Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 328 reacties
Submitter: bakman

Een hacker is van plan volgende maand een methode te onthullen om niet-verwijderbare malware op MacBooks te zetten. De malware wordt geïnstalleerd op de accuchips. Daardoor zou de hacker de accu kunnen laten ontploffen.

Beveligingsonderzoeker Charlie Miller wil de kwetsbaarheid in de chips die de accu besturen volgende maand onthullen op hackersconferentie Black Hat, schrijft Forbes. Hij wil niet alleen de methode tonen, maar komt ook met een fix. Die fix heeft wel de bijwerking dat Apple zelf de software van de chips ook niet meer kan herstellen door middel van software-updates.

Miller zegt dat malware op de accuchips kan worden gezet door in te breken op de software via het standaard wachtwoord. Een hacker kan dan in theorie van alles doen: malware installeren om data te stelen van de MacBook, waarbij het opnieuw installeren van het OS en zelfs het flashen van de bios niet helpt. "Het zal je steeds opnieuw te grazen nemen." Ook kan de hacker op afstand de accu belagen en naar verluidt zorgen dat deze ontploft of door oververhitting in brand vliegt.

Toch is een hacker er nog niet met het installeren van malware op de chips, die dienen om het accuniveau door te geven aan het OS. Er moet ook nog een kwetsbaarheid gevonden worden in de interface tussen de chips en Mac OS X. Miller gelooft dat het mogelijk is, maar hij heeft het niet geprobeerd.

Er zijn nog diverse onzekerheden in het verhaal van Miller: zo heeft hij geen proof-of-concept van de hack en heeft hij enkele van de gevaren waar hij voor waarschuwt, zoals het op afstand laten ontploffen van een MacBook-accu, niet zelf geprobeerd. Het is bovendien onduidelijk of ook laptops met Windows, Chrome OS of andere Linux-distro's gevoelig zouden kunnen zijn voor dit soort aanvallen.

MacBook Pro

Moderatie-faq Wijzig weergave

Reacties (328)

1 2 3 ... 8
Ik vind dit soort hacks wel fascinerend. Slecht natuurlijk dat deze accu's met standaard wachtwoorden waren beveiligd, dit is altijd fout, maakt niet uit over welk onderwerp het gaat.

Miller heeft een software update van Apple uit 2009 geanalyseerd en met de bijhorende keys reverse engineering toegepast op de accu's:

Zie het volledige artikel: http://blogs.forbes.com/a...ls-or-corrupts-batteries/
Hoe betrouwbaar is het verhaal, als het over de BIOS van een MacBook gaat (staat ook in de bron, geciteerd zelfs).
Bij mijn weten gebruikt Apple juist géén BIOS in hun Macs.
Het mag dan geen BIOS heten, maar elke computer, behalve die uit de 50-er jaren, bevat een BIOS. Het is de code die de initiele hardware-controle doet, waarin de basis-configuratie opgeslagen is (zoals de vaststelling vanaf welke apparaten er geboot kan worden), en die het opstarten van het eigenlijke operating systeem inleidt.

En het is mogelijk om hardware te beschadigen middels een virus. De eerste hardware-schade die door software kon worden gedaan stamt al uit de tijd van de XT en AT, toen er video-kaarten waren die zichzelf sloopten als er een, voor hun niet bedoelde, video-modus werd geactiveerd.

Tegenwoordig zou je veel meer kunnen doen, zoals het terugschroeven van ventilator-snelheden op systemen waar die software-matig instelbaar zijn, dat zou je hele computer uiteindelijk kunnen kapot-koken.
EFI is een heel andere techniek, je verhaal klopt niet.

Ik heb zelf een AT gehad waar een virus d.m.v. MSDos mijn IDE controle wist te kortsluiten en ja de controle was defect en mijn harde schijf kon de schroot in.
Het virus programmeerde een kortsluiting in de circuit.

Tegenwoordig is dat hardware matig onmogelijk omdat men de overtollige stroom laat afvoeren. Het is dus, ook tegenwoordig, NIET mogelijk meer om dat te doen.

Als je ventilator snelheid terug zou schroeven dan zal de temp-sensor een signaal geven dat er iets mis is en automatisch uitslaan. (tenzij je misschien rommel hebt gekocht).

Maar een computer heeft sensoren, wat jij beweerd kan dus helemaal niet.
bios of EFI, same difference. Waarbij een EFI waarschijnlijk vatbaarder is voor exploits, omdat de mogelijkheden gewoon heel veel groter zijn. Ik weet niet in hoeverre een Mac EFI de mogelijkheid heeft om externe code te benaderen, uit te voeren etc, maar als ik kijk naar de EFIs die momenteel op PCs worden gebruikt kun je daar veel meer mee, de kans dat je dus ergens een gaatje hebt is ook wat groter.
Ja, je kan je eigen EFI programma's bakken, denk aan rEFIt e.d... maar dan moet je natuurlijk wel rechten hebben om deze te installeren.
Ook efi is te kraken Het is niet voor niks dat ze na de powermac de naam Open EFI uitgebonjourd hebben.

Charlie miller he? (Netkas heeft ze naam verandert xD)
Het verhaal van deze hacker heeft een hoog blabla gehalte. Hij heeft nog geen proof of concept en nog niet eens uitgetest of een accu uberhaupt kan ontploffen/in brand vliegen. Hij blaast hoog van de toren en komt waarschijnlijk met niets.

En nog kwalijker vind ik het dat hij niet eerst Apple op de hoogte stelt. Zodat er een fix gemaakt kan worden. Stel dat het werkt, dan vind ik dat behoorlijk sneu voor de mensen die hun laptop in de fik zien gaan...
Mwoah, Charlie Miller is niet zomaar iemand.

Vroeger werkte hij voor de NSA.

Sindsdien heeft hij heeft al meerdeer malen bij de Pwn2Own-wedstrijd op CanSecWest de hoofdprijs in de wacht gesleept voor het kraken van OS X. En hij heeft al een keer een SMS-vulnerability gevonden, waardoor je met een gemanipuleerd SMS'je volledige controle over een iPhone kon kirijgen.

Hij heeft dus wel een reputatie en is niet zomaar een vage gast die wat roept.
En zo blijkt maar dat niet alles 100% safe is. Mensen hebben vaak nogsteeds het idee dat Mac's onhackbaar zijn of niet vatbaar zijn voor virussen / malware.

Al is hij zo ver nog niet.

[Reactie gewijzigd door BackfireNL op 23 juli 2011 10:26]

Je geeft het zelf al aan: hij is zo ver nog niet.

Hoewel je wellicht gelijk hebt als je zegt dat een Mac ook kwetsbaar is, ben ik in 7 jaar nog slechts één keer een stukje malware tegengekomen: toen er plotseling iets door Safari werd gedownload, dat opende (deed Safari destijds nog automatisch bij alle downloads) en ik om mijn wachtwoord werd gevraagd, was ik alert genoeg om dat niet te doen.

Volgens mij geldt nu nog hetzelfde voor gevaren met een Mac: de gebruiker moet eerst zelf iets verkeerd doen. Dus zelf iets uitvoeren, zelf iets openen of zelf iets toestaan. Hoewel onwetendheid ook op andere systemen vaak de reden is dat iets misgaat.

[Reactie gewijzigd door t-h op 23 juli 2011 10:42]

Leuk en aardig, maar hetzelfde kan ik zeggen over XP. Ben in 10 jaar daar maar 1 virus op tegengekomen. De beste beveiliging is nog altijd de user zelf.
Leuk en aardig om te zeggen dat de beste beveiliging de user zelf is maar daar heeft het grote publiek weinig aan.

Voor de grap het ik een tijdje geleden nog eens XP geïnstalleerd en precies het zelfde gedaan wat ik ook op een Apple doe, downloaden en installeren van kaarten voor m'n gps m.b.v. torrents sites. Heeft een week geduurd toen werkte XP niet meer.
Uiteraard geen virus programma gebruikt want dat heeft een Mac ook niet nodig
Je realiseert je dat XP uit 2001 is en dat de eerste versie van OSX uit hetzelfde jaar is? Heb je OSX 10.0 kunnen vinden ergens en geinstalleerd en toen gekeken?

Ik heb zelf tot Windows 7 ook altijd zonder virus scanner gewerkt en nu heb ik Microsofts ingebouwde defender mee lopen. That´s all. In de laatste dertig jaar alleen een keer Pong opgelopen van een besmette 5,25" flop.

Experiences from the past ......

Ik denk als we jou persoonlijke probleempjes even terzijde schuiven dat het probleem altijd de gebruiker is. Wat de OS schrijvers ook doen, er is niets opgewassen tegen mensen die hun wachtwoord op een memo pad plakken.

Ik denk dat Windows, IOS en de meeste *nix derivaten allemaal volwassen operating systems zijn waar helaas nog wel cruciale bugs in zitten en zero day exploits op te vinden zijn, maar 99,9% van de problemen worden toch echt door de gebruiker gecreeerd en daar is geen beveiliging tegen opgewassen.

RSA (het bedrijf, niet het algoritme) werd gekraakt door social engineering, Stux was een mix van binnengesmokkelde flash drives en op de onderkant van elke bureaulade is het geheime bedrijfswachtwoord te vinden.

Dat Stux ook nog eens admin als ww had, is een terzijde maar laat wel zien dat embedded software and propietary hardware te lang als onkwetsbaar gezien zijn.

Het is lechts speculeren wat nu de zwakte is die gebruik wordt door deze hacker. Zijn claims zijn breed dus wijzen op een OS zero day exploit. Je zou immers niet bij de accus moeten kunnen komen zonder eerst het OS te passeren en al zeker niet als dat via malware zou moeten.

Toch is de vergelijking met Stux nog niet zo gek zolang als we alleen maar kunnen speculeren. Dat was een typisch voorbeeld waar geavanceerde zero days exploits uiteindelijk alleen maar gebruikt werden om bij een stukje programmable logic te komen. Deze werd in dat geval door Siemens gemaakt en was zeer slecht beschermd. Niet alleen het wachtwoord had een simpele default, het IO-protocol was ook niet tamper proof dus de makers van het virus konden de centrifuge rotors laten varieren terwijl de sensoren de incorrecte waarden teruggaven.


Waarom is dit relevant: omdat het zou kunnen zijn dat er een op zich klein gat in IOS zit, dat toegang verschaft tot de battery logic. Die wordt vaak door third parties gemaakt en wordt totaal niet als mission critical beschouwd. Als Siemens zijn rotoren al niet beschermd waar complete waterzuiveringsinstallaties, kerncentrales en wat dies meer zij, niet beschermd is het maar de vraag of de Taiwanase leverancier van de accu controller een top security team ingehuurd heeft.

Sterker nog, weet wel zeker van niet. Dus hoewel in deze fase alles speculatie is, vind ik het niet ondenkbaar dat een op zich uiterst kleine zwakte in IOS toegang biedt tot custom logic die totaal niet afgeschermd is.

En dan zijn de spreekwoordelijke rapen gaar en moeten de Taliban dure Airbooks kopen om als IED in te gaan zetten :)
Stux werd ook veroorzaakt door een fundamenteel probleem in de industriële automatisering: Geen aandacht voor security.
Security zit alleen maar in de weg en men is al lang blij als iets werkt. Als het werkt, niet meer aankomen is het devies in de industriële automatisering.

Deels is dat terecht, want het is soms erg vreemd spul waar je mee te maken hebt. Eén bitje verkeerd zetten en het geheel werkt niet meer en werkt dan ook nooit meer.
Je hebt niet te maken met een stuk kantoorautomatisering waar het 'slechts' om informatie gaat. Het gaat in de industrie ook om veiligheid, soms dus zelfs mensenlevens, hoewel er natuurlijk richtlijnen zijn voor beveiliging en er ook veel beveiliging in hardware uitgevoerd moet worden.

Veel software heeft ook last van een enorme legacy uit de tijd waarin connectiviteit met netwerken nog helemaal geen issue was en in de industrie draaien ook nog veel oude systemen, omdat vervangen nou eenmaal veel geld kost en dat bijna niet te rechtvaardigen is als de oude systemen nog voldoende productie draaien.

Daarnaast zit je ook met behoorlijk hoge eisen met betrekking tot timing.
Het profibus protocol waar stuxnet wordt gebruikt voor real-time communicatie en is en 1987 bedacht. Security toevoegingen brengen mogelijk alleen maar vertraging in je communicatie (en ja, milliseconden doen er toe) en kun je geen harde real time garanties meer geven.
Wil je dit soort real time protocollen secure maken, dan zul je aan de basis moeten beginnen.
Stux heeft bijna geen schade aangericht (gehoord van de directeur van die tak van siemens :p )
De worm legde een vijfde van de Iraanse computers, die gebruikt worden voor het kernprogramma plat. Volgens Israël zou het Iraanse atoomprogramma hierdoor voor meerdere jaren vertraagd zijn. Lijkt mij toch wel behoorlijke economische schade.
Wat verwacht je dan? Een directeur van Siemens die eventjes zijn eigen Step7 PLC software keihard gaat afzeiken... :O

Raar dat dat de IAEA wel heeft geconstateerd dat er in Natanz ruim 1000 centrifuges zijn vervangen in een paar maanden.
Waar ze er normaal nog geen 900 (give or take) per jaar vervangen...link
Wat de OS schrijvers ook doen, er is niets opgewassen tegen mensen die hun wachtwoord op een memo pad plakken.
Ik kan me anders niet herinneren dat er al virussen zijn gesignaleerd die wachtwoorden van memo's kunnen lezen... ;)
msn webcam hack :)
Nu maak je jezelf gewoon belachelijk. Zonder anti-virus met alleen elke zoveel maanden 1 scan, doe ik jaren met een OS zonder virussen of wat dat ook. Misschien moet je beter worden in het onderscheiden van echte en fake downloads. Wanneer je in een week het voor elkaar krijgt om Windows te slopen, kan ik je doorverwijzen naar helpmij.nl. Misschien kan je je Tweakers account op eBay kwijt.
Maar natuurlijk heb je op XP wel die torrents gepakt waar in de comments al werd gewaarschuwd voor virussen....

Get real, XP werkt prima zonder virusscanner als je niet continu zooi van torrent sites haalt (Zelfs dat maakt niet veel uit als je het van respected uploaders haalt)
Voor een goede vergelijking zou je windows 7 moeten gebruiken, dan staat of valt de beveiliging een beetje met het goed om kunnen gaan met UAC.

Dat je op een mac geen antivirusprogramma nodig hebt, als je wel in staat bent om een scannerloze windows XP-installatie in een week te slopen, lijkt me een typisch geval van hoogmoed komt voor de val, of expres onzorgvuldig zijn onder windows en goed uitkijken op de mac.

Ik heb jarenlang zonder residente scanner op windows 95 en xp gedraaid en ongeveer 2 keer iets opgelopen dat ook zo weer opgeruimd was. Daarmee is dus bewezen dat er met jouw uitspraak niets te bewijzen is.
volgens LOI word nederland steeds slimmer dus laat ze maar eens een beedje pc gebruik leren.
ze kunnen leren hoe een auto met allerlij knopjes werkt en hoe je een smartphone moet gebruiken dan kan je ook wel wat aandacht besteden aan het leren wat niet zo een slimme zet is op pc's.

je weet wel van die executable files van 80 kb en die keygens (ja iedereen gebruikt illigale software degene die zeggen van niet zijn bankiers of leugenaars al is dat hetzelfde tegenwoordig ;) ) van niet vertrouwde sources en die leuke java plugins voor sites.

[Reactie gewijzigd door computerjunky op 24 juli 2011 00:58]

aha, ds nu windows gewoon ok is verspreiden de mac users de crap wel...
Want zij merken er niks van dat ze met torrents pakken ellende verzorgen...
Dus waar het grote publiek wel iets aan heeft lijkt dan toch gebruikers te zijn die verantwoordelijk omgaan met hun oc en mac...
Precies. Ik ken mensen die absurd veel beveiligings programma's draaien en continue malware, virussen etc. hebben. Ik draai zelf amper iets en heb al meer dan 10 jaar geen probleem ondervonden (afgezien van een HDD crash wat gewoon slijtage was). Ik draai nu wel MSE wat ik een zeer schappelijk product vind.

Je kunt vaak overal de schuld neer leggen maar 95% van de tijd had het probleem voorkomen kunnen worden als de gebruiker even zijn grijze cellen had gebruikt (in mijn ervaring iig).
nou bepaalde ontwerpkeuzes van windows hadden er ook groot debet aan
- standaard extensies verbergen
- auto mounten van drives en uitvoeren (gelukkig weg)
- standaard admin op alles < vista (oorzaak nr 1)
- het hele onveilige activeX in IE
- etc
zelfs met javascript kon script op de PC worden uitgevoerd.
Maar jij hebt er waarschijnlijk een dikke virus scanner op draaien?

In potentie zijn alle PC's (OSX/Linux/Windows) gevoelig voor virussen, maar de kans op besmetting van een Windows PC zijn vele malen groter. Met 10.7 wordt dit weer gezien als het veiligste OS, maar dit is volgens mij rommelen in de marge en straks neemt Windows 8 het stokje weer over. Maar zelfs dan nog blijft het een feit dat de kans om een Mac (of Unbuntu) virus op te lopen oneindig malen kleiner is dan de kans op een Windows virus.
Jep dat is zeker, maar iedereen kan verrast worden en dan is een programma zoals een virusscanner toch wel handig.

Kwestie van tijd voordat het mac os net zo kwetsbaar is als het Windows platform.

Echter mocht het bovenstaande lukken dan baart me dat toch wel zorgen.. wanneer er nu malware op je pc staat is vaak herinstallatie altijd een werkende "cure", echter dan niet meer. 8)7

[Reactie gewijzigd door peerke1987 op 23 juli 2011 12:25]

Daar heb je wel gelijk in. als je daarmee besmet ben zul je terug moeten gaan naar de winkel, koop je een laptop van bijv. asus koop je gewoon een nieuwe accu (al lijkt me het sterk dat er een virus gaat komen dat dusdanig slim is dat het kan werken met zoveel verhscillende soorten accu controllers)
inderdaad: prop niets in je pc en laat hem standalone draaien en je zult van virussen en malware geen last hebben
En ook online, op diverse netwerken ben ik niets tegengekomen.

Ook windows is veilig genoeg, zolang je maar gewoon oplet wat je doet, en vooral laat
Arrogant geneuzel altijd....

Kijk mij eens beter zijn dan de rest.
Iedereen is gelijk, maar sommigen zijn gewoon iets gelijker
prop niets in je pc en laat hem standalone draaien? waarom heb je dan een pc nodig, trouwens ik heb andere ervaringen gehad tijdens de befaamde sasser-worm.
LOL, ja ik heb Sasser ook meegemaakt toen een directeur terug van zakenreis zijn notebookje inplugde en het rek in een kerstboom veranderde. Ik heb trouwens genoeg centjes verdiend met bedrijven schoonvegen na sasser, het is naast het tsjernobyl-virus voor mij een van de meest werkverschaffende dingen ooit geweest.
Nou dan is dat verholpen Winodws is net zo virusvrij :D

Je moet namelijk altijd iets ZELF 'verkeerd' doen net als dat volgens jouw bij MacOSX ook moet... Een virus komt niet uit zichzelf op me pc hoor...
Er staat me anders bij dat (vooral in het begin van xp) Je pc met een verse installatie binnen gemiddeld 12 minuten iets had opgelopen van het grote boze internet (mits direct verbonden natuurlijk). Zonder het toetsen bord of de muis aan te raken
En zo blijkt maar dat niet alles 100% safe is. Mensen hebben vaak nogsteeds het idee dat Mac's onhackbaar zijn of niet vatbaar zijn voor virussen / malware.

Al is hij zo ver nog niet.
Dat klopt nog steeds ondanks bovenstaande.Mac is een kleine doelgroep. Niet groot genoeg voor iemand die computers wil besmetten. Van alle computergebruikers is 1 tot 5% is een MAC gebruiker.Omdat een Mac net iets anders inelkaar zit (Mac OSX-UNIX variant)kunnen er geen of moeilijk virussen voor gemaakt worden, tot op heden. Bovenstaande moet eerst nog bewaarheid worden. Ik ben benieuwd :)

Ik hang met een eMAC alleen achter een router zonder virusbeveiliging of extra firewall.Kan ook het Internet op zonder. Probeer het eens met een Windows PC(heb ik ook)
Het is en blijft security through obscurity. De Mac OS X markt is (voorlopig nog) te klein om te targetten. Maar dat wilt niet zeggen dat die niet even kwetsbaar is.

Eens er virussen en andere malware beginnen uitkomen voor Mac OS X gaat dat problematisch worden met de houding van sommige Mac OS X gebruikers. Zij wanen zich onaantastbaar dus gaan geen twee keer nadenken om hun paswoord in te geven als daar om gevraagd wordt... Zeker als er dan één of ander programmaatje daar om vraagt dat voor extra emoticons gaat zorgen.

Op mijn Windows XP PC heb ik in die 5 jaar dat ik hem heb ook nog nooit iets gehoord van mijn Antivirus. Dus zonder had het dan evengoed gekund. Ook de Windows Firewall staat gewoon af zonder vervanging.
Ik snap nog steeds niet waarom deze onzin als waarheid wordt aangenomen:
Het is en blijft security through obscurity. De Mac OS X markt is (voorlopig nog) te klein om te targetten. Maar dat wilt niet zeggen dat die niet even kwetsbaar is.
Mac OSX is een Unix variant en als je eens om je heen zou kijken, dan draait het meerendeel van de servers op Internet op een Unix variant of afgeleide (Linux). Een server lijkt mij daarnaast ook nog eens veel interessanter om te besmetten met virussen omdat daar vaak veel meer informatie wordt vastgehouden. Desondanks is het aantal virussen dat ook echt werkt onder Unix varianten of afgeleiden zeer beperkt tot nul.

Go figure.
Ik denk het niet, *nix servers worden wel degelijk gehacked. Als het echter om virussen gaat zijn die toch minder interessant voor servers. Vaak gaat het om grote aantallen waarbij slecht beveiligde computers gebruikt worden. Servers zijn kleiner in aantal, beter beveiligd en worden tenslotte niet zo vaak gebruikt om te surfen op shady sites en cracked games e.d. te draaien :) Naast betere beveiliging wordt het ook eerder opgemerkt als een server geinfecteerd is, dus heeft een hypothetisch server-virus minder kans zich te verspreiden.

Het grootste verschil, technisch gezien, tussen *nix en windows is dat de eerste vaak met een beter beveiligde setup out-of-the-box werkt, hoewel dat verschil sinds Vista ook minder is geworden.
Een server besmetten is sowieso lastiger dan een standaard PC, het is meestal beter beveiligd (hardware-matige firewall bijv). Daarbij zit er geen domme gebruiker achter die net als bij de miljarden windows PC domweg overal op klikken...

Hoe komt een virus op een server waar nooit wat op gedownload wordt? Dat moet al een toevallige upload zijn geweest van de beheerder? De kans dat die beheerder iets download wat zijn eigen PC schaad is velen malen groter...
Mac is een kleine doelgroep maar als je de Mac hackt dan heeft dat wel veel prestige.
Zeker omdat een (kleine) groep Mac gebruikers het aparaat als superieur beschouwt en zichzelf ook. Alleen daarom al lijkt me een hack voor de Mac de moeite waard.

[Reactie gewijzigd door erikdenv op 23 juli 2011 18:34]

Enorm.

Het heeft hele grote gevolgen als het zou gebeuren - denk aan de aandelenhandel, gezichtsverlies. Dit heeft niks te maken met een zogeheten "kleine" groep gebruikers, zijn er genoeg en iedereen kent dit merk, genoeg mensen die het maar al te graag zouden zien gebeuren, virusmakers included.

Punt is, het is niet zo eenvoudig als men probeert te schetsen, het heeft dan ook werkelijk niks te maken met marktaandeel, precies zoals je zegt: de prestige is enorm, priceless en je gaat de historie boeken in, mensen hier lijken zich niet doordrongen van deze zaken.
Omdat een Mac net iets anders inelkaar zit (Mac OSX-UNIX variant)kunnen er geen of moeilijk virussen voor gemaakt worden, tot op heden.
nope. software maken die niet doet wat de gebruiker wil dat hij doet is even simpel voor windows als voor unix, alleen vergt het een andere aanpak. daadwerklijk schadelijke software draaien op unix zonder dat de gebruiker het door heeft is misschien ietsjes lastiger, maar ook niet veel. unix heeft skill nodig om te gebruiken, dus zal er minder door komen dan bij een onwetende windows gebruiker. denk hierbij aan popups met verdachte vragen.

deze photoviewer heeft administrator rechten nodig!
unix gebruiker: wat de f*ck... dat is helemaal niet nodig.
windows/mac gebruiker: yay een popup! okay ^_^
Ik hang met een eMAC alleen achter een router zonder virusbeveiliging of extra firewall.Kan ook het Internet op zonder. Probeer het eens met een Windows PC(heb ik ook)
je weet toch dat routers geen virusbeveiliging hebben he. dat zou alleen mogelijk zijn met deep packet inspection, en dan heb je een zeer bijzondere router nodig. zeker geen consumentenmodel. het enige wat ze hebben zijn flood protection en een firewall. een firewall doet niets anders dan zorgen dat er niemand extern een verbinding kan opzetten naar jouw machine, maar de meeste virussen werken juist precies andersom: die zetten een verbinding op vanaf jouw machine naar een server die door de kwaadwillende is neergezet. dus vanuit dat oogpunt is jouw macje net zo onveilig als de windows pc.


sorry voor de slechte zinsopbouw en het taalgebruik, ik heb een kutdag. :/

[Reactie gewijzigd door Prototype666 op 23 juli 2011 11:29]

En hoe meer mensen Mac's gaan gebruiken, des te meer virussen, hacks en malware dat er verschijnt. Iets met vraag en aanbod.
Voor het oude MacOS (t/m versie 9) waren er ook bergen virussen, trojanen en co. Het marktaandeel was toen kleiner dan nu voor OSX. Komt wel bij dat toen het doel was om enkel schade toe te brengen en dat vandaag de dag malware ook voor financieel gewin wordt gebruikt. Dan is het marktaandeel wel van belang.

[Reactie gewijzigd door haraldo op 23 juli 2011 12:10]

Let wel dat er een flink verschil zit tussen de definitie van een virus en trojanen of andere malware.
Ach horen we dat al niet 10 jaar?
De situatie is dan ook al 10 jaar hetzelfde en er lijtk eindelijk verandering in te komen, met een jaartje of 2 a 3 is OSX wss wat beter vertegenwoordigd in de markt en kan het schrijven van virussen dan eindelijk beginnen om jouw ongelijk te bewijzen :D
Heb je enig idee hoeveel publiciteit je zal trekken als je een werkend virus op OSX aan de praat hebt ? Een gemiddeld apple artikeltje op t.net doet 150 reacties, als er een werkend virus gemaakt zou zijn dan staat dat op 1000 en heel het internet ontploft en ik durf zelfs aan om te zeggen dat het bij het NOS journaal te zien zou zijn.

Weet je wat belangrijk is?
De naam van Apple, de financiele markten zullen verschuivingen maken als dit gebeurd. Ze maken namelijk reclame hiermee, veilig en geen virussen. (zie apple website).

Er zit echt geen pientere rus op z'n zolderkamer te wachten "tot apple aanzienlijk marktaandeel heeft", waarom deze rechtlijnige gedachte ?

Het "belang" is groot om dit als eerste voor elkaar te krijgen, veel succes want unix-en zijn geen windows. Nu in Lion Safari sandboxed draait is er een grote source van malware meer onder controle.

Virusmakers zijn hier dag en nacht mee bezig om het voor elkaar te krijgen: wake up.

[Reactie gewijzigd door bakman op 23 juli 2011 13:14]

Welke virusmakers? Voor zo'n kleine doelgroep moet dat aantal toch verwaarloosbaar zijn, waardoor jij dat idee krijgt..
Dan hadden we daar allang last van gehad, juist omdat er zoveel mensen/hackers zijn die maar al te graag OSX van een virus willen voorzien om aan te tonen dat ze toch echt een punt hebben. Linux idem overigens en echte virussen bestaan er voor beide nog steeds niet. Dat is ook niet zo gek, gezien de basis van beide systemen totaal anders is dan Windows. Iedereen kan er dan wel zo emotioneel over doen, maar dat is gewoon feitelijk uit te spellen. Wellicht komt er ooit een virus wat zich echt gedraagd als een virus (niet te verwarren dus met malware), tot die tijd is er gewoon weinig aan de hand voor de alledaagse praktijk.
Linux zal geen probleem zijn, zal maar zeer kort werken. honderden mensen die een fix willen maken. Vandaag een virus voor Linux, morgen alweer een fix.
Klopt, hetzelfde geldt voor linux. Zowel linux als mac hebben die 10 jaar dan ook een marginaal aandeel in de desktop wereld gehad, doet dus niets af aan het statement :)

Voor mac lijkt er wel iets van verandering in te komen, oppassen geblazen dus.
Nou, veel *vraag* zal er niet zijn naar virussen, hacks en malware. Aanbod des te meer.
Juist wel 'vraag'
De meeste malware dient om derden toegang te geven tot het systeem.
Als er meer "andere" systemen komen, komt er vanzelf 'vraag' naar een manier van bezorging.
De Applegroep is groeiende, dus er onstaat steeds meer 'noodzaak' aan infrastructuur om ook die groep te 'bereiken'

Met de juiste motivatie ontstaat er snel genoeg een (foute) programmer die het wel aandurft om virii te ontwikkelen
Geld en materieele tegemoetkoming zijn voor die figuren vaak een goede motivatie

Dat het er (nog) niet is, wil niet zeggen dat het OS / hardwareplatform bulletproof is
is nog wel groeiende.
Wie zegt dat dan? Alles is te hacken.. als je maar genoeg moeite doet. Zelfs het Pentagon was te hacken.
Het punt is dat hoe meer mensen iets gebruiken hoe meer mensen er virussen voor worden geschreven. Toen Windows op 99% van de PC's stond en Apple alleen voor grafisch ontwerp werd gebruikt (grotendeels, niet uitsluitend natuurlijk) was het helemaal niet doeltreffend daar een virus voor te schrijven. Windows was een veel grotere markt voor virussen wat dat betreft. Nu er steeds meer Apple's worden verkocht wordt de virus markt op apple's ook steeds groter. Dit heeft niets met de veiligheid van het systeem zelf te maken.

Nu er steeds meer linux gebruikt wordt (overheden gaan open source) zullen daar ook steeds meer virussen voor worden gemaakt.

Als gebruiker ben je in theorie het beste uit met je eigen Core en OS (zelfgeschreven), want wie schrijft er nu malware voor alleen jou (aangenomen dat je niet de president bent :P). (ergens is dit natuurlijk sarcartisch, een eigen OS schrijven om virussen te ontwijken is natuurlijk niet reëel :P)
Nu er steeds meer Apple's worden verkocht wordt de virus markt op apple's ook steeds groter. Dit heeft niets met de veiligheid van het systeem zelf te maken.
Waar zijn die virussen dan? Tot nader order is elke poging (die nagenoeg nooit praktisch toepasbaar is, en al helemaal geen impact heeft) nog een artikel in het nieuws waard. 8)7
Nu er steeds meer linux gebruikt wordt (overheden gaan open source) zullen daar ook steeds meer virussen voor worden gemaakt.
Die onzin lees ik nu al een jaar of 10 over zowel mac os x als linux, maar in de praktijk komt er nagenoeg niets van. Het marktaandeel van beide is al jaren lang significant. Van linux met name op het gebied van servers, waar qua hacken veel te halen valt, en mac os x doet inmiddels ook zeker 10% van de desktop, maar meer dan claims en theorie is er nog steeds niet.

De enige conclusie die je kan trekken is dat windows by design minder veilig was. Het is inmiddels ook alweer een tijdje terug dat er op windows een grote uitbraak met serieuze impact was.

[Reactie gewijzigd door Jesse op 23 juli 2011 12:37]

Euh, sorry maar apple is al jaren een steeds groter beveiligingsprobleem aan het worden.

Een jaar of wat geleden was er een onderzoek die concludeerde dat apple en adobe de grootste beveilingsrisico's zijn. Het is echter zaterdag en ik ga het lekker niet opzoeken -> ergo anekdotisch bewijs op zijn best. Maargoed, als je denkt dat linux en de apple variant niet grote beveiligingsproblemen hebben dan was het zowiezo verspeelde moeite.
Het grootste lek is de gebruiker zelf die domme dingen doet.
Als mijn computer gehackt wordt doe IK geen (domme) dingen.
Adobe is de bron van de meeste beveiliginslekken in Apple systemen. Voorbeeldje is de exploit in het pdf gedeelte van de iPhone. Meer voorbeelden vind je zelf ook wel.
Apple heeft zelf de pdf software in OS X geschreven, en ik neem aan ook die voor iOS.
Apple heeft zelf de pdf software in OS X geschreven, en ik neem aan ook die voor iOS.
Nope, als je de legal stuff van het OS (en iOS) doorleest zie je dat het PDF deel een aangeschafte library van Adobe is.
Ai dat stukje zit in het IOS en niet in het Adobe stuk. Even beter opzoeken volgende keer.
Beveiliging <> virus
linux servers worden genoeg gehacked.

OSX zijn genoeg virussen voor, alleen mensen zouden het nauwelijks doorhebben omdat ze geen virusscanner doorgaans ook nog eens gebruiken. Mensen wanen zich onterecht veilig met OSX.
er zijn geen virussen voor OSX. Malware ander verhaal.
onzin, die zijn er namelijk wel. sowieso is malware diezelfde soort plaag alleen de user interaction is anders, een virus is simpelweg een bestand dat gebruikers dwarszit in eht gebruik en zichzelf kan verspreiden naar anderen en dat is er voor OSX, Trojan zijn er ook genoeg etc..

In het "wild" zijn ze alleen niet zo gebruikelijk. Maar er zijn genoeg proof of concepts getoond.

[Reactie gewijzigd door Rin op 23 juli 2011 16:09]

het hele idee van ee virus is dat het zichzelf verspreid, en alten die er nou net niet zijn...
Onzin geen virussen voor een Mac malware wel maar een malware is een verzamelnaam voor kwaadaardige en/of schadelijke software.

Trojan heb je wel voor de Mac, de zogenaamde Mac virussen zijn aleen ontdekt door makers van antivirusscanners als Sophos maar nergens in het "wild".
@Rin: Wat jij daar nu noemt is helemaal geen virus. Het kenmerk van een virus is dat het zichzelf juist NIET kan verspreiden naar anderen (je zult dan zelf een besmet bestand moeten sturen, uit zichzelf kan het niet). Iedere antivirusfabrikant die iets met OS X doet is het daar dan ook over eens: voor OS X bestaan GEEN virussen maar wel andere soorten malware zoals wormen en trojans (die zich wel kunnen verspreiden naar anderen). Voor eerdere versies (MacOS 9 en eerder) zijn er echter wel virussen. Op o.a. wikipedia is eenvoudig de definitie van een computervirus te vinden, zul je zien dat het afwijkend is van wat jij er onder verstaat. Dat subtiele verschil is waar bakman dan ook op hint.

[Reactie gewijzigd door ppl op 23 juli 2011 18:39]

Ook voor Windows zijn er steeds minder virussen. Het kan dus samenhangen met de bestendigheid van het OS zelf, maar het kan ook een trend zijn onder de malwareschrijvers. Een virus maken kost meer moeite, dus waarom niet gewoon een leuke trojan geschreven?
De penetratiegraad is echt niet de enige maatstaf om te zien hoeveel virussen er bestaan voor een OS. Het heeft voor een veel groter deel ook gewoon te maken met het design van het OS. Windows was (is?) inherent onveilig, *nix is inherent veiliger (Mac OSX, Linux, FreeBSD, etc).
Dat punt is dus niet helemaal waar, sinds dat linux op heel veel servers wordt gebruikt voor o.a. hosting is dat juist een heel groot doel.
Beetje onzin dit. Duh, vrijwel alles is te hacken.

Dat ie dan uiteindelijk dit en dat kan snappen we allemaal wel.. Puur speculatie dit eigenlijk.

Was leuk geweest als er een demonstratie was maar nee.. Hij kan het nog niet.
Iets is te hacken als je er bij kan komen, een simpele oplossing was geweest om de chip in de accu niet te verbinden met de rest van het netwerk. Zo mag ik hopen dat de chip(s) die een nucleaire reactor bedienen ook niet aan een computer verbonden zit die aan het internet hangt. Als de chip informatie moet sturen naar de rest van de PC, dan doe je dat dmv. een one-way verbinding.

Er zitten serieuze gevaren aan de interconnectiviteit van hardware.
Of, om energie te besparen, laat je de PC die informatie opvragen wanneer dat nodig is, in plaats van die chip continu te laten sturen.
Daarbij zullen die chips wel iets meer doen, waarschijnlijk doen die dingen het complete power management. En daar is tegenwoordig flink wat intelligentie bij nodig en goede samenwerking met het OS om de gewenste accutijden te kunnen behalen.

Je ontkomt er gewoon niet aan om hardware aan elkaar te koppelen. Als je dat niet zou doen, gaat iedere vorm van gebruiksgemak en efficiëntie verloren. Hell, de moderne ICT draait juist om communicatie.

Kijk naar de systemen in auto's: Motormanagement zorgt ervoor dat een moderne dieselmotor een stuk schoner en efficienter is dan een diesel van 15 jaar geleden.
Motormanagement maakt features als cruise control en antislipregeling mogelijk, en met aanvullende systemen en sensoren zaken als ESP, waardoor de auto een stuk veiliger wordt.
Navigatie, radio en handsfree.. allemaal zaken die prettig zijn als ze gekoppeld zijn, zodat je radio even zachter gaat als je navigatie wat wil zeggen, je radio de muziek stil zet als je gebeld wordt etc. etc.

Interconnectiviteit is helemaal niet vervelend hoor, alleen moet je zorgen dat je de risico's goed afdekt.
Maar dat neemt niet weg dat het een slecht plan zou zijn om je navigatiesysteem en je radio rechtstreeks aan het motormanagement te koppelen. Ik denk dat dat de beste vergelijking is met de ongewenste situatie die zich in deze mac lijkt voor te doen. Zo zou je in de auto bijvoorbeeld de motor op hol kunnen laten slaan door een geinfecteerde MP3 af te spelen op je autoradio. Te dom voor woorden toch? Stel je voor dat ze dat in een vliegtuig zo zouden doen...
De risicos van je dieselmotor zijn goed afgedekt onder de motorkap en ver weg van het internet. Durf je het aan om je motormanagement aan het internet te hangen?

Als iets aan het internet hangt en zonder morren een commando accepteert dat zijn eigen OS (dat heet soms firmware) overschrijft heb je een gigantisch veiligheidsrisico.

Als een accu-chip van een laptop een nieuwe waarde voor een parameter accepteert zonder controle op veilige grenswaarden heb je ook een gigantisch veiligheidsrisico.

Lui dit opperen dat lekker alles aan elkaar hangen zo leuk is, praten anders als de risicos in de praktijk gebruikt gaan worden. Voorkomen is nog altijd beter dan genezen.

Het lijkt me tijd dat moederbord-fabrikanten en accu-fabrikanten om de tafel gaan zitten en een goede oplossing bedenken. Zonder goede oplossig van hen, is de oplossing van de hacker die in het artikel genoemd wordt, de beste: voorkom elke toekomstige update op de accus.
De oude ICT draaide ook al om communicatie. Vandaar waarschijnlijk ook de C in ICT.
Zo mag ik hopen dat de chip(s) die een nucleaire reactor bedienen ook niet aan een computer verbonden zit die aan het internet hangt. Als de chip informatie moet sturen naar de rest van de PC, dan doe je dat dmv. een one-way verbinding.
Dus eigenlijk hoop jij dat niemand de bediening van een reactor op afstand kan beinvloeden? Ook al is er een meltdown, er moet iemand ter plaatse zijn?

One-way verbindingen zijn in 99% van de gevallen ook grotendeels een wassen neus. Op het moment dat je standaard hardware / bekabeling gebruikt is alles geschikt voor two-way, enkel 1 bitje moet ervoor gehackt worden...
Plus dat one-way ook giga-nadelen heeft ( je kan vanuit verzender niet verifieren of het correct aankomt, je kan enkel checken of de check die in de data zit goed is voor de data zelf, niet of de verstuurder de echte verstuurder is )
"Dus eigenlijk hoop jij dat niemand de bediening van een reactor op afstand kan beinvloeden?"

Dat zegt hij dus niet, hij zegt dat ie hoopt dat de besturing niet door een computer gebeurt die aan het internet hangt. Er zijn natuurlijk andere manieren om iets op afstand te bedienen dan via het internet en je mag inderdaad verwachten dat zo'n belangrijke pc niet aan het internet is gekoppeld.
Zelfs dan zijn ze nog niet veilig, zie de hele stuxnet affaire in Iran en een kerncentrale.
Dat was een heel duidelijk voorbeeld dat niks maar dan ook niks 100% veilig is.
(al was dat meer ontregelen als inbreken)
Dit dus.

Daarbij als je een OS zelf maakt en daarbij een browser zelf schrijft dan is deze waarschijnlijk lang zo veilig niet als Windows 95 of 98 echter zal je vrijwel nooit last hebben van virussen omdat je niet interessant bent.

Apple groeit waardoor bugs en hacks interessanter worden om te exploiten. Dit gebeurd nu steeds meer waardoor ook Mac gebruikers straks virusscanners nodig hebben. Alhoewel het op Windows 7 en met gezond verstand eigenlijk niet nodig is.
Dus een hacker zegt dat het kan theoretisch maar hij heeft het nog niet gedaan,
laat hem eerst maar eens echt bewijzen dat het kan voor dat iedereen met een
apple panish word.

Als het echt zou kunnen dan zou het nog best wel eens gevolgen kunnen hebben voor het mee nemen van laptops in vliegtuigen.
Als het echt zou kunnen dan zou het nog best wel eens gevolgen kunnen hebben voor het mee nemen van laptops in vliegtuigen.
Overigens zie ik niet hoe dit iets veranderd aan het issue? Je kunt nu ook al best moedwillig met je firmware klooien om je batterij te overbelasten. Daar is niks remotes voor nodig, want er zijn genoeg zelfmoord-eikels.

Maar goed, we pakken flesjes water af en laten laptops lekker door.

http://xkcd.com/651/
Ik zie het wel, je kan Steve Job in zijn vliegtuig laten met zijn Airbook om vervolgens dat ding tot ontploffing te laten brengen. Of vanaf heden geen Apple hardware meer in het vliegtuig. Dit veranderd dus wel degelijk het issue.

(Ja, dit is wel erg ver doorgetrokken!)
Meestal heeft men geen internet in het vliegtuig 8)7
Als het remote kan kan het vast ook gescheduled worden. Of zelfs als de GPS aangeeft dat de laptop zich hoog in de lucht bevind.
GPS heeft geen hoogte informatie.
@psycho_mantis
GPS gebruikt de stelling van Pythagoras om locatie te bepalen.
Dit betekend dat je hoogte ook meetelt, neem ik aan?

Anders zou namelijk je positie niet kloppen als de satelliet niet recht boven je hangt.

Edit:
Maar wiki zegt niets over hoogte, dus ik zal het wel verkeerd hebben :P.

[Reactie gewijzigd door Yezpahr op 24 juli 2011 19:21]

GPS geeft wel degelijk hoogte informatie. De meeste GPS-apparaten en -software laten deze hoogte niet zien, maar da's anders.
Een kleine variatie van zijn hack zou malware kunnen installeren terwijl er internet verbinding is om dan zelf later zonder verbinding de batterij toch tot ontploffen brengen... het is het concept eh, de executie kan potentieel op verschillende manieren verlopen...
Er vliegen er zat rond waar je wel internet hebt hoor. Op langere vluchten dan welliswaar, en niet op bijvoorbeeld de goedkoper charters naar vakantiebestemmingen.
tsja en noujuist die goedkopere vakantievliegtuigen zijn een goed doelwit vanwege de hoeveelheid slachtoffers. oftewel geen USB dongles meer in een vliegtuig en zeer goede firewall beveiliging zodat je geen remote connecties binnen kan laten komen.
Moet ie zijn eigen dure apple meuk opblazen, betwijfel dat hij dat gaat doen om een punt te bewijzen.
Marktaandeel is niet de enige reden dat Windows populairder is voor virussen. Mac OS (en unix in het algemeen) is een stuk moeilijker om virussen voor te schrijven.
Hoezo? Een stuk moeilijker? Heb ik iets gemist?
Dat verplaatst zich toch richting Mac OS als het maar populair genoeg is. En er zijn altijd mensen die tooltjes maken zodat je gemakkelijker virussen oid kan bouwen.

En Mac is zeker te hacken, het is gewoon een kwestie van tijd. Maar dat deze hacker al zover is om zo'n gevaarlijke hack uit te voeren is natuurlijk wel beangstigend. Straks krijgen we praktijken zoals in Die Hard 4.0! :)

En dat hij nog niet zover is zou best kunnen, maar dat deze berichtgeving er al is betekent wel dat hij goed op weg is.
dit is dus onzin, OSX heeft meerdere gaten dan windows juist, bron kan ik niet zo 123 vinden.

Het is meer security by obscurity bij OSX namelijk. Al het de plek van windows zou hebben op gebied van populariteit zouden veel meer virusschrijvers zich ermee bezig houden waardoor exploits NOG sneller gevonden en misbruikt worden.
weet je wel hoeveel macgebruikers er zijn? als het zo simpel was had je een GIGANTISCH potentieel botnet hoor.
Ik zou eens nalezen wat met security by obscurity wordt bedoeld. In ieder geval niet waar jij het over hebt.

Een reden waarom OS X veiliger is, is dat je nooit direct met administratorrechten werkt. Onder Windows is dat inmiddels out of the box niet helemaal meer zo maar veel mensen zetten die veiligheidsmaatregelen uit. Een gat in het systeem is dan veel gevaarlijker.
En waar basseer je dat op? Op meningen van de gebruikers? Die meningen zijn vaak voor 100% gebasseerd op emotie. Zo van wij zijn tegen Microsoft/Apple dus de rest is beter/veiliger/sneller/etc.

[Reactie gewijzigd door HerrPino op 23 juli 2011 13:54]

Toch is een hacker er nog niet met het installeren van malware op de chips, die dienen om het accuniveau door te geven aan het OS. Er moet ook nog een kwetsbaarheid gevonden worden in de interface tussen de chips en Mac OS X. Miller gelooft dat het mogelijk is, maar hij heeft het niet geprobeerd.
Met andere woorden, wat hij heeft gevonden is geen hack van OS X, maar een hack van de accu-chips! Als de zelfde chips gebruikt zouden zijn op een willekeurige andere laptop met een willekeurig ander OS, is die even goed vatbaar.
Ook niet. Er is wel degelijk hardware aan de laptopkant nodig om iets met de accu's te kunnen doen. Ik ken de architectuur van de mac niet, maar stel dat de laadcontroller en loadbalancers aan de SMB hangen en daarmee behalve uit te lezen ook te besturen zijn. Dat is al het halve werk, dan hoef je alleen nog maar op de SMB te komen.

In een willekeurige andere laptop hangt die communicatie bijvoorbeeld niet aan een bus die nog ergens anders naartoe gaat. Dan zal je al harder je best moeten doen.

De hack is dus zeer specifiek hardwareafhankelijk voor de mac, maar inderdaad niet voor osx.

[Reactie gewijzigd door mae-t.net op 23 juli 2011 23:40]

die link is er ook in andere laptops

zo kan ik in het bios/efi van mijn elitebook oa de accu opnieuw laten kalibreren.
er is dus heen en weer communicatie met de accu management chip. en dat is meestal een I2c based protocol. hoewel je bios maar een paar dingen aanstuurt (gewoonlijk) wordt diezelfde poort van de accucontroller gebruikt om de chip vol te schijven in de fabriek.

het zijn namelijk redelijk universele controllers.
in de fabriek wordt er in geschreven welke accucellen er aan hangen. en dus welke capaciteit de controller moet afregelen, en nog een berg info.

als je een exploit heb die via je bios (of misschien zelfs rechtstreeks) babbelt met de controller en de capaciteit 10 keer zo groot maakt en de temperatuur sensor instellingen aanpast kun je al heel ver komen
Om te calibreren is in principe geen tweerichtingscommunicatie met de accu nodig, maar zal er opzich wel vaker inzitten omdat het net even wat nauwkeuriger zou kunnen zijn.

Als die communicatie echter wel aanwezig is kan een accu alsnog een volledig onafhankelijke ingebouwde beveiliging hebben die op onderspanning, overspanning en overstroom reageert. Daarmee voorkom je in principe alle mogelijke problemen (*).

Hoe het in een specifiek geval geregeld zal zijn, is dus wel degelijk afhankelijk van het ontwerp.

(*) De laadtoestand van een lithiumaccu hangt immers zeer nauw samen met de klemspanning. De simpelste beveiliging is om simpelweg de verbinding te verbreken als de spanning van een cel onder de 3,5V of boven de 4,2V komt.

[Reactie gewijzigd door mae-t.net op 25 juli 2011 01:33]

Als de chip informatie moet sturen naar de rest van de PC, dan doe je dat dmv. een one-way verbinding.
En dan voor een firmware update naar een Apple reseller moeten? Nee dank je.
Hoe vaak heb jij de firmware van je accu al geupdate?? 8)7
Was leuk geweest als er een demonstratie was maar nee.. Hij kan het nog niet.
Volgens mij lees jij ergens overheen. Hij kan dit al wel maar hij wacht met demonstreren met wat hij gevonden heeft tot op de Black-Hat hackersconferentie...
Beveligingsonderzoeker Charlie Miller wil de kwetsbaarheid in de chips die de accu besturen volgende maand onthullen op hackersconferentie Black Hat
Dit doet deze man bijna elke keer als er een Black-Hat hackersconferentie voor de deur staat. Zoals je begrijp om meer mensen te trekken naar zijn hackersconferentie die hij geeft. Soort marketing dus. (lees maar wat meer over deze man en je zal zien dat hij altijd wat publiceert vlak voor een hackersconferentie)
wat een onzin, er blijkt helemaal niets, de man heeft niet eens een proof of concept.
leuke theorie, maar zolang er niets te zien valt is het niet gevaarlijk.
Daarbij is het toch logisch? Als je het wachtwoord van een mac of pc hebt, heb je root toegang als het een adin admin account is.
Dan kun je firmware flashen en tja, dan kun je rare zooi op je accu zetten.
Dat gaat volgens mij niet ongemerkt, maar goed we lezen het wel als de demo is geweest
dit is net iets meer dan jij denkt, niet zo maar een simpel dingetje wat iemand al jaren had kunnen verzinnen.
"Er moet ook nog een kwetsbaarheid gevonden worden in de interface tussen de chips en Mac OS X. Miller gelooft dat het mogelijk is, maar hij heeft het niet geprobeerd."
Ik (Mac en Windows gebruiker) heb nog nooit een Mac-gebruiker ontmoet die beweert dat haar of zijn Mac onkwetsbaar is. Natuurlijk zijn Mac's ook kwetsbaar.
Maar in vergelijking met een Windows PC is er natuurlijk wel een heel groot verschil in het voordeel van de Mac. Windows is door zijn veel breder gebruik nu eenmaal aantrekkelijker voor dit soort idioten als OSX. En als je een Macbook-accu zou kunnen laten ontploffen, tien tegen een dat zoiets bij een Windows-notebook beslist ook mogelijk is.

Deze hack heeft mi.i dan ook niks te maken met het feit dat het op een Macbook mogelijk zou zijn. Het is gewoon weer de zoveelste randdebiel die er genoegen in schept om de gewone computergebruiker te beschadigen, in dit geval dus zelfs fysiek. Je moet toch wel aan een ernstige psychische stoornis lijden om zoiets te bedenken, laat staan tot uitvoering te brengen. Oppakken en opbergen die hap!
macbook en windows laptops in 1 zin vergelijken is sowieso al raar.
dan zou het osx latop en windows laptop moeten zijn, of macbook en hp/dell/sony (en ga zo maar door) laptop moeten zijn.
Mac's waren voorheen geen interessant doelwit omdat als je een lek vond je maar weinig gebruikers had waarbij je dan daadwerkelijk kon inbreken.

Het aantal mensen dat een Mac gebruikt loopt nu snel op dus het wordt ook interessanter om met virussen en exploits voor OS X te komen.
Ik denk dat je het gemiddelde IQ van een Mac-gebruiker nogal onderschat.
Er zijn zat mensen waar van je zou denken dat ze een laag iq hebben maar weer rete veel verstand van andere dingen hebben.

Deze dagen moet je wel ergens in specialiseren.
Maar de gemiddelde icter heeft toch best een hekel aan Mac gebruikers.
"Maar de gemiddelde icter heeft toch best een hekel aan Mac gebruikers."

Vermoedelijk omdat de gemiddelde ICT-er Microsoft only is opgeleidt. En dus niets van OS X weet.
Microsoft Certificaten, Office certificaten, andere certificaten waar het woord linux en mac 1x in voor komt (nog minder dan windows 3.11).

De "ICT-ers" die ik ken kun je idd wel windows-brainwashed noemen, als ik dan naar de andere ICT-ers kijk zit dat totaal anders, en hebben die weer liever OSX of Linux,
Maar de gemiddelde icter heeft toch best een hekel aan Mac gebruikers.
In mijn veld van de ICT -is- de gemiddelde ICTer een Mac gebruiker. Veel Unix beheerders hebben een Mac, thuis of voor hun werk.
IQ zegt niet alleen wat over verstand ergens van hebben, maar ook over inzicht hebben of krijgen in iets dat je niet persé door en door hoeft te kennen. Een hoog IQ gaat vaak gepaard met een wat bredere ontwikkeling. Wat natuurlijk niet wegneemt dat er inderdaad grote genieen zijn die compleet onhandig zijn op de computer.
IQ beschermt niet tegen virrusen. paranoia is veel beter tegen virussen. Je kent zelf wel de "handige" jongens die alles wat los en vast zit installeren.
sinds dat Macs trendy zijn geworden is dat gemiddelde behoorlijk gedaald!
Onder welke steen heb je gelegen kerel? Bij ieder nieuwbericht over hacks, virussen of malware voor een Apple product is er wel iemand die roept 'Zie je wel dat het niet 100% safe is'. Welkom in 2011, waar niks 100% veilig of fool-proof is.

Ook apple devices zijn kwetsbaar op bepaalde punten. Das jammer, maar aan de andere kant, wat niet? Wel fijn dat deze kerel ook een fix uitbrengt, en niet alleen voor de grap mensen de stuipen op het lijf jaagt en hun dure apparatuur vernielt. (De cosument kan ten slotte niets doen aan zo'n lek, maar is wel de pineut als zijn/haar accu ontploft)
Wees blij dat niet alles 100% safe is. wat zou de wereld dan saai zijn...
Als ik dit zo lees dan gaat het niet zozeer over osx maar over de laptop en de firmware, dan praat je eigenlijk over een gewone pc: het zou me niet verbazen als dit nu een direct gevolg kan zijn van de keuze voor EFI.
"Er zijn nog diverse onzekerheden in het verhaal van Miller: zo heeft hij geen proof-of-concept van de hack en heeft hij enkele van de gevaren waar hij voor waarschuwt, zoals het op afstand laten ontploffen van een MacBook-accu, niet zelf geprobeerd"

Er is dus nog helemaal niks aangetoond of bewezen .... en ook nog niet gelukt :z

Paniek zaaien is een vak
Toch wordt Apple's laatste telg beschouwd als een soort Windows 7 ++ wat betreft veiligheid (zelfs Miller is er over te spreken...)

http://www.theregister.co...1/mac_os_x_lion_security/
Maar hij heeft alleen maar komkommer praat :?
Niks nieuws weet die te vertellen en beveiliging heeft hij het amper over ... tenminste ik kan amper er iets zinnigs in vinden. Eigenlijk een lap tekst maar het gaat nergens over.

En jailbreak bestaat er helemaal niet voor OSX }:O
Die macs worden juist altijd als eerste gehacked op dit soort conferenties. Windows en Linux kost ze heel wat meer moeite.
Zo kan je ook wel in een Cola vender inbreken met je laptop, en de temperatuur veranderen enzo.. Alles kan he :)
haha inderdaad, was laatst een jongen ( die nergens verstand van heeft)die tegen mij zei ( ik wel verstand) dat er geen virussen bestaan voor Mac's en dat Mac's niet gehackt kunnen worden, en als standpunt noemde hij de dure prijs! hahahahahahaha na hem 2 keer geprobeerd te vertellen dat dat niet kan besloot ik maar niet eens in discussie te gaan want dat zou nergens op uitlopen met zulke Apple ezels... en dat is een eerste jaars mbo ICT'er.. hmm.
Macs kunnen dan ook prima gehacked worden, net als
alles in het leven. Een echt virus bestaat echter nog niet, hooguit malware wat je zelf moet installeren.

Verder is dit nog geen werkbaar exploit, aangezien de hacker (volgens mij) alleen maar aantoont dat hij de firmware op de accu kan aanpassen, maar dat hij nog geen enkele mogelijkheid heeft gevonden dit op afstand te kunnen doen.

[Reactie gewijzigd door vgroenewold op 23 juli 2011 11:31]

Ik heb op MBO meer moeite moeten doen dan op hbo en uni (maar het was nog steeds twee vingers in de neus). Opleiding in NL zegt niet zo heel veel. WAT je hebt gedaan zegt meer.
heb vorig jaar MBO opleiding gedaan. Heb daar niks van de les stof geleerd, de dingen die ik op school geleerd heb heb ik van klasgenoten geleerd. meeste leer ik nog altijd in de vakantie (op ICT gebied natuurlijk) :)
waar staat dat ik tegen mbo opkijk? je vat me zin verkeerd op, lees maar eens nog een keer
Dit is wel een hele foute manier van hacken.
Beveiligingslekken opsporen en uitbuiten, alla!

Maar levens van mensen, dieren op het spel zetten omdat je het leuk vind om te hacken.
Nee daar pas ik voor!

echter als je je accu verwijdert en een nieuwe plaatst, dan neem ik aan dat je weer 'clean' bent?
levens op het spel zetten is de grens dan ? en wat met financieel gewin ?
het gevaar zit em er in dat je het gevaar niet ziet.
ik gebruik pc's van '94 . ik ben nog nooit besmet geweest door een virus, ik behandel e-mail met black/white lists, ik surf niet overal zomaar. ik werk niet met een admin account, etc etc, en toch is mij gisteren mijn WOW account ontfutseld. eerst zijn paid transfers gedaan (met een andere visa card dan de mijne) , direct e-mail adres en pwd aangepast,en nu is ze blocked wegens illegale activiteiten.
Het is banaal Wow, maar ik ben nu serieus paranoia geworden en ik weet nog steeds niet hoe ze het geflikt hebben.
Er lopen mensen rond die geen scrupules hebben, en die grens van levens op het spel is voor sommigen maar echt heel dun of heel licht grijs.
Vanaf nu betaal ik helemaal nergens meer voor.

Voor antivirus pak je deze :
http://www.av.eu/nl/avast...cten/avast_Free_Antivirus

Voor alle andere gekkigheid pak je dit :
http://www.safer-networking.org/nl/spybotsd2/index.html

Alles is gratis, ik surf me helemaal wezenloos en klik op alles wat ik tegenkom.
De pc draait als een trein!


Ik moet er wel bij vertellen dat ik nu net zie dat er een gratis beta is van avast voor de Mac.
Dit is natuurlijk niet voor niets ...
Er zijn sinds jaar en dag al virusscanners voor Unix platformen, kijk bijvoorbeeld naar ClamAV. Echter worden deze hoofdzakelijk gebruikt om Windows virussen op te sporen op servers waar bestanden gedeeld worden met Windows gebruikers. Het maken van een virusscanner voor het handjevol (proof-of-concept) virussen wat beschikbaar is voor Unix varianten zou meer geld kosten dan opleveren.
heeft weinig met je PC zelf te maken. Mijn WoW account is ook gehacked geweest (gelukkig had ik het na een paar uur al door, binnen de 24u was alles terug in originele staat. Echt nice support dat Blizzard heeft). Ik weet nogsteeds niet zeker, maar ik gebruikte toen nog op bijna elke website hetzelfde wachtwoord. na een google naar mijn emailadres + wachtwoord bleek dat ik op een forum stond waarvan een gebruiker alle emailadressen en wachtwoorden van zo een klein siteje had kunnen hacken. Dan beginnen natuurlijk mensen op elke mogelijke dienst te proberen en als je pech hebt dan hebben ze je emailaccount en WoW account te pakken. Sindsdien heb ik verschillende wachtwoorden voor elke account waar ik al geld op heb uitgegeven, nog een aantal verschillende wachtwoorden voor de grote sites waar gehacked worden niet echt een ramp is (a la tweakers.net) en dan nog een simpel wachtwoord + spambox mail account voor de kleine sites waar ik toch maar 1 keer op inlog.

Zoals gewoon zit de beste beveiliging tussen de stoel en het keyboard. Ik was te laks met mijn vertrouwen en kleinere websites, en dat is me zuur opgebroken. Heb me trouwens ook de authenticator app voor de iphone gedownload... zelfs met met email + pw kunnen ze absoluut niets doen nu. Als ik je een tip mag geven: contacteer Blizzard ASAP. Als je kan bewijzen dat jij de echte eigenaar bent en ze zien dat iemand in god-weet-waar die illegale dingen heeft gedaan zullen ze je zeker helpen.
Tis wel een blackhat, hij publiceerd er ook tegelijkertijd een fix voor! ;)
Contacteer Blizzard eens. Kan ook gewoon een false positive zijn in hun data. (zoiets als in een 0,0000000001% kans op false positives en die ben jij.)
Je krijgt je account wel terug..
zoals te lezen in het artikel betreft het hier hardware met niet-verwijderbare accu.
Niet verwijderbaar in de zin van ; niet makkelijk (zoals in de iPhone)
of niet verwijderbaar in de zin van ; helemaal niet?

Want anders kan Apple nog altijd zelf de accu's voor de klanten vervangen!
Je zou het ook zelf kunnen doen, alleen je moet wat dieper in de laptop duiken.
zoals te lezen in het artikel betreft het hier hardware met niet-verwijderbare accu.
Echter het plaatje bij het Forbes artikel laat duidelijk een stapel oude MacBook Pro m.a.w. door de gebruiker verwijdere accu's zien met het onderschrift "A pile of dead Apple laptop batteries, victims of Charlie Miller's research."

[Reactie gewijzigd door Carbon op 23 juli 2011 14:51]

Nou nou hij heeft nog niet de geringste plop laten horen maar meldt het enkel...
Een proof-of-concept maakt nog geen moordenaar......
Dit is niet goed voor het imago van apple vrees ik. Een virus is al vervelend, maar een accu die ontploft of in de fik vliegt kan levens kosten. Hoop dat dit een broodje aap is.
Ik denk het wel. Accu's kunnen volgens mij alleen ontploffen door kortsluiting. Niet dat dat bij alle laptop-accu's mogelijk zou zijn, maar in theorie zou het kunnen. Alleen is het wel sterk dat dat softwarematig kan. Dat betekent dat de software rechtsstreeks in verbinding staat met de hardware die de accu schakelt, wat met relais o.i.d. zal werken. Op zich vraag ik me al af waarvoor dat nodig zou zijn, maar dat het systeem dan ook nog in staat is zichzelf kort te sluiten maakt het verhaal wel heel erg twijfelachtig.
Ik denk het wel. Accu's kunnen volgens mij alleen ontploffen door kortsluiting. Niet dat dat bij alle laptop-accu's mogelijk zou zijn, maar in theorie zou het kunnen. Alleen is het wel sterk dat dat softwarematig kan. Dat betekent dat de software rechtsstreeks in verbinding staat met de hardware die de accu schakelt, wat met relais o.i.d. zal werken. Op zich vraag ik me al af waarvoor dat nodig zou zijn, maar dat het systeem dan ook nog in staat is zichzelf kort te sluiten maakt het verhaal wel heel erg twijfelachtig.
Ik weet het niet tenzij ze het continu kunnen laten doorladen maar dan nog......
De accuchip houdt de standen van de accu bij zoals percentage opgeladen, aantal watts, beschikbare capaciteit, voltage etc. dit wordt doorgegeven aan de powercontroller op het moederbord, die vervolgens het bijladen stopt als de accu vol is.
Als die chip dus altijd 60% doorgeeft, blijft de laptop doorladen... met alle gevolgen van dien.

De accu bestaat uit een soort van lipo zakjes, die gaan bol staan en ontploffen uiteindelijk met een elektrische steekvlam, gelukkig hebben de macbooks een metalen behuizing, als het gaat roken heb je tijd zat om weg te gaan.... en de stekker eruit te trekken.

Levensbedreigend is het niet direct, gevaarlijk en vervelend wel.

Zoek maar is op YouTube naar "lipo explosion"....

[Reactie gewijzigd door donny007 op 23 juli 2011 11:50]

Steekvlam valt wel mee, ik heb een keer meegemaakt dat een MP3speler in mijn zak absurd warm werd en uit zijn behuizing barstte(en ik werkte voor de fabrikant en heb er dus meerdere gezien en in mijn handen gehad), maar van een steekvlam heb ik nog nooit gehoord.
Als een Macbook te warm wordt slaat die automatisch uit.
Een accu/batterij kan je niet doorladen als die vol is.
Het is niet zoals een emmer met water vol laten lopen en vervolgens overloopt.

Het process is heel anders.
Als een Macbook te warm wordt slaat die automatisch uit.
Een accu/batterij kan je niet doorladen als die vol is.
Het is niet zoals een emmer met water vol laten lopen en vervolgens overloopt.

Het process is heel anders.
Heb je wel gelijk in ..
Er zal serieus wat erger moeten komen om het imago van apple kapot te maken hoor. Ze zullen hun hier wel weer uitlullen..
Ja, en zo heb je aan de andere kant mensen, die nu al proberen voor te doen alsof er al 10 ongelukken mee zijn gekomen. Heck, het artikel staat hier zelfs tussen quotjes, en dat betekend dat het met een vrachtwagen zout moet worden genomen.

Daarnaast staat er ook bij dat hij nog geen proof of concept heeft....
Mooie nieuwe PR stunt:

"De nieuwe MacBook slaat in als een bom"

"Ervaar de explosieve snelheid van de nieuwe MacBook"

"De nieuwe MacBook knalt weg van de concurrentie"

Om zo maar eens wat op te noemen :)

:+

[Reactie gewijzigd door Makine_31 op 23 juli 2011 11:28]

Ik zou nooit de marketing ingaan als ik jou was :+
Dit is geen broodje aap, als iemand als hij dat roept is dat wel zo, die gaat niet iets lopen schreeuwen wat helemaal niet waar is, is slecht voor zijn image

http://en.wikipedia.org/w...%28security_researcher%29
Ik denk niet dat het hem gaat lukken, nac os x is hardstikke goed beveiligd, het is hoogstwaatschijnlijk wel mogelijk om het virus op de chips te installen maar daarvoor moet je eerst een lek vinden in mac os x, en die zul je niet zomaar vinden.
Er zitten relatief veel bugs in Mac OS X. Windows heeft er minder en goed onderhouden delen van Linux nog minder.

Het is alleen minder erg omdat het marktaandeel van Mac OS X relatief klein is. Windows is in theorie veiliger dan Mac OS X, maar omdat de meeste PC uitgerust zijn met Windows is het in de praktijk minder veilig. Het ontwikkelen van een virus voor Windows rendeert nou eenmaal beter dan voor Mac OS X.

Kijk ook eens naar iOS. Dat komt ook van dezelfde ontwikkelaar als Mac OS X, Apple. Het Jailbraiken zou niet mogelijk zijn als er niet ontwikkelfouten zouden zitten in iOS.
Uiteraard zitten overal bugs in, maar relatief veel, dat is ook maar speculatie. En als de bugs zo veel aanwezig waren (met een marktaandeel van in bijvoorbeeld de USA van 11%) was het allang rendabel geweest voor de criminelen om bijvoorbeeld keyloggers te installeren om zo achter wachtwoorden en creditcard gegevens te komen.

Relatief veel lijkt me dan ook wat overdreven.
Uit de ogen van een ijscoman: Ja ik verkoop ook liever maar aan 10 mensen van de 100 een ijsje ipv dat ik me op die 90 andere richt 8)7 het aandeel moet gewoon vergelijkbaar groot zijn wil het echt een markt voor virusschrijvers zijn...

Ik bedoel de botnets wat vrijwel enkel windows pc zijn zijn bij elkaar volgens mij nog groter dan het aantal mac computers... wat heb je er dan aan om 10% van de macs misschien te kunnen infecteren dat is helemaal niks... Daarbij is de kans dat je jouw mac een andere mac kan besmetten 10x zo klein als een windows pc een andere windows pc kan besmetten omdat er 10x zo veel windows computers zijn.
Uit de ogen van een ijscoman: Ja ik verkoop ook liever maar aan 10 mensen van de 100 een ijsje ipv dat ik me op die 90 andere richt het aandeel moet gewoon vergelijkbaar groot zijn wil het echt een markt voor virusschrijvers zijn...
Nou wees er dan maar trots op dat men zich op jou computer richt :z 10% is gewoon een vrij hoog aantal. En als het zo rampzalig is beveiligd als je voor wilt proberen te doen, dan zou het toch een eitje moeten zijn?

Er is niet eens een proof of concept voor OSX voor een virus, behalve één welke sinds 2002 ofzo gepatcht is.

edit: Ik zeg niet dat het onmogelijk is, maar dat het makkelijker gaat dan op Windows, nah, dat denk ik dan ook weer niet. Zelfs al hadden ze een gelijk marktaandeel.

[Reactie gewijzigd door ZpAz op 23 juli 2011 14:02]

Ik hoor nu al zolang ik Macs gebruik (zeg, een jaar of 8 ) en zolang ik Linux gebruik (pakweg een jaar of 14) dat het net zo ruk beveiligd is als Windows en dat het net zo makkelijk is om er een virus voor te schrijven.

Ik wacht geduldig op een echte worm die dus zonder tussenkomst van mij, mijn Macs en/of Linux machines infecteert, onbruikbaar maakt, of deel maakt van een botnet, en zichzelf vervolgens verder verspreidt.

Ik ga niet beweren dat Mac OSX en Linux (en BSD, Solaris, etc) niet hackbaar zijn of resistent voor virussen. Dat zou immers naïef zijn. Ook ga ik niet beweren dat Windows een soort gapend gat is wat elke kleuter nog kan hacken. Ook dat is niet waar, en Microsoft heeft de laatste 5 jaar ook bewonderenswaardige resultaten geboekt in het verbeteren van de security.

Echter, in het verleden was Windows een easy target. Voor zover er uberhaupt al een rechtensysteem was (Win9x had iets dergelijks eigenlijk gewoon niet), was vrijwel elke user admin. Enerzijds omdat Windows een user standaard admin maakte, anderzijds omdat veel software admin rechten vereiste om uberhaupt te draaien. Het vereiste weinig skill om een werkend virus voor Windows te bouwen en de meeste effort ging zitten in het creatief verpakken van het virus of de daadwerkelijke uitwerking ervan.

Met de komst van Windows Vista en Windows 7 is dit overigens al een stuk lastiger geworden. Chapeau voor Microsoft op dat vlak.

Onder *nix achtige systemen (en dus ook OSX) ligt het wat complexer. Onder OSX is zelfs een admin user niet echt admin (probeer maar eens /System te wijzigen, je zal toch echt je wachtwoord moeten ingeven om onderwater sudo rechten te verkrijgen). Je hebt dus eerst een (ongepatchte) privilege-escalation bug nodig die je kan misbruiken; anders ben je beperkt tot de useraccount zelf of afhankelijk van de domheid van de user om alsnog verhoogde rechten te krijgen.

Ook het marktaandeel-argument hoor ik al jaren. Maar laten we eerlijk zijn. Er zijn inmiddels miljoenen Linux machines en Macs, verbonden met het internet. En als ik de critici mag geloven zijn Mac gebruikers arrogante overmoedige n00bs die toch niets aan security doen. Easy target dus. Dat zou betekenen dat een Mac-worm in no-time een groot deel van de installed base van Apple zou infecteren, en in 1 klap een botnet van miljoenen computers zou creëren.

Ik zou zeggen: make it happen. Deze discussie wordt al jaren gevoerd, en tot nu toe heb ik die worm nog niet gezien. Toch heb ik het marktaandeel van Apple explosief zien toenemen (miljoenen Macs wereldwijd, zo mogelijk nog meer iOS devices).

[Reactie gewijzigd door Whieee op 23 juli 2011 13:42]

Ben het helemaal met je eens!.
Windows in de 9x en 2K tijd was echt een goed doelwit. Heel veel in gebruik, zoals je zegt, bijna iedere user admin rechten. Toen kwam de discussie op gang; Mac is veiliger..Windows is onveilig .klopt, niet mainstream (toen nog), en voor kwaadwillenden was het rendement gewoon hoger door op Windows te richten. Toen kwam XP, laten we het maar niet over de tijd voor SP1 hebben, maar het ging beter. Apple kwam toen ook weer lekker mee, maar door de admin/user/root scheiding zat Apple toch beter. Nu, Win Vista *ramp, maar wel veiliger dan xp* en Win 7, en OSX, en Android en Linux voor thuisgebruik (server toepassing echt even buiten beschouwing) toch allemaal gevestigde besturingssystemen zijn, word ook de aandacht verdeeld. We komen nu in de tijd dat de hoofdvraag niet meer word, welk os draai je, maar welke software. Een SQL database kan op alle platformen draaien, maar blijft bijna even kwetsbaar op ieder platform, remote monitor tools zijn ook voor ieder platform te vinden. Veiligheid door te kijken welk OS je draait, is een stompzinnige gedachte zolang geen verouderde meuk gebruikt.
Er zijn ook mensen die hacken voor de lol. Die zullen zich echt niet druk maken om zoveel mogenlijk mensen te pesten.
Er zitten relatief veel bugs in Mac OS X. Windows heeft er minder en goed onderhouden delen van Linux nog minder.
Pure speculatie, want zowel Apple als Microsoft hebben in tegenstelling tot Linux geen publiek toegankelijke bugtracker.
Windows weinig? uh virussen, trojans, spyware, malware al eens geteld?
sorry dat ik het zeg, ik ben zelf ook een Apple gebruiker.
Maar dit is wel heeeel erg naief wat je hier beweert! Het zijn miljoenen, misschien wel miljarden regels code en jij denkt dat er nergens een fout in sluipt?

Een appel is gezond, niet altijd veilig ;)

[Reactie gewijzigd door TelefoniQ op 23 juli 2011 10:42]

Wat hij doet is een flash uitvoeren op een chip van de accu, dat heeft niks met het OS te maken. De reden dat hij een mac pakt, is vanwege de standaard hardware, en mogelijk zijn maar een paar revisies kwetsbaar. Voor een Acer laptop zou hij wel duizenden varianten per maand moeten maken.
Trouwens zelfs al is alles 100% perfect, zijn er altijd nog mogelijkheden (code injection, bv) om iets te laten vastlopen.

Code kan je met andere code weer tegenwerken ;)
Als je code injection kan toepassen is het dus niet 100% perfect he.
Net zoals het PDF Lek?
Sommige mensen denken echt dat hacken op mac niet mogelijk is... Ik denk dat het wel dankzij de marketing campagne van Apple zal zijn dat de mensen dat denken...
Het PDF lek is iOS, geen OSX, wel je feiten kennen!
Zelfs als OSX voldoende beveiligd zou zijn, vind je genoeg gebruikers die zonder nadenken het beheerderswachtwoord typen als daar om gevraagd wordt. En eens je dat hebt, zijn er meer dan genoeg mogelijkheden om allerhande kattenkwaad uit te halen.
Vergeet dan niet te vertellen dat een beheerder onder OSX nog steeds geen root-rechten heeft :Y)
Tjah tegen trojans en domme gebruikers doe je weinig (behalve hun geen rechten geven)

Dat alle andere troep wordt tegengehouden is al fijn
Dit is precies wat BackfireNL in de beginpost beschrijft - naïviteit. Mac's zijn qua beveiliging vergelijkbaar met Windows-computers.
Niet het heilige boontje uithangen, ook mac is zo lek als een mandje net als windows en linux.
Nu vraag ik me af waarom firmware voor een controller, die dingen regelt als diepladen en overladen, vanuit het OS bijgewerkt moet kunnen worden (er vanuit gaande dat dit hetgeen is wat deze hacker wil aanvallen).
Het lijkt me dat de functionaliteit hiervan beperkt is en dat dit uitontwikkeld is na het op de markt zetten van de laptop, zodat er daarna geen wijzigingen meer hoeven te komen. Of heeft men zo weinig vertrouwen in de eigen ontwikkeling?

[Reactie gewijzigd door Perceptor op 23 juli 2011 11:59]

Om bugs te kunnen fixen zonder recall, bijvoorbeeld?
Totdat er wel een keer een fout in blijkt te zitten, dan kan je kiezen of miljoenen apparaten moeten terugschoppen, wat zowel nadelig is voor de klant als het bedrijf. Of met één klik de updates over het internet verspreiden.
Je moet wel het artikel goed lezen, hij heeft geen proof of concept, hij heeft zelf een bepaalde stap die hij nog niet kan uitvoeren in de hack.

Dus we zullen nog wel zien of dit inderdaad mogelijk is.
Je moet wel het artikel goed lezen, hij heeft geen proof of concept, hij heeft zelf een bepaalde stap die hij nog niet kan uitvoeren in de hack.
En dat is? Het bijwerken van de firmware in de accupacks? Of de firmware de opdracht geven dat ie de accu *moet* kortsluiten (iets waar elektrisch helemaal geen verbinding voor is) en de beveiligingen maar even moet omzeilen?

Kortom, voorlopig bangmakerij en een hack die nog helemaal niet werkt. Anders had ie wel een filmpje op YouTube gezet waar ie eventjes een dialoogvenster met "Blow up MacBook now?" aanklikt. ;)
Lithium ionen batterijen zijn kwetsbaarder dan je denkt. Je kan een Lithium ionen batterij bvb laten ontbranden door ze te overladen. Laat het nu net de chip van de batterij zijn die dat moet voorkomen. Als dat de enige fail-safe is dan zou de batterij idd kwetsbaar kunnen zijn.
Lithium is tenslotte een alkali metaal. Deze zijn gewoonlijk vrij reactief (daardoor kan je er ook batterijen me maken)
Als je dus aan de chip van de batterij kan, kan je proberen of je de veiligheidsvoorzieningen kan uitschakelen wat kan leiden tot brand of explosie.
Laten we dus hopen dat Apple dat onmogelijk heeft gemaakt.
Volgens het originele artikel zitten er nog meer failsave's in, waar hij zijn weg nog niet omheen heeft gewerkt. Maar zegt hij 'omdat je soms in het nieuws hoort dat accu's spontaan ontbranden' moet dat ook wel mogelijk zijn.
Lithium ionen batterijen zijn kwetsbaarder dan je denkt. Je kan een Lithium ionen batterij bvb laten ontbranden door ze te overladen. Laat het nu net de chip van de batterij zijn die dat moet voorkomen
Klopt maar dat is niet de enige beveiliging daarnaast zijn Li-ion accu's ook passief (geen electronica) beveilgd tegen dat soort calamiteiten.

[Reactie gewijzigd door Carbon op 23 juli 2011 15:00]

En dan zou microsoft veiliger zijn

Die komt met een 4e popup
"are you sure"
Pics or it didn't happen...

ik geloof wel dat dit soort zaken inderdaad mogelijk zijn. Ik denk dat hij dit ook op de goed manier aankaart. Direct met een fix. Ben benieuwd of Apple al op de hoogte gesteld is van de fix en of hij hier een leuk zakcentje aan overgehouden heeft...
Volgens Engadge en Electronista heeft hij er al 7 accu's onwerkbaar gemaakt!
Miller has so far wrecked seven batteries with the hack, though none to the point where they suffer physical damage.
Ja volgens het originele artikel ook, maar hij had in dat geval en toegang tot de laptop en tot de accu, heck en hij weet het standaard wachtwoord, ja dan kan je met gare firmware alles bricken.
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True