op Windows 7 geïnstalleerd, toegestaan dat het uitgevoerd mocht worden, en de komende keer dat de computer aan ging was het al weer fout! Het uitschakelen van de voorkomen van zogenaamd schadelijke software (lees: software die niet van MS is) werkt altijd voor alles, maar niet in één bepaald echt betrouwbaar programma. Niet echt efficiënt dus.

Anoniem: 365059
@vanhetgoor • 5 juli 2010 17:04

Zelf beschouw ik Linux en FreeBSD als gratis software die heel veel nuttige en onmisbare mogelijkheden heeft, maar dat terzijde..

Wie graag betaalde software wil gebruiken, zal bereid moeten zijn daarvoor ook daadwerkelijk het geld neer te leggen. Zelf ben ik daartoe niet bereid en draai ik op mijn laptop Linux met een veelheid aan mooie gratis software. Voor anderen is dat geen optie omdat ze functionaliteit vereisen die niet onder Linux beschikbaar is. Dan zul je toch eens hard achter je oren moeten gaan krabben of die "onmisbaarheid" inderdaad nog steeds bestaat nadat je 700 euro lichter bent.

Voor mijn voormalige grafisch ontwerpbureau heb ik destijds een Mac met de Adobe suite gekocht. Waarom? Omdat ik daarmee het productiefst ben op grafisch vlak en die investering zich dus terugverdient. Voor thuisgebruik ga ik echt geen duizenden euro's uitgeven aan software en is Photoshop echt niet zo onmisbaar gebleken als het leek.

Wil je dan toch van twee walletjes eten en ga je voor de 'warez', dan begeef je je per definitie op heel erg glad ijs. Je kunt dan namelijk nooit helemaal zeker weten of je computer veilig is. Ook een legitieme (zij het illegale) keuze, maar je moet de consequenties ook in dit geval ten volle aanvaarden.

[Reactie gewijzigd door Anoniem: 365059 op 5 juli 2010 18:42]

R0BK3
2 juli 2010 11:40

Gaat dit over elke IOKit driver, of moet het een speciaal hiervoor geschreven implementatie zijn? Anders vind ik het namelijk geen bug. Zoals al meerdere malen aangehaald moet je sowieso het root wachtwoord opgeven om die te installeren.
Een LaunchDaemon die als root draait (of een driver in dit geval) en die kan aangesproken worden door een programma met gewone rechten is op vijf minuutjes geschreven.

[Reactie gewijzigd door R0BK3 op 2 juli 2010 11:41]

RangedNeedles
2 juli 2010 19:13

Not to start a riot, but... nu kan het eindelijk eens stoppen met "Ik koop enkel nog een Mac en/of gebruik Linux omdat daar geen virussen op zijn"

Overal kunnen die er zijn en dit is hier 'n mooi bewijs van.

In ieder geval, hopen dat ze het fixen...

Anoniem: 95032
@RangedNeedles • 3 juli 2010 08:30

oh waar lees jij dan dat er virussen voor de Mac zijn? Uit je reactie kan ik best snappen dat je nog steeds op Windows zit want je snapt dus blijkbaar geen zak van dit bericht.

NEWSFLASH: er zijn GEEN virussen voor OSX

Vhond
2 juli 2010 19:39

Fixen, en meer aandacht er aan besteden Apple...

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

'Bug in IOKit verleent hacker root-toegang op Mac OS X'

Lees meer

Reacties (131)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden