Bug in OS X-update legt wachtwoorden bloot

Door een bug in de update 10.7.3 voor OS X Lion legt het besturingssysteem buiten het versleutelde gebruikersdeel een debuglog aan. Hierin worden inlognamen en wachtwoorden van Lion-gebruikers open en bloot opgeslagen.

Vermoedelijk een Apple-ontwikkelaar heeft bij het vrijgeven van de beveiligingsupdate 10.7.3 een debug flag vergeten uit te zetten. Hierdoor slaat OS X Lion alle inloggegevens van gebruikers in plain text op in een logbestand, terwijl de log deze data alleen in het versleutelde deel van de gebruikersdirectory zou moeten wegschrijven. De debuglog is door iedereen met adminrechten of roottoegang te lezen. Ook door een drive te benaderen via firewire-diskmodus of via een recoveryshell kunnen de wachtwoorden gelezen worden en zijn versleutelde FileVault-data eenvoudig te ontsleutelen.

Volgens ZDnet is iedere OS X-gebruiker die FileVault-encryptie heeft toegepast voordat hij een upgrade uitvoerde naar Lion maar de oude FileVault-versleuteling bleef gebruiken, kwetsbaar. Ook backups die met Time Machine naar externe schijven worden weggeschreven, zouden kwetsbaar zijn. FileVault 2, waarbij een gehele schijf versleuteld wordt, zou buiten schot zijn gebleven.

Lion-update 10.7.3 werd door Apple op 1 februari uitgebracht. Alle inloggegevens die sinds de installatie van de update op een systeem zijn ingevoerd, worden in het logbestand bewaard. Lion-gebruikers wordt dan ook aangeraden om hun wachtwoorden te wijzigen. Het is nog niet duidelijk wanneer Apple een patch zal uitbrengen om het beveiligingsgat te dichten.

IT-banen

Reacties (218)

Chaos 6 mei 2012 22:30

Het gaat overigens niet om alle logins, alleen die van gebruikers die de legacy FileVault encryptie gebruiken: http://cryptome.org/2012/05/apple-filevault-hole.htm. Dit zijn mensen die voor de upgrade naar Lion al FileVault gebruikten en niet overgestapt zijn naar full disk encryption in Lion. Dat zullen (hopelijk) niet zo heel veel mensen meer zijn.

ppl

Apple
Beveiliging
Apple Mac OS X

@Chaos • 6 mei 2012 23:52

Het artikel hier is bijzonder warrig geschreven. Het ZDnet artikel eigenlijk ook een beetje maar wel een stuk minder. Het verhaal op cryptome.org is lekker helder en begrijpelijk dus ik raad iedereen ten zeerste aan om niet het artikel van tweakers.net en ook niet het artikel van ZDnet te gaan lezen maar direct door te gaan naar cryptome.org (zie link hierboven). Scheelt in de nodige misinterpretaties van het daadwerkelijke probleem. Link geeft overigens ook de nodige (eenvoudige) tips om het probleem op te lossen.

Het blijkt uiteindelijk echt alleen maar om de filevault 1 mensen te gaan. Het gaat namelijk om de HomeDirMounter die de homedir van een gebruiker wil mounten. Daar heb je normaliter geen wachtwoord voor nodig, alleen als je filevault 1 gebruikt. Filevault 1 is namelijk een disk image met daarin je homedir. Die image moet dus eerst geopend worden en dat gaat met dat wachtwoord. Bij de upgrade naar 10.7.3 gaat er kennelijk iets niet goed waardoor dit wachtwoord in plain text in een debug log terecht komt.
Op systemen zonder filevault zie je dan ook nergens in de logs wachtwoorden voorbij komen. Hoogstens dat hij voor een bepaalde user iets heeft gemount, althans dat heb ik in mijn eigen logs voorbij zien komen.

NTG999 7 mei 2012 13:32

Nu voor een meer genuanceerd en realistisch commentaar vanuit het "Apple-kamp", lees mijn reactie:

Ik als vaste Mac gebruik schrik hier nogal van. Jammer dat Apple niet echt effectief hun best doen om de beveiliging van het OS eens flink aan te pakken. Firefault was best een veilig systeem tot de komst van Time Machine (een door Apple meegeleverde back-up utility) met Mac OS 10.5 Leopard. Het heeft echt eeuwen geduurd voordat Apple het enorme gat dat hierdoor was ontstaan in Firefault (back-ups op een Mac met Firefault werden NIET versleuteld!

). Pas 2 systemen later, met de komst van Mac OS 10.7 heeft Apple dit gapende gat in de beveiliging opgelost. Daarnaast vind ik het schrappen van de standaard meegeleverde Flash-player nogal een simplistische en luie oplossing van Apple waardoor ze alle verantwoordelijkheid op Adobe afschuiven. Apple zou best wat meer verantwoordelijkheid kunnen nemen op Flash veilig te houden.
Ik ben mij er dan ook van bewust dat, ondanks wat sommige fanboys beweren, Mac OS X helemaal niet superieur is wat betreft beveiliging tegen inbrekers. Maar ik denk wel dat door de manier dat Mac OS X is opgebouwd het moeilijker is om effectieve virussen en malware te maken, dat is dus nog altijd wel een voordeel van OS X (hetzelfde geld ook voor andere UNIX-distributies btw).

Behalve dit zijn er nog wel wat andere zaken die mijn voorkeur voor Apple producten laat afnemen (bigbrother-praktijken, uit het oog verliezen van de professionele gebruiker, Mac App Store, afschaffen van iDisk, Mac OS 10.8 "Mountian Lion" en ga zo maar door).

Anoniem: 451726 @NTG999 • 7 mei 2012 16:33

Beetje overdreven hoor. Wie werkt maakt fouten, als ze het maar fixen vind ik het prima.

En stilstand is achteruitgang. Apple is gewoon erg goed bezig met de intergratie van iOS en OSX, dat is een meesterzet. Unix is rocksolid, als je je verstand tenminste gebruikt.

Heb nog steeds 1.000.000 maal liever een Mac dan een PC. Helemaal met dat afschuwelijke teletubby Windows 8 in de maak. Dat is alleen hip proberen te zijn om het hip zijn.

NTG999 @Anoniem: 451726 • 7 mei 2012 22:01

Iedereen maakt fouten. Sommige zijn erger dan anderen. En natuurlijk gaan ze dit fixen, maar dat maakt het niet minder erg! Het is niet dat ik persoonlijk last van ga krijgen van dit lek, maar ik vind het toch wel kwalijk van Apple dat ze dit hebben kunnen doen.

En ik vind het samenkomen van iOS en OSX een negatieve ontwikkeling, maar als we daar over verder gaan discussiëren gaan we nogal off-topic hier.

En ja, ik vind Mac OS ook prettiger dan Windows. En nee, Windows is niet (meer) per definitie slecht, bagger, kl*te (of wat voor woorden je er ook voor gebruikt). Microsoft heeft met Windows 7 hun ondergang voorkomen en probeert met Windows Phone 7 een grote speler te worden op de smartphone markt met een degelijk en goed OS. Niet omdat ze zo nodig "hip" moeten zijn, zoals jij dat vanuit je denkbeeldige ivoren toren denkt te kunnen zeggen.

BoringDay @NTG999 • 7 mei 2012 15:24

Flashplayer is toch van adobe? dus ook de verantwoordelijkheid van adobe.
Heeft niks met afschuiven te maken, mij is duidelijk dat die flashplayer echt ontzettend slecht is ... dat ligt meer aan adobe en laksheid.

Mac App Store? super handig toch!
Ben ik een grote voorstander van en het grote voordeel ... je kan het op 5 Mac computers installeren zonder je kapitaal kwijt bent aan een multi-licentie.

Betreft veiligheid: betekend ook veilig werken en als ik zie dat sommigen allemaal troep op hun computer installeren (ongeacht welk OS, dus ook OSX) daar kan je weinig tegen doen.

Ik zie het punt van 10.8 helemaal niet in ... het wordt moderner, prima toch?
Gebeurd met Windows en het gebeurd met Linux zo gaat dat alles wordt nieuw en dat zal nog jaren en jaren zo doorgaan. Onder de noemer ontwikkeling.

Anoniem: 132566 8 mei 2012 02:29

Als deze logs in je Library folder staan en je hebt filesharing/remote-control/remote-acces aan staan, dan heb je mogelijk een security-flaw denk ik

(I.c.m. een andere flaw, zoals de flashback-trojan bijvoorbeeld of iets waardoor men van buitenaf erop kan zeg maar?)

Als niemand van buiten bij je log file kan, no problemo lijkt mij dan toch?
Lokaal kan je toch altijd je user/root password achterhalen, firmware beveiliging erop of niet.
Even een stick met Lion erin en je pass resetten, zo gepiept, net als je mem-reepje even eruit trekken om je firm-pass te resetten, ook zo gebeurd (en dan erna via de recovery console en terminal.) Lokaal is het probleem dus niet, maar alleen ongewenste internet-acces.

Misschien dan toch maar serieus na gaan denken over FileVault of TrueCrypt...

Maar voor de rest...? MacOS still rocks my world, together with Ubuntu Linux!

BlackwaterEl1te 6 mei 2012 22:16

Vraag me af hoe lang ze dit al weten.
Apple komt nu steeds vaker in het nieuws met beveiligingsgaten neem aan dat andere mensen dit bestand kunnen zien en dat het daarom nieuws is?

Anoniem: 449482 @BlackwaterEl1te • 6 mei 2012 22:32

Ze weten/hadden het al maanden kunnen weten (je mag er toch van uit gaan dat Apple meekijkt wat daar zoal wordt gepost):

On the Apple Support Communities, at least one user noticed the flaw exactly three months ago, and asked for an explanation. Here’s what he wrote:

I’ve tried it on another Mac as well, same result: The login of a normal network user writes this log line as his homedir gets mounted.
This poses a security risk. We have some users who are local admins, they could ask another user to login on their Mac and look for the password afterwards. Extration in single user mode would be possible as well.

Is this a “speciality” of our environment or is this a known bug? Can I turn this behavior off?
We are running Lion clients with a SL Server and using OpenDirectory.

Nobody got back to him.

bron: https://discussions.apple.com/thread/3715366

LopendeVogel 6 mei 2012 22:12

Het is nog niet duidelijk wanneer Apple een patch zal uitbrengen om het beveiligingsgat te dichten.
Uhm ik mag toch hopen dat ze eraan bezig zijn? Ik ben benieuwd wat jullie apple gebruikers hierover te zeggen hebben?

Ik neem aan dat het voor zo'n zwaar betaald iemand het niet veel tijd zal kosten om een patch uit te brengen die alsnog debug flag uitzet?

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 07:08]

poepkop @LopendeVogel • 6 mei 2012 22:14

Niks, ik sta met een mond vol tanden.

Dit is nou niet echt een bugje, maar een enorm stomme fout. Het lijkt me ook eenvoudig op te lossen...

BoringDay @poepkop • 6 mei 2012 22:43

Nodig:

- Administratie rechten;
- Root rechten;

Root rechten -> nodig:
- Administratie rechten;

Administrator -> weet het wachtwoord al, het is immers een beheerder;
Die kan het wachtwoord ook opvragen via -> sleutelhanger;

Mijn bevinding: (filevault ingeschakeld)
- Geen enkel log file hierover terug te vinden;
- niet via console;
- niet via finder;
- niet via terminal;

Dus ik vraag me weer af waar deze onnodige paniek gedoe voor nodig is.
Dit soort berichten publiceer je met angst als je niks van OSX afweet.

sfranken @BoringDay • 6 mei 2012 23:06

Om de reactie van DrClaw aan te vullen:

Als je fysieke toegang tot de mac hebt is het kinderlijk eenvoudig om root rechten te verkrijgen:

1) Zet de mac uit
2) Zet 'm weer aan en druk op de apple toets + s voor Single User Mode
3) Volg de instructies op het scherm om je / te mounten.
4) ??
5) PROFIT!

En kijk eens in /var/log ?

TimeVortex @sfranken • 6 mei 2012 23:24

Dat is gelukkig te verhelpen door een zgn. firmware password in te stellen. Wellicht 'n misleidende naam, maar ik raad je sowieso aan om het te doen, en wel hierom:

Blocks the ability to use the "C" key to start up from an optical disc.
Blocks the ability to use the "D" key to start up from the Diagnostic volume of the Install DVD.
Blocks the ability to use the "N" key to start up from a NetBoot server.
Blocks the ability to use the "T" key to start up in Target Disk Mode (on computers that offer this feature).
Blocks the ability to start up in Verbose mode by pressing the Command-V key combination during startup.
Block the ability to start up a system in Single-user mode by pressing the Command-S key combination during startup.
Blocks a reset of Parameter RAM (PRAM) by pressing the Command-Option-P-R key combination during startup.
Requires the password to enter commands after starting up in Open Firmware, which is done by pressing the Command-Option-O-F key combination during startup.
Blocks the ability to start up in Safe Boot mode by pressing the Shift key during startup.
Requires the password to use the Startup Manager, accessed by pressing the Option key during startup.

[Reactie gewijzigd door TimeVortex op 23 juli 2024 07:08]

BoringDay @TimeVortex • 7 mei 2012 00:02

Haal 1 geheugen module uit je Mac en voor een SMC/PRAM reset uit en ik ben door je firmware wachtwoord heen.

Dus uiteindelijk nutteloos

iceheart @BoringDay • 7 mei 2012 03:49

...waarmee we terugkomen op beveiligingswaarheid als een koe nummer één: tegen fysieke toegang ga je niet zo veel beginnen, als een systeem gewoon ook bruikbaar moet zijn.
dat is echt niet Apple-specifiek ofzo, hoor.

wavemaster100 @BoringDay • 7 mei 2012 10:45

Hoe haal je het geheugen uit een macbook Air?

arjankoole

Beveiliging
Apple

@wavemaster100 • 7 mei 2012 11:41

Hoe haal je het geheugen uit een macbook Air?

Met een soldeerbout kom je een eind

BoringDay @wavemaster100 • 7 mei 2012 19:27

Geef je MBA maar ... lukt me wel :-)

DrClaw @BoringDay • 6 mei 2012 22:58

nodig:
- een loszwervende externe schijf waar je met time machine backups naartoe schrijft
of
- een schroevendraaier om je harde schijf uit je mac te halen.

dat debuglog slaat de wachtwoorden en veranderingen allemaal plain text op, dus een hacktool is onnodig. en ja, voor jan met de pet die thuis een mac heeft staan zal het allemaal wel meevallen, maar niet iedereen is jan met de pet.

Anoniem: 449482 @DrClaw • 6 mei 2012 23:02

Met als extra voorwaarde dat je vanaf Snow Leopard geupgrade moet hebben naar Lion en hierbij de oude VileFault bent blijven gebruiken. Het gaat dus niet om alle Mac-gebruikers zoals sommige mensen lijken te denken.

Ik ben wel benieuwd naar het percentage gebruikers dat daadwerkelijk last van deze bug kan hebben.

vali @Anoniem: 449482 • 6 mei 2012 23:14

Dan zal het vast veel mensen zijn. Ken 2 personen in mijn familie die totaal geen hoge ICT kennis hebben en wel iedere keer een upgrade uitvoeren en niks bijzonders toepassen . Grote deel van de computer gebruikers doet dit ook bij Windows.

KiDoNL @vali • 6 mei 2012 23:35

Dan weet je vast ook dat filevault per default uitgeschakeld staat, en die personen zonder hoge ICT kennis niet eens weten wat het is, en het dus ook niet zomaar aan zullen zetten.

BoringDay @vali • 7 mei 2012 00:01

FileVault staat standaard uit ... maar dan kan je gewoon een bootable USB pakken, nog geen minuut werk en je bent erin.

CyBeR @BoringDay • 7 mei 2012 09:37

Administrator -> weet het wachtwoord al, het is immers een beheerder;
Die kan het wachtwoord ook opvragen via -> sleutelhanger;

Nee, dat kan die niet. De keychain is versleuteld met het wachtwoord wat je probeert te vinden.

Daejji @LopendeVogel • 6 mei 2012 22:13

Wat moeten ze zeggen? Patch zal apple kennende wel vrij snel komen.

Quacka @Daejji • 6 mei 2012 22:18

ehm meestal niet hoor.
Apple is juist vrij traag:
nieuws: Antivirusbedrijf: Apple zwijgt over Mac-trojan

tijnvw @Quacka • 6 mei 2012 22:49

Ik ben mac-gebruiker, en vind dit (en eerdere zaken) zeker een groot en laakbaar probleem. Wat ik niet zo goed begrijp; er wordt heel veel "geklaagd" op fora, maar er vindt nooit een gerichte boodschap richting Apple (bijvoorbeeld in de media) plaats. Als iets breed uitgemeten wordt voor een groot publiek zijn bedrijven als Apple veel meer bereid om snel een oplossing te zoeken; 95% van de Mac-gebruikers koopt namelijk een MacBook Pro omdat ze gehoord hebben dat die heel goed is. Voor de rest geen idee waar het over gaat.

Wanneer dezelfde mensen nu in de Metro/Telegraaf/Volkskrant lezen dat Apple z'n zaakjes niet goed op orde heeft, wordt de consument in één klap van een goedgelovige geldbuidel op pootjes een kritische consument gemaakt. Dát bevordert innovatie.

computerjunky @tijnvw • 6 mei 2012 23:28

ben het met je eens dat je dat zou denken maar hgelaas heb apple (en andere grote bedrijven) al vaak laten zien dat ze niet veel aantrekken van media en wat andere mensen denken/vinden.
er is de laatste jaren al zo veel negatief nieuws wat geen resultaat had dat ik dan ook denk dat dit niks zou uithalen.

sieem @tijnvw • 6 mei 2012 23:14

Er bestaan zoveel fabeltjes rond het Mac-ecosysteem, zoals dat er geen virussen voor bestaan, ie nooit crasht, ips-schermen hebben in de Macbooks, sneller dan Windows, etc etc. Daardoor koopt 95% van de mensen een Mac. Best wel jammer is dat ze 1000 euro neertellen voor een fabeltje, dus het zou inderdaad veel doen als zo'n zaken in een grote krant kwamen, want wat zo'n krant vooral publiceert zijn de artikels over de nieuwe iPhone of iPad.

Anoniem: 282252 @sieem • 6 mei 2012 23:42

Er bestaan zoveel fabeltjes rond het Mac-ecosysteem, zoals dat er geen virussen voor bestaan,

Er zijn dergelijk weinig virussen voor de mac dat je haast kune zeggen dat ze niet bestaan. Zeker niet zoals vroeger dat als je gewoon je XP machine aan het internet hing dat je binnen een dag een virus te pakken had. Bij de mac, net zoals bij Windows moet de gebruiker momenteel eerst een actie ondernemen, iets toestaan dus. Maar zeker geen virus.
[/quote]

ie nooit crasht,

Dat 'fabeltje' heb ikzelf nooit gelezen of gehoord, en ik draai al enige tijd me. Kraast het, ja zo nu en dan. Meestal door andere software zoals Virtual box. Dat zijn ook mijn enige crashes geweest, ongeveer eens per jaar.

ips-schermen hebben in de Macbooks,

Dat fabeltje heb ik nooit gehoord.

sneller dan Windows, etc etc.

Hangt er vanaf wat je doet en wat je gewent bent. Voor mij werkt een mac sneller, voor mijn moe zal dat niet zo veel uitmaken.
De 'snelheid' haal ik voornamelijk dat ik veel tools gebruik die ik via shell benader en deze tools zijn veel gemakkelijker te installeren dan via het windows eco systeem.

Daardoor koopt 95% van de mensen een Mac

.
Dat is niet waar want de verkoop van windows systemen is nog steeds veel hoger dan OSX systemen.

Best wel jammer is dat ze 1000 euro neertellen voor een fabeltje,

.
Zie bove, dat zijn fabeltjes die je volgens mij zelf opmaakt, of andere mensen verkeerd begrijpt.

dus het zou inderdaad veel doen als zo'n zaken in een grote krant kwamen, want wat zo'n krant vooral publiceert zijn de artikels over de nieuwe iPhone of iPad.

Als ik mij niet vergis staat nu.nl of tweeakters altijd vol met dit soort zaken. Of heb je het nieuws de laatste tijd niet gevolgd?

Ik ben 5 jaar geleden over gestapt van Windows XP naar OSX en zelf heb ik er geen moment spijs van gehad. Aangezien ik zelf freelancer ben boeit het me ook niet of iets 500 euro of 2000 euro kost. Als ik dat over een jaar of 3 kan afschrijven kost het me 42 euzie per maand. Dat is gewoon een koopje voor elke werknemer die tools moet hebben om het werkt te verrichten

Sando @Anoniem: 282252 • 7 mei 2012 03:50

Ik ben 5 jaar geleden over gestapt van Windows XP naar OSX en zelf heb ik er geen moment spijs van gehad.

Ik ben 5 jaar geleden overgestapt van XP naar Ubuntu 7 en heb ook geen banketstaaf gezien.

Enige moment dat ik moest lachen op deze pagina.

[Reactie gewijzigd door Sando op 23 juli 2024 07:08]

Blokker_1999

Besturingssystemen
Privacy
Apple

@Anoniem: 282252 • 7 mei 2012 07:19

Weinig versie is niet hetzelfde als geen. En als er dan ineens een virus is loopt iedereen onbeschermd te surfen wat het verspreiden zoveel eenvoudiger maakt. Gewoon al dat er een reëele kans is dat het er ooit van komt moet voldoende zijn om jezelf te beveiligen. Je duikt ook niet met een wildvreemde in bed en laat dan de condoom achterwege.

En ja, in het verleden werd het niet/amper crashen van OS X ook aangehaald als pro-apple argument. Spijtig want Apple heeft ook altijd al vreemde softwareproblemen gehad.

En dan heb je bijvoorbeeld nog de opmerking dat OS X gebruiksvriendelijker zou zijn. Maar dat is zo een subjectief gegeven. Indien een OS niet voldoet aan het verwachtingspatroon dan is het niet gebruiksvriendelijk. En bij de beperkte ervaring die ik met het OS heb voldeed het simpelweg niet aan mijn verwachtingen.

arjankoole

Beveiliging
Apple

@Blokker_1999 • 7 mei 2012 11:38

En ja, in het verleden werd het niet/amper crashen van OS X ook aangehaald als pro-apple argument. Spijtig want Apple heeft ook altijd al vreemde softwareproblemen gehad.

Maar zelden problemen die totale systeemcrashes tot gevolg hadden. De enige keer dat ik een echte crash van een mac heb meegemaakt was omdat iAlertU een knetterharde fout veroorzaakte op de videokaart driver, omdat dat ding zich direct nestelde in de kernel met een loadable module. Dat heeft de developer van iAlertU toen opgelost.

Onder Lion heb ik wel wat meer problemen met software van Apple die een beetje rottig werkt zo nu en dan (met name als je de bak geupgrade hebt vanaf Snow Leopard), en ik vind Lion Server een 'niet af' product. (maar toegegeven: apple suport is hard voor me bezig op dat vlak). Maar echte totale crashes kom ik nog altijd niet tegen.

BoringDay @sieem • 7 mei 2012 07:54

Een virus in het wild is er dan ook niet voor OSX.
Trojans zijn er wel.

Mac nooit vast loopt? dat is idd een fabel:
Zodra er hardware problemen zijn of iemand zijn systeem bestanden flink door de war schopt dan kan je kernel panics krijgen (vergelijkbaar aan blue screen).

Daarbij kan ik genoeg redenen bedenken waarom men een Mac koopt.
Voor mij is het simpel: het werkt namelijk een stuk beter dan de rest

HuRRaCaNe @Daejji • 6 mei 2012 22:43

Apple heeft een hele nieuwe standaard van 'dingen snel fixen'. 10.7.3 is al sinds 1 februari uit, dus de bug zit er al 3 maanden en een paar dagen in

EDIT: Ja hoor, modereer maar weg die handel. Als je het niet kan zien wil dat zeggen dat het niet bestaat

Het is gewoon een feit dat zoiets fixen 1 seconde duurt en het apple niets kan schelen.

Ninja edit 2: Er is nog gerechtigheid in de wereld

[Reactie gewijzigd door HuRRaCaNe op 23 juli 2024 07:08]

Anoniem: 154887 @HuRRaCaNe • 6 mei 2012 23:02

Heb je er misschien al bij stilgestaan dat de bug nu pas bekend is?

Hoe kan je reageren op iets wat je niet weet dat er is?

Er zitten duizenden bugs in OSX, in Linux, in Windows...
Het is pas een probleem wanneer die bekend geraken.

BoringDay @Anoniem: 154887 • 7 mei 2012 00:00

het is al een lange tijd bekend ... ik had al aangenomen het was verholpen.
staat ook tevens in het CNet artikel ... alleen vermeld men niet exact om welke log file het gaat.

jabwd @HuRRaCaNe • 6 mei 2012 23:56

Er zitten nogal wat bugs in Lion.. die wel al gefixt zijn in de mountain lion beta's. ( Ik kan als developer bijvoorbeeld geen focus ring rond een NSTextView krijgen in lion, wel in 10.7.4, maar dat is nog een dev preview )

Ze zijn idd al extreem lang bezig met 10.7.4, dus ik hoop dat het ook een hele zooi problemen in 1 keer fixt.

V-rg @LopendeVogel • 6 mei 2012 22:15

Zullen vast wel beginnen over Windows of Android zoals altijd. Dat Apple zulke fouten vaker maakt praten ze altijd goed, zo hard is die kern van Applefans tegenwoordig..

Maar goed, hiervoor betaal je dus 5x zoveel voor..

LopendeVogel @V-rg • 6 mei 2012 22:18

Ja daar was ik een beetje sceptische over bij mijn vraag, die reactie probeerde ik als windows + android gebruiker niet uit te lokken.. Ik vind het interessant wat Apple doet, maar dit soort nieuws berichten de laatste tijd is toch wel schokkend voor de Apple gebruikers lijkt me? Je gaat er vanuit een stuk veiliger te zijn met dat systeem dan een windows / android systeem (hoewel android er buiten staat..) maar wanneer je dit leest ga je toch twijfelen denk ik?

Anoniem: 398412 @LopendeVogel • 6 mei 2012 22:23

Waarom zou dit schokkend moeten zijn? Alsof het de eerste keer is dat er een veiligheidsbug in OSX zit.

V-rg @Anoniem: 398412 • 6 mei 2012 22:25

nieuws: Apple verhelpt 'Month of Apple Bug'-fouten

Ik kan nog wel zooi linkjes posten maar dit mag wel duidelijk zijn. Zoals ik zei jullie fans moeten eens wakker worden dat ook OSX gewoon niet veiliger is dan Windows of Linux.

To_Tall

@V-rg • 6 mei 2012 23:09

En andere BSD besturings systemen?? Darwin besturings systemen of andere afgeleide besturings systemen dan??

Ik zie nog steeds niet hoe een virus automachies kan draaien op mijn systeem.. Terwijl binnen windows VBS, Macro's, Screen savers. EXE bestanden via Mail e.d. de onrust stokers zijn.. op een UNIX based systeem moet je echt de applicatie starten. Dat gaat niet automatisch!!

Sando @To_Tall • 7 mei 2012 04:01

Op elk OS moet je apps starten en gaat dat in sommige gevallen automatisch.
En anders is er nog altijd code injection.
https://duckduckgo.com/?q=os+x+code+injection

Ik ben niet echt een fanboy, behalve een beetje van Linux en dat is ook een soort Unix, en geloof mij die is ook niet heilig.

humbug @To_Tall • 7 mei 2012 04:06

Hoe kom je daar nu bij. Ook onder unix draai je een webbrowser. Die webbrowser draait code op een webpagina. Als er een gat zit in de webbrowser kun je dus "volautomatisch" een trojan op je Mac krijgen. Daarna er even voor zorgen dat de trojan automatisch wordt gestart en tada je computer is besmet na het bezoeken van een webpagina.

Dat is echt niet anders dan op windows. Vervang VBS door Javascript (en AppleScript en Flash en nog tich andere scripttalen) en al je onruststokers kunnen prima voor problemen zorgen op Linux/BSD en OS/X systemen.

(Note: een virus verspreidt zichzelf, een trojan wordt verspreidt Over het algemeen zie je tegenwoordig niet veel virussen meer maar veel vaker trojans die in webpagina's worden geplaatst of direct ter download worden aangeboden.)

Anoniem: 398412 @V-rg • 6 mei 2012 22:52

In wat moeten we wakker worden eigenlijk? Ik moet mijn Mac niet onderhouden, ik heb geen anti-virus nodig en ik kan meer met mijn Mac dan ik kan op Windows. Dit al 12 jaar lang zelfs.

De enige die eens moeten wakker worden zijn mensen zoals jij die steeds als er een bug opduikt moord en brand beginnen schreeuwen. OSX is voor mij het beste systeem daar ga jij met je moord en brand geroep echt niks aan kunnen verhelpen. Beweren dat een Mac 5x zo duur is maakt je betoog enkel maar ongeloofwaardiger.

Een paranoïde bestaan is niet aan mij besteedt. Zolang mijn Mac doet wat ik wil en er niet constant dezelfde rotzooi mee meemaak die ik wel heb met Windows computers zal er echt niks veranderen. Zoals ik al zei het is niet de eerste keer dat er een veiligheidsbug zit in OSX zit. Zolang ik er geen last van ondervind doe je maar hoor. Misschien moeten een bordje maken met de tekst "the end is near" en iedereen aanklampen op straat

[Reactie gewijzigd door Anoniem: 398412 op 23 juli 2024 07:08]

V-rg @Anoniem: 398412 • 7 mei 2012 00:59

Je hoeft ook Windows niet te onderhouden, als je gewoon mee internet en mailtje stuurt desnoods Office gebruikt kan je jaren lang Windows gebruiken. Daarnaast denk ik dat Windows het meest kan omdat meeste ontwikkelaars ook op Windows werken (doel ik dus dat ze software maken voor Windows).

Oh nee? Heb jij een nieuwe Mac systeem voor €200,-? Ja dat heb je voor Windows, nee inderdaad het is niet de beste maar het kan wel prima. Dat wil ik nog wel met je Mac systeem zien dus mijn "5x" duurdere argument past best wel bij het verhaal.

Dan ben jij één van de ZEER weinige die steeds "constant dezelfde rotzooi" heeft.

Echter heb ik inderdaad deze keer verkeerd gelezen en zei je niet de eerste keer, moet je voorstellen dat ik Applefans door al hun argumenten al zeer slecht inzie. Dat zegt denk ik meer over het gemiddelde Applefan dan mij.

Waar het mij omgaat is inderdaad dat ik dacht dat je in manier zei dat Apple nooit problemen heeft, dat heeft elke OS. Dat moet de fans een begrijpen, zal veel off-topics schelen.

BoringDay @V-rg • 7 mei 2012 09:53

Een PC voor 200 Euro? dat noem ik weg gegooid geld, dat kan nooit veel goeds betekenen (ik heb nogal wat PC's in elkaar gezet).

Bij de meeste standaard gebruikers van Windows merk ik op dat hun systeem irritant traag is en vol met malware staat (ook al hebben ze een scanner) ... hoezo niet onderhouden? waarom zal ik ze dan moeten helpen?

Elk OS moet je onderhouden, zowel Windows, Linux als OSX.
Als je niet beheert raak je uiteindelijk je data kwijt zo simpel is het.

5x duurdere Mac? die vergelijking gaat echt volledig niet op.

Applefans ... zo generaliserend, weet je hoeveel Apple gebruikers voorheen gewoon net als jij met Windows hebben gewerkt? denk je nu echt gewoon een kudde schapen zijn?

Volgens mij realiseer je nog niet hoe lang Apple op de markt is en de kennis echt niet op een laag niveau zit. De grootste fout is keer op keer generaliseren van Apple gebruikers.

Blokker_1999

Besturingssystemen
Privacy
Apple

@Anoniem: 398412 • 7 mei 2012 07:25

Je hebt geen AV nodig maar er is wel net een mooie trojan gepasseerd. Goed bezig zou ik zeggen. En wat ga jij doen de dag dat er een echt virus je systeem ineens onbruikbaar maakt? format / ?

Apple heeft de laatste jaren getoont dat ook zij veiligheidsproblemen hebben maar dat in tegenstelling tot MS zij hier geen prioriteit aangeven. Het is een kwestie van tijd voordat het eens zwaar mis zal gaan met dat OS tenzij zowel Apple als zijn gebruikers eens gaan doorhebben dat ook zij kwetsbaar zijn zolang ze op het net hangen. En dat heeft niets met paranoïa te maken.

En ja, zelfs mijn linux thuis draait een virusscanner. Better safe than sorry.

BoringDay @Blokker_1999 • 7 mei 2012 08:14

Dan stel ik je de volgende vraag:

Welk virus moet een scanner herkennen als er geen virus in het wild voor het OS is?
Immers is er geen definitie voor een virus wat niet bestaat, dan valt er toch bar weinig te scannen.

arjankoole

Beveiliging
Apple

@Blokker_1999 • 7 mei 2012 11:43

Je hebt geen AV nodig maar er is wel net een mooie trojan gepasseerd.

de meeste AV pakketten pakken Trojans ook niet, anders.

En ja, zelfs mijn linux thuis draait een virusscanner. Better safe than sorry.

same here. Dat geld voor m'n Mac, m'n linux en m'n FreeBSD systemen.

WhatsappHack

Apple
Privacy

@Anoniem: 398412 • 6 mei 2012 23:10

Een anti-virus heb je ook niet nodig op Windows, totdat je een keer geïnfecteerd wordt. Dat is een beetje raar argument om te maken, de afgelopen tijd heeft bewezen dat je dus ook op OSX toch goed aan doet om een virus scanner erop te gooien wil je écht 100% veilig zijn.

Anoniem: 398412 @WhatsappHack • 6 mei 2012 23:53

De kans dat je op Windows geïnfecteerd wordt ligt dan ook duizendmaal hoger dan op OSX. Een anti-virus werkt ook enkel maar als er een definitie is van de malware. Anti-virus had echt niks verholpen in het geval van flashback. Tegen dat de malware ontdekt werd was er al een patch. Anti-virus is interessant als het platform krioelt van de virussen. Niet als er zo nu en dan eens eentje opduikt dat toch direct de voorpagina haalt.

BoringDay @WhatsappHack • 7 mei 2012 08:09

Het enige wat ze bewezen hebben is dat anti-virus bedrijfs maar al te graag virusscanners verkoopt.

Daarbij als jij denkt dat je met een virusscanner ineens 100% veilig bent?
Er bestaat geen enkele scanner die alles herkent! ze verkopen zichzelf graag.

V-rg @LopendeVogel • 6 mei 2012 22:22

Ja normaal zeg ik ook niks erover maar laatste tijd irriteer ik me beetje eraan dat sommige alles maar goed praten. Zelfs de Windows fans kritiseren hun OS als er zulke fouten voorkomen.

Maar inderdaad ik mag wel verwachten als ik 5x zoveel betaal dat zulke foutjes zeker niet worden gemaakt.

ReDnAx1991 @Gomez12 • 7 mei 2012 00:28

Er zijn dan ook geen ipads met OSx.

Dat terzijde, jammer voor apple maar zo gaat het nou eenmaal.
Meer bekendheid is meer problemen met mensen die het proberen/interessant vinden om te kraken. Beetje jammer dat deze mensen überhaupt bestaan.

poepkop @V-rg • 6 mei 2012 22:20

Ik vind het eerder teleurstellend dat of je nou Windows of OSX kiest je altijd tegen gezeur aanloopt. En dan ben ik nog ervaren met computers...

Proxx @poepkop • 6 mei 2012 22:38

waar mensen werken worden fouten gemaakt. oke dit is wel een teleurstellende en diep trieste fout het gebeurt ook bij de grootste der grootste of het nu apple microsoft google of sony of weet ik veel wie is. het gaat er om hoe dit verder af gehandeld word.

nou heeft apple op dat vlak nog iets goed te maken

BoringDay @V-rg • 6 mei 2012 22:48

Ik herzie mijn reactie.

Maar aannemelijk is een oplossing eenvoudig.
FileVault uitschakelen en vervolgens weer inschakelen.

Het vreemde is dat CNet er nu pas mee komt terwijl dit euveltje al een tijd bekend is.

[Reactie gewijzigd door BoringDay op 23 juli 2024 07:08]

Anoniem: 449482 @LopendeVogel • 6 mei 2012 22:24

Ik wat jullie windows gebruikers waarschijnlijk ook zeggen. Erg stom, en ik hoop dat ze snel met een update komen (gezien de waarschijnlijke oorzaak zou je zeggen dat dat inderdaad niet zo moeilijk moet zijn).

In elk besturingssysteem zitten fouten, of je nou Windows, OS X of Linux gebruikt.

@ linkkrw: Ga nou niet lopen generaliseren. 'Harde kern van Applefans'... Kom op zeg. En 5x meer betalen? Mag jij me dat rekensommetje eens voorleggen.

V-rg @Anoniem: 449482 • 7 mei 2012 01:14

Ik generaliseer juist niet, ik zeg dus dat juist harde kern van de Applefans beweren dat iOS/OSX geen malware bevat. Ik bedoel dus niet hiermee de Applefans die hun systeem geweldig vinden en daarom het kiezen maar wel weten dat hun OS ook niet perfect is. Als ik praat over het harde kern van een voetbalclub wordt toch ook vaak bedoeld de Hooligans of heb ik het mis?

Dat 5x was symbolische getal, je snapt zeker wel wat ik ermee bedoel dat je voor Apple wel in het algemeen meer betaald dan andere systemen. Of heb ik het hier ook mis?

To_Tall

@Gomez12 • 6 mei 2012 23:29

Soort gelijk systeem??
http://configure.us.dell....odel_id=inspiron-one-2320
http://store.apple.com/us...op_mac/family/imac/select

Oke Oke.. 2Gb Meer geheugen ;-)

Zo veel verschilt een Mac niet met enig ander fabrieks pctje met ongeveer de zelfde specs.. Ja koop je een tower? Dan ben je goedkoper uit. Maar dan moet je ook nog een 21" IPS beeldscherm er bij rekenen..

Ik denk zelf dat het prijs kwaliteit verschil echt van een aantal jaar terug is.. toen waren macs denk ik ook een stuk duurder. met ongeveer dezelfde componenten..

100% gelijkwaardig systeem is moeilijk. Daar HP en DELL zelfs verschillen in zitten.

Tussen iPad en andere Tablet. Sorry. Maar alle andere fabrikanten zijn voornamelijk gemaakt van plastic iPad van alu. Daarnaast zullen de producenten van andere producten de prijs zo laag mogelijk houden. om zo een aandeel van apple in te pikken. Maar vergeet niet. Als een producent populair is de prijs ook zal stijgen.. Kijk naar Nokia begin 2000 800 euro voor een telefoon die echt HOT was.. Als je die had.. Was je de BOM..

V-rg @Anoniem: 398412 • 7 mei 2012 01:01

Constant? Eerste keer sinds ik op Tweakers zit. Daarnaast mag jij wel eens iets beter Nederlands typen zodat ik je begrijp.
Daarnaast geen kennis? Waarop baseer je dat, dat ik zeg 5x zo duur is? (typische dat juist de getal 5 hier opvalt terwijl als je beetje logische nadenkt dat ik dit meer figuurlijk bedoel).

humbug @V-rg • 7 mei 2012 04:15

Wat een geklaag. 5x duurder is een incorrect statement dat aantoont dat jij niet op de hoogte bent van het prijsniveau van computers. En daar mag je best op afgerekend worden

Mocht je zelf ook weten dat dit een foutieve voorstelling van zaken is zou je kunnen leren beter te formuleren. Duurder, veel duurder, flink duurder of een stuk duurder zouden "figuurlijk" gezien prima je punt hebben kunnen overbrengen. 5x duurder overduidelijk niet. Dan nog zou ik kunnen klagen dat ik het niet "veel" duurder vindt maar dan zouden we het over perceptie hebben en niet over keiharde foutieve getallen

Loller1

Besturingssystemen

6 mei 2012 22:10

Een toch wel redelijk amateuristische flater. Ben benieuwd hoelang het duurt voordat dit opgelost wordt. Wel een mooi voorbeeld van hoe hard Apple zich op veiligheid richt.

EDIT: Typo

[Reactie gewijzigd door Loller1 op 23 juli 2024 07:08]

BoringDay @Loller1 • 6 mei 2012 22:39

Valt reuze mee kerel ... immers moet je beheerders rechten hebben of root rechten.
Root rechten kan je alleen activeren als je beheerders rechten hebt.

Nou laat ik nu eens zelf beheerder zijn en mijn wachtwoord al lang weet? Dan is het probleem toch minimaal.

Daarbij heb ik net zowel via de terminal en console gekeken hoe dit zit ... maar er valt werkelijk niks hierover terug te vinden op mijn systeem. FileVault heb ik ingeschakeld.
Dus ik denk men toch weer vroeg loopt te roepen ... zoals vaker gebeurd, vervolgens ze weer de boel moeten rectificeren.

Anoniem: 339591 @BoringDay • 6 mei 2012 23:05

Root rechten is absoluut geen vereiste.

FireWire target disk mode werkt ook, en daarvoor moet je mac gewoon verbinden met een firewirekabel en dan T ingedrukt houden tijdens het opstarten.

AndrewF @Anoniem: 339591 • 7 mei 2012 00:38

Weet iemand waar dat log bestand staat met mijn inlog gegevens en paswoord?
Ik heb op mijn Mac met 10.7.3 /var/log uitgepluist en niks gevonden. Zelfs een grep -R "deelvanpassword" /var/log vind niks.

Ook in het originele artikel van ZDnet staat geen locatie van het logbestand.

CyBeR @AndrewF • 7 mei 2012 09:31

Weet iemand waar dat log bestand staat met mijn inlog gegevens en paswoord?
Ik heb op mijn Mac met 10.7.3 /var/log uitgepluist en niks gevonden. Zelfs een grep -R "deelvanpassword" /var/log vind niks.

Ook in het originele artikel van ZDnet staat geen locatie van het logbestand.

Onthoud wel dat deze bug alleen tevoorschijn komt als je in 10.7.3 nog gebruik maakt van FileVault 1. Heb je helemaal geen FileVault of gebruik je inmiddels netjes FileVault2 dan heb je er geen last van.

dasiro @Anoniem: 339591 • 6 mei 2012 23:17

als ik dit soort dingen lees, dan snap ik de uitspraken van kaspersky wel.

Dat is bijna alsof je de paswoorden van je bitlocker en password vault op een post-it schrijft. Heb je full access tot het bureau, dan kan je alles doen.

Jasper Janssen @dasiro • 7 mei 2012 01:17

Als je full disk encryption gebruikt dan kom je zonder wachtwoord ook met target disk mode niet aan dat bestand, of dor de HD te clonen en analyseren. Dat hele physical access path is dus grotendeels irrelevant. Het gevaar zit 'm juist in privilege escalation bij een draaiend systeem.

arjankoole

Beveiliging
Apple

@Anoniem: 339591 • 7 mei 2012 08:20

FireWire target disk mode werkt ook, en daarvoor moet je mac gewoon verbinden met een firewirekabel en dan T ingedrukt houden tijdens het opstarten.

niet als je filevault2 hebt gebruikt, dus een clean install van Lion met full-disk encryptie.

BoringDay @Anoniem: 339591 • 6 mei 2012 23:50

Macbook Air ... probeer maar target modus zonder FW aansluiting

Ik weet hoe de target modus werkt.

CyBeR @BoringDay • 7 mei 2012 09:30

Macbook Air ... probeer maar target modus zonder FW aansluiting
Ik weet hoe de target modus werkt.

Thunderbolt

BoringDay @CyBeR • 7 mei 2012 14:58

Die zit erbij nog niet in

alleen usb ... maar daar lukt geen target modus verbinding te leggen.

borft @BoringDay • 6 mei 2012 23:04

aangezien jij dus beheerder bent, kan elk proces dat jij opstart je wachtwoord lezen, geruststellende gedachte!

wat voor waardeloze acceptatie processen hebben ze daar? hoe moeilijk is het om bij het bouwen voor de release te checken op debug flags?

Anoniem: 282252 @borft • 6 mei 2012 23:32

aangezien jij dus beheerder bent, kan elk proces dat jij opstart je wachtwoord lezen, geruststellende gedachte!

wat voor waardeloze acceptatie processen hebben ze daar? hoe moeilijk is het om bij het bouwen voor de release te checken op debug flags?

Een programma moet je toegang geven om een wachtwoord te lezen, en programma kan voor zover ik weet ook niet alle wachtwoorden uitlezen behalve zijn eigen. Skype kan dus niet jouw inlog wachtwoord lezen. Dit staat ook gewoon in de keychain.

Blokker_1999

Besturingssystemen
Privacy
Apple

@Anoniem: 282252 • 7 mei 2012 07:09

Het hele punt van deze nieuwspost is net dat inloggegevens in plain text worden opgeslagen in een debug log die zich op een leesbaare locatie bevind. Elk programma kan deze log uitlezen en dus gaan misbruiken.

Combineer dit met flashback en de problemen voor Apple worden alleen maar groter vrees ik. Maar natuurlijk zullen de Apple fans ook dit incident weer minimaliseren. Want het moest eens zijn dat hun systeem echt onveilig zou zijn.

blouweKip @Blokker_1999 • 7 mei 2012 16:15

De debuglog is door iedereen met adminrechten of roottoegang te lezen.

Maw: niet elk programma kan dit uitlezen en met flashback is het ook geen probleem mits de gebruiker zelf geen extra rechten aan flashback gegeven heeft.

Neemt niet weg dat het zeer slordig is van apple.

[Reactie gewijzigd door blouweKip op 23 juli 2024 07:08]

theguyofdoom @Anoniem: 282252 • 6 mei 2012 23:35

Als ik het artikel zo bekijk lijkt het wel alsof het niet in de keychain staat, maar in plain tekst op je harde schijf. Lijkt me iets problematischer.

BoringDay @theguyofdoom • 7 mei 2012 00:14

dan heeft skype nog wel rechten nodig om bij de locatie van het bestand te komen.
niet alle mappen zijn zomaar toegankelijk onder osx.

[Reactie gewijzigd door BoringDay op 23 juli 2024 07:08]

Anoniem: 282252 @theguyofdoom • 7 mei 2012 00:36

Skype heeft nog steeds niet het recht om een bestand te lezen dat andere rechten heeft.

Ik gaf alleen dat wat borgt, zegt onjuist is Een process dat opstart kan alleen iets lezen als het dat recht heeft.

Natuurlijk staat alle wachtwoorden in de keychain, maar het is niet zo dat elke programma dat kan uitlezen.

In dit geval is het zo dat de log als root staat opgeslagen en zover ik kan inzien wordt deze opgeslagen als root:root met permissies 0660, dan kan Skype, of elke willekeurig programma dat als gebruiker draait niet de log uitlezen.

arjankoole

Beveiliging
Apple

@borft • 7 mei 2012 08:16

aangezien jij dus beheerder bent, kan elk proces dat jij opstart je wachtwoord lezen, geruststellende gedachte!

Nope. Als je onder Mac OS X beheerder bent, moet je nog steeds voor root-owned dingen je wachtwoord inkloppen, ze gebruiken sudo als je als beheerder iets moet doen wat rootrechten nodig heeft, 'beheerder' bepaald alleen dat je sudo mag gebruiken. een normale gebruiker mag dat niet.

Dat gezegt hebbende mag nooit en te nimmer de combinatie van usernames en wachtwoord opgeslagen worden in een log. Dat deden wij in onze radius/inbelbank logs al niet eens toen ik nog bij een ISP werkte, alleen verkeerde wachtwoorden werden gelogd.

Dus dit mag best onder de noemer 'blunder' geschopt worden.

[Reactie gewijzigd door arjankoole op 23 juli 2024 07:08]

CyBeR @arjankoole • 7 mei 2012 09:29

[...]

Nope. Als je onder Mac OS X beheerder bent, moet je nog steeds voor root-owned dingen je wachtwoord inkloppen, ze gebruiken sudo als je als beheerder iets moet doen wat rootrechten nodig heeft, 'beheerder' bepaald alleen dat je sudo mag gebruiken. een normale gebruiker mag dat niet.

Niet om log files te lezen. Of vraagt 'Console' bij jou om een wachtwoord? Hier niet hoor.

Dat gezegt hebbende mag nooit en te nimmer de combinatie van usernames en wachtwoord opgeslagen worden in een log. Dat deden wij in onze radius/inbelbank logs al niet eens toen ik nog bij een ISP werkte, alleen verkeerde wachtwoorden werden gelogd.

Verkeerde wachtwoorden loggen is óók fout.

arjankoole

Beveiliging
Apple

@CyBeR • 7 mei 2012 11:32

Niet om log files te lezen. Of vraagt 'Console' bij jou om een wachtwoord? Hier niet hoor.

Mmm, goeie, dat moet ik even nakijken.

Verkeerde wachtwoorden loggen is óók fout.

Dat is te kort door de bocht, er zijn plenty situaties waarbij dat nodig is om bepaalde dingen pro-actief te detecteren. Je zal op moeten letten wie daar toegang toe hebben. En geloof me, zonder die logging hadden we bepaalde - erg belangerijke - zaken niet kunnen detecteren.

robvanwijk

Beveiliging
Privacy

@borft • 7 mei 2012 00:38

wat voor waardeloze acceptatie processen hebben ze daar? hoe moeilijk is het om bij het bouwen voor de release te checken op debug flags?

Een foutje (ook een met grote gevolgen) zit in een klein hoekje. Maar je hebt gelijk, het zou heel eenvoudig geautomatiseerd te controleren moeten zijn, dus vanaf volgende release gaat dit niet meer fout. (Al zijn er natuurlijk massa's andere kleine hoekejes over...)

SuBBaSS @BoringDay • 7 mei 2012 00:38

Dit zullen we dankzij jou niet snel vergeten nee aangezien dit je stokpaardje lijkt te zijn.
Ja dat is heel eenvoudig ALS het eenmaal binnen is en de juiste rechten heeft.

Jij weet allemaal hoe het zit, met jou nog meer mensen maar laten we nou maar gewoon blij zijn dat dat voor het overgrote deel van de gebruikers niet geldt.
Niet zo dramatisch doen en de boel aan de andere kant zitten downplayen. Tuurlijk zal de oplossing eenvoudig zijn, maar wéét de gemiddelde mac gebruiker hier überhaupt van denk je? Dat even los van de doodzonde van usernames en passwords in plaintext beschikbaar maken, "maar goed zullen we dat maar dan ook vergeten"?

Je mac wordt er zo wel weer interessanter door voor kwaadwillenden in ieder geval.

[Reactie gewijzigd door SuBBaSS op 23 juli 2024 07:08]

BoringDay @SuBBaSS • 7 mei 2012 07:40

Als een Mac gebruiker dat niet zou weten, zou is de kans nog veel kleiner die FileVault gebruikt.

Ik zou de andere kant niet downplayen als windows gebruikers hier niet zo lopen hard te roepen van blunder dit en blunder dat. Dan herinner ik ze graag aan het feit windows flink wat meer issues heeft en zich daar beter druk om kunnen maken.

bazs2000 @BoringDay • 7 mei 2012 08:35

Dat helpt dan toch niet? Dan raap je dezelfde stokken op om terug te gooien. Veel gebruikers van OSX hebben helemaal geen computerkennis (zoals je dit bij andere besturingssystemen ook ziet) en weten dit niet.

Deze mensen komen niet op tweakers.net of lezen computer-gerelateerd nieuws op andere media. Deze mensen zetten een Mac, PC, etc aan en starten met de orde van de dag zonder zich te bekommeren over hetgeen de machine waarmee zij bezig zijn lekt aan informatie.

Wij weten alles beter, hoe je beveiligt en hoe je wachtwoorden goed benut. Maar van welke groep maken wij deel uit? Welk percentage van alle computergebruikers wordt vertegenwoordigd door tweakers? Dat is niet veel.

Alles wordt maar op de eeuwige kip-ei discussies gegooid. Wie niet van Microsoft houdt moet wel voor Apple wezen en vice versa. Een gulden middenweg bestaat niet meer.

Ik ben juist blij te lezen dat dit bij Apple gebeurt, er zijn in het verleden vaker problemen op het vlak van security geweest die men voor zichzelf heeft gehouden en veel later pas naar buiten hebben gebracht. Dat is zelfs nog erger.

humbug @BoringDay • 7 mei 2012 03:22

Het monitoren van globale key events is gewoon een optie in windows (en is trouwens ook gewoon mogelijk in OSX en Linux) . Daar zijn slechte dingen mee te doen, maar is ook handig voor nuttige zaken Daarnaast heb je nog de correcte rechten nodig om je tool te installeren. Niets bijzonders dus en gewoon een functie in het OS.

Computer gebruikers zijn geen peuters die in een rubberen omgeving omgeving tegen elk mogelijk gevaar beschermd moeten worden. Net als in de rest van het leven zitten er risico's aan het gebruik van computers en dien je daar als gebruiker verdacht op te zijn en mee om te kunnen gaan.

Sommige bugs maken de risico's echter een flink stuk groter en zijn daarom acceptabel. Het in plain text opslaan van wachtwoorden op een voor iedereen toegankelijke partitie is daar 1 van en die bug dient dus snel opgelost te worden

Het aanbieden van een API om toetsaanslagen uit te lezen, tools om bestanden te verwijderen en functies om verbinding te maken met het internet zijn echter geen bugs maar is gewoon functionaliteit. Functionalteit waar je nuttig gebruik van kan maken maar die ook misbruikt kan worden. Net zoals je een keukenmes kan gebruiken om eten te bereiden maar ook om iemand dood te steken.

Apple is in deze slordig geweest. Maar dat soort dingen gebeuren. Apple kan dit oplossen en dan kunnen we gewoon weer veilig verder werken. Roepen dat anderen ook fouten maken is sneu en roepen dat er in andere OSen functionaliteit zit die mogelijk misbruikt kan worden en dat die OSen dus nog veel gevaarlijker zijn is nog vele malen zieliger. Zeker als de gewraakte functionaliteit in alle bekende OSen zit en nodig is om een hele hoop nuttige zaken mogelijk te maken.

Anoniem: 175233 @BoringDay • 7 mei 2012 11:46

@BoringDay
In tegenstelling tot wat jij schijnt te denken, is het onder Vista en W7 extreem moeilijk om een keylogger te schrijven die security informatie kan loggen. Om zoiets tegen te gaan, is de security namelijk is een speciaal afgezonderd process gezet, dat niet toegankelijk is, zelfs voor de admin zelf!

Misschien volgende keer als je FUD probeert te verspreiden, eerst maar eens inlezen in de materie. Staat wat minder dom...

BoringDay @Anoniem: 175233 • 7 mei 2012 14:56

Hoezo FUD onder XP was het een fluitje van een cent (dat is mezelf namelijk ook gelukt).
Of zijn ineens de handlers/WM_ berichten verdwenen?

Gamebuster @BoringDay • 6 mei 2012 23:03

Of via Firewire.

sfranken @BoringDay • 6 mei 2012 23:02

hmm.. als je fysieke toegang hebt tot een mac kun je vrij makkelijk root toegang verkrijgen door 'm in "safe mode" te rebooten (apple-key + S inhouden tijdens boot).

Als je niks kan vinden, kijk eens in /var/log voor logs...

BoringDay @sfranken • 6 mei 2012 23:49

Daar wel maar niet met wachtwoorden erin.
Dus het zit hier wel snars.

Maar goed voor extreem gevoelige informatie ... is dit wel een punt om bij stil te staan.

KiDoNL @Loller1 • 6 mei 2012 23:32

dit is ook alleen voor mensen van toepassing die dus gebruik maken van FileVault, en dan nog de oude versie van snow leopard ook..

Ik ken geen enkele mac gebruiker die filevault gebruikt, laat staan weet wat het is. Zal dus wel meevallen denk ik..

jabwd @KiDoNL • 6 mei 2012 23:53

Heb het weel eens gebruikt, full disk encryption is heel cool ( dan zie je je login scherm bij boot ). Verder heb ik niks te verbergen, dus heb het er nu ook niet meer op staan. Het was alleen om even te kijken.

arjankoole

Beveiliging
Apple

@KiDoNL • 7 mei 2012 08:24

dit is ook alleen voor mensen van toepassing die dus gebruik maken van FileVault, en dan nog de oude versie van snow leopard ook..

Nee, het is iets subtieler dan dat. Als je bent geupgrade vanaf Snow Leopard naar Lion, en je hebt niet je filevault encryptie aangepast naar filevault2 full-disk encryptie, dan ben je in principe vatbaar.

Ik ken geen enkele mac gebruiker die filevault gebruikt, laat staan weet wat het is. Zal dus wel meevallen denk ik..

zelfs m'n vriendin gebruikt het, en letterlijk iedereen die ik ken gebruikt 't, het wordt expliciet gevraagd in het installatie proces / het scherm dat je krijgt als je voor het eerst inlogt als nieuwe gebruiker. En daar zitten toch echt best veel mensen tussen die geen kaas hebben gegeten van de fijnere kneepjes van systeembeheer. (ook genoeg echte nerds, die het uiteraard ook altijd aanzetten)

Macfreakje 6 mei 2012 22:11

Foutje bedankt zeg ik dan. Gaan ze dan zo slordig te werk dat ze maar half werk afleveren of worden ze gepushed om deadlines te halen. Dit soort fouten moeten toch in tests worden gevonden of hebben ze dat maar geskipped...

Anoniem: 194249 @Macfreakje • 7 mei 2012 02:46

Dat ligt aan de testcases
Als er een testcase is die zegt: Kun je je toegangscode in de logbestanden uitlezen?
Dan komt die fout wel aan het licht

Maar is die er niet, dan kan het gemakkelijk gebeuren dat dit maanden lang niet wordt opgemerkt

Blokker_1999

Besturingssystemen
Privacy
Apple

@Anoniem: 194249 • 7 mei 2012 07:13

Nee, er zou een test moeten zijn die nagaat of er nog debug logs worden aangemaakt. Dat betekend dan dat er nog software actief is in debug modus.

arjankoole

Beveiliging
Apple

@Blokker_1999 • 7 mei 2012 08:27

Nee, er zou een test moeten zijn die nagaat of er nog debug logs worden aangemaakt. Dat betekend dan dat er nog software actief is in debug modus.

beter nog, er moet een testcase zijn die checked of debug modus aan staat. Als het goed is is dat namelijk een globale sysctl of apple default, en met 1 commando uit te toggelen.

Tenzij een developer enthousiast is geweest en voor z'n eigen deel een eigen debugmode heeft geschreven, wat die mechanismen negeert. Je zou kunnen stellen dat er dan regels/conventies overtreden zijn, maar ik kan me genoeg situaties voorstellen waarbij dat prima gewenst gedrag is. (maar dan moet daar normaal gesproken ook een testcase voor aangemaakt worden)

humbug @Macfreakje • 7 mei 2012 03:32

Sommige mensen zijn geniaal en kunnen alle mogelijke problemen die in een OS zitten van te voren zien aankomen. Dit zijn meestal mensen die nog nooit een computer programma hebben geschreven. De meeste mensen weten echter dat men soms verrast wordt door de impact van een beslissing en dat sommige fouten pas achteraf boven water komen

Testcases worden (per definitie) geschreven om zaken te testen waar men vooraf mee rekening houdt. Als niemand beseft dat iets een probleem kan zijn, is er geen testcase en wordt het niet getest.

Humbug wordt zo nu en dan erg moe van de schippers langs de waterkant op tweakers.

Thmz159 6 mei 2012 22:11

Slordig dat die bug er al sinds 1 februari in zit. Apple is met die Flashbackvirus-problemen en dit soort grappen hun reputatie qua veiligheid sterk omlaag aan het halen.

Blokker_1999

Besturingssystemen
Privacy
Apple

@Thmz159 • 7 mei 2012 07:12

Hun reputatie niet zozeer. Vooral de perceptie zou ik zeggen. Iedereen met kennis van zaken weet simpelweg dat elk stuk software vol met fouten zit. En ja, dit is een punt waarop Apple een grote achterstand heeft.

Anoniem: 175233 @Blokker_1999 • 7 mei 2012 11:49

Het is normaal dat er fouten worden gemaakt.
Dit is echter wel een ongelooflijk stomme fout, waarvan je had mogen verwachten dat er protcollen zijn die zoiets voorkomen.
Verder is dit een fout die extreem makkelijk te herstellen is, inclusief het verwijderen/vergrendelen van de betreffende logs. Dat Apple nog geen patch heeft, is een grof schandaal. Dit had binnen een dag geregeld moeten zijn!
NB: Het is geen bug in de normale zin van het woord, dus er hoefd ook niet getest te worden!!

HKS-Skyline @Thmz159 • 6 mei 2012 23:53

ik verwacht dat het einde nog niet in zicht is, nu Apple zijn status van "veilig OS" kwijt aan het raken is zijn er genoeg hackers en analisten die extra hun best gaan doen nog meer bloot te leggen. Het OS is populariteit aan het winnen, en dat betekend dat het niet alleen groeit in normale gebruikers, maar ook in misbruikers.
Eerst een virus, nu een serieus lek in de beveiliging, de volgende is misschien wel een lek dat er voor zorgt dat een mac in zijn geheel op afstand kan worden over genomen.
Ze zullen al hun zeilen bij moeten zetten om hun imago hoog te houden, want een mug wordt een olifant in de media, want die gaan krantenkoppen maken als "Wachtwoorden van 80% mac gebruikers voor het grijpen"
Het mag dan enigsinds verdraaid zijn, maar zo werkt de media, en als iemand dat in de telegraaf leest dan hoeft die geen Mac meer.

blouweKip @HKS-Skyline • 7 mei 2012 17:24

ik verwacht dat het einde nog niet in zicht is, nu Apple zijn status van "veilig OS" kwijt aan het raken is zijn er genoeg hackers en analisten die extra hun best gaan doen nog meer bloot te leggen.

Het is vooral in de beeldvorming, kwa veiligheid gaat het met OSX juist steeds beter t.o.v vroeger.

El_ByteMaster 7 mei 2012 04:36

Alle inloggegevens die sinds de installatie van de update op een systeem zijn ingevoerd, worden in het logbestand bewaard. Lion-gebruikers wordt dan ook aangeraden om hun wachtwoorden te wijzigen. Het is nog niet duidelijk wanneer Apple een patch zal uitbrengen om het beveiligingsgat te dichten.

OK... dus je wijzigt je wachtwoord... logt opnieuw in... en staat het dan niet opnieuw in dat logfile?

aqu @El_ByteMaster • 7 mei 2012 08:22

Ja dit vroeg ik me ook gelijk af toen ik het stukje las. De update is immers nog niet uitgevoerd.

Ik vermoed dat dit advies meer is gegeven voor de gemoedsrust van de minder kritische gebruiker. Een soort immage/damage controll dus.

Het lek zal trouwens niet zo snel misbruikt worden door de benodigde root of fysieke toegang tot de schijf.

CyBeR @El_ByteMaster • 7 mei 2012 09:41

[...]

OK... dus je wijzigt je wachtwoord... logt opnieuw in... en staat het dan niet opnieuw in dat logfile?

Inderdaad. Dat advies is incompleet: het moet aangevuld worden met dat 't gedaan moet worden nadat een update beschikbaar is, of nadat filevault1 is uitgezet cq omgezet naar filevault2.

Pyrone89 7 mei 2012 00:00

Zoals iemand al zegt: Apple negeert hun eigen gebruikers compleet (zie hun gedrag op hun eigen Support Communities, de omgang met garanties en het feit dat ze expres 0,0 marktonderzoek doen). Dit gaat mijn inziens de ondergang van Apple betekenen op termijn.

Nu is alles nog geweldig vanwege het succes van de huidige productlijn, maar met dit soort praktijken vraag je om weer naar pre-1997 te worden geschopt.

En dat zeg ik, iemand die zo ongeveer alles van Apple gebruikt.
In tegenstelling tot veel andere gebruikers kan ik echter wel inzien dat er nog heel veel fout is / ontbreekt en dat hun houding op veel vlakken vreselijk arrogant en onvriendelijk is.
Ik vind het raar dat andere gebruikers Apple blijven verdedigen. Jij hebt er veel geld voor neergelegd, dus juist jij zou kritisch moeten zijn. De persoon die Windows gebruikt heeft geen geld aan Apple gegeven, dus waarom die personen het kritische denkwerk moeten doen…...

Anoniem: 455646 @Pyrone89 • 7 mei 2012 01:22

Ik heb op mijn stage vaak genoeg Windows bestanden moeten backuppen die beveiligd zouden zijn.
Ik ging er in makkelijke handelingen omheen, of ik wist het wachtwoord te verwijderen via een tooltje of ik had van de harde schijf van de klant een externe harde schijf gemaakt en jahoor, kon er ALTIJD in.
Dan wordt er nooit gevraagd om een wachtwoord en alles valt te kopiëren, maar dan ook alles.
Hier gaat het om een pre-lion bug.
Dus voor diegene die filevault ingeschakeld hadden en een upgrade installatie hadden uitgevoerd.
Ik weet zeker dat bijna alle gebruikers een schone installatie uitvoeren.

Sando @Anoniem: 455646 • 7 mei 2012 04:06

Zeker computers van ooms en tantes. Een beetje tweakers gebruikt Windows' eigen EFS (onderdeel van NTFS) en zonder wachtwoord/certificaat ben je dan gewoon alles kwijt, zoals het hoort.

[Reactie gewijzigd door Sando op 23 juli 2024 07:08]

CyBeR @Sando • 7 mei 2012 09:40

Een beetje tweakers gebruikt Windows' eigen EFS

Gut, ik zou eigenlijk wel willen weten hoeveel tweakers dat dan gebruiken.

Ik vermoed zelf dat 't percentage begint met "nul komma".

Anoniem: 204567 @Sando • 7 mei 2012 15:32

Een beetje tweaker (en een beetje piraat, en een beetje beginnend (h|cr)acker, en een beetje privacy minded persoon, en zelfs -helaas- een beetje kinderpornoverzamelaar) gebruikt TrueCrypt.

Anoniem: 434945 @Pyrone89 • 7 mei 2012 07:31

Omgang met garanties.. Zucht, je weet dat garanties geregeld worden via de resellers? Die lopen moeilijk te doen.. Laatst waren na 22 maanden mijn Apple oordopjes kapot gegaan, teruggebracht naar mediamarkt, 1.5 week later gerepareerd setje gekregen zonder gezeur of wat dan ook.

BoringDay @Anoniem: 434945 • 7 mei 2012 15:12

1,5 week wachten op oordopjes? knap van de Media Markt.
Ik krijg meestal gelijk een vervangende mee bij een APR!

En na 22 maand dan nog denken je garantie op oordopjes hebt

Het zijn toch producten die defect raken -> draden in de knoop, smerige oren en noem maar op.

Geen wonder ze dan moeilijk doen terwijl je garantie al lang is verlopen

Op dit item kan niet meer gereageerd worden.

Bug in OS X-update legt wachtwoorden bloot

Lees meer

IT-banen

Reacties (218)

Sorteer op:

Weergave: