Mac-malware infecteert iPhones en iPads

Onderzoekers van Palo Alto Networks hebben een virus gevonden dat zich in eerste instantie richt op OS X, maar vervolgens aangesloten iPhones en iPads infecteert. Volgens de onderzoekers kunnen honderdduizenden gebruikers getroffen zijn.

De malware verspreidt zich via geïnfecteerde apps in de Maiyadi-applicatiewinkel voor OS X, die vooral op Chinezen is gericht. Volgens de onderzoekers zijn 467 applicaties geïnfecteerd, die samen 350.000 keer gedownload zouden zijn. Daarmee zijn wellicht honderdduizenden gebruikers getroffen.

Als een Mac eenmaal met de malware is geïnfecteerd, probeert hij vervolgens via usb aangesloten iOS-apparaten te infecteren. De onderzoekers hebben de malware dan ook WireLurker genoemd. IOS-apparaten kunnen ook worden geïnfecteerd als ze niet gejailbreakt zijn. Het is voor zover bekend het eerste virus dat niet-gejailbreakte apparaten op die manier infecteert.

Daartoe installeert WireLurker een enterprise provisioning-profiel op aangesloten telefoons. Dat systeem laat bedrijven apps installeren op telefoons van medewerkers zonder dat die via de App Store hoeven te worden uitgerold, maar kan dus ook door aanvallers worden misbruikt.

Op een niet-gejailbreakte telefoon doet WireLurker op dit moment nog weinig kwaad; de malware laadt enkel een stripboek op de telefoon. Op gejailbreakte telefoons wordt een deel van de code van de AliPay- en TaoBao-betaal-apps herschreven om zo het onderscheppen van betalingsgegevens mogelijk te maken.

Het is echter mogelijk dat de malware ook op niet-gejailbreakte telefoons malafide bewerkingen gaat uitvoeren. De malware staat in contact met een command-and-control-server, die nieuwe commando's kan doorgeven. Bovendien bestaat het risico op copy-cats: andere aanvallers die zien dat deze manier van aanvallen mogelijk is en de werkwijze kopiëren.

Palo Alto Networks heeft een tool vrijgegeven waarmee mensen kunnen onderzoeken of hun systeem geïnfecteerd is. Daarnaast raadt het bedrijf gebruikers af om iOS-apparaten zomaar aan computers of opladers aan te sluiten, want zelfs opladers kunnen in theorie malware bevatten. Verder raadt het bedrijf aan om applicatiewinkels van derden te vermijden.

Reacties (175)

curumir

Apple iPhone 6 Plus
Apple iPhone 6

6 november 2014 12:00

Eens kijken wat ze allemaal adviseren:

Enterprises should assure their mobile device traffic is routed through a threat prevention system using a mobile security application like GlobalProtect

Oftewel, installeer ons antivirus pakket.

Employ an antivirus or security protection product for the Mac OS X system and keep its signatures up-to-date

Gebruik een anti-virus. Goed advies.

In the OS X System Preferences panel under “Security & Privacy,” ensure “Allow apps downloaded from Mac App Store (or Mac App Store and identified developers)” is set

Default setting voor OS X.

Do not download and run Mac applications or games from any third-party app store, download site or other untrusted source

Zie vorig punt; die setting dwingt dit gedrag af.

Keep the iOS version on your device up-to-date

Duh.

Do not accept any unknown enterprise provisioning profile unless an authorized, trusted party (e.g. your IT corporate help desk) explicitly instructs you to do so

Dit is de belangrijkste; ik heb nooit met zulke profiles gewerkt, maar het lijkt erop dat je het profiel dus expliciet moet accepteren. Ok.

Do not pair your iOS device with untrusted or unknown computers or devices

Duh. Het zou algemeen bekend moeten zijn dat je potentieel risico loopt als je je apparaat pairt met een andere computer.

Avoid powering your iOS device through chargers from untrusted or unknown sources

Deze gaat wel heel ver; zijn er al gevallen bekend waar gehackte opladers bekend zijn als aparte devices?

Similarly, avoid connecting iOS devices with untrusted or unknown accessories or computers (Mac or
PC)

Is hetzelfde als een vorig puntje?

Do not jailbreak your iOS device; If you do jailbreak it, only use credible Cydia community sources and avoid the use or storage of sensitive personal information on that device

Duh.

Samenvattend; om concreet risico te lopen moet je:
- Je settings in OS X veranderen om unsigned apps buiten de appstore te kunnen gebruiken.
- Naar een externe app store gaan voor OS X en een trojan downloaden & installeren.
- Je moet je iPhone aansluiten op je besmette OS X machine. Het overgrote deel van de mensen gebruikt hun iPhone over the air tegenwoordig.
- Je moet iets totaal onbekends accepteren. Helaas is dit voor een boel mensen geen barrière.
- Je iPhone moet gejailbreakt zijn om daadwerkelijk in de problemen te komen. Er is wel een potentiële aanvalsvector voor degene zonder jailbreak.

Het concrete probleem valt dus voor het overgrote deel van de OS X/iPhone gebruikers nogal mee. Het is vooral interessant om dat dit de eerste bekende keer is dat de OS X/iOS eenheid juist gebruikt wordt om de boel te hacken. Hopelijk kan Apple hier snel op ingrijpen en de basis van deze aanvalsvector uitschakelen.
Zoals bij elk systeem zijn trojans een lastig probleem omdat de gebruiker nu eenmaal altijd de veilige settings kan overrulen.

Zephyer @curumir • 6 november 2014 12:38

Het profiel waar ze naar verwijzen is het 'installeren' van een profiel onder instellingen / algemeen / apparaatbeheer.
In een dergelijk profiel kan men settings afdwingen, zoals een MdM zal doen.
Denk hierbij aan bijv. wachtwoordbeleid, vpn instellingen, certificaten, exchange accounts etc.

En ja, deze moet je accepteren als 'eigenaar' van het device.

Anoniem: 390382 7 november 2014 00:00

En Apple heeft maatregelen genomen:

http://blogs.wsj.com/digi...cks-chinese-iphone-hacks/

Anonymoussaurus

Smartphones

6 november 2014 10:45

Lol, zo veel gebeurd het eigenlijk niet. Toevallig vroeg laatst iemand aan me: "kunnen Macs ook virussen krijgen?" toen zei ik: "ja dat kan, komt alleen niet zo veel voor"
Dat komt omdat Windows gebruikers een groter doelwit is voor virussen (Onder andere omdat het meer gebruikers heeft).
Nu zul je zien dat het vaker gaat gebeuren op iPhones en Macs etc.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 02:05]

Wolfos @Anonymoussaurus • 6 november 2014 11:25

Deze vlieger gaat echter niet op voor Linux, want gezien de miljoenen servers die daarop draaien was er allang malware geweest als dat kon. Dan is het veel makkelijker om bugs in de front-end te exploiten.

arjankoole

Apple
Apple iPad

@Wolfos • 6 november 2014 13:38

Deze vlieger gaat echter niet op voor Linux, want gezien de miljoenen servers die daarop draaien was er allang malware geweest als dat kon.

Linux machines worden regelmatig geinfecteerd hoor. Dat begon met Cobalt servertjes, en is nooit opgehouden. Lekken in CMS'en, lekken in Controlpanels als Plesk of DirectAdmin, hoppa, ellende.

Ik heb al zo vaak unix en linux servers moeten zuiveren. En het valt of staat heel vaak om 1 hele domme reden: geen updates uitgevoerd.

Okay, bij het Cobalt voorbeeld waren er geen updates, daarom bestaat die hut inmiddels ook niet meer.

pietjuhhh1990 @Wolfos • 6 november 2014 11:43

Er is natuurlijk nog nooit een stukje mallware/virus of een lek in Linux geweest. Linux is zo ontzettend veilig er kan gewoon nooit iets mis mee gaan </sarcasm>

--Andre-- @Wolfos • 6 november 2014 11:49

Het punt met Linux is, de meeste distro's hebben een zeer uitgebreide repository waar zowat alle software in zit, dus third party repositories worden minder snel gebruikt, plus, de software in de repositories is zelf gecompileerd. Bij een app store van een closed-source OS verwacht ik dat er eerder binaries aangeleverd worden.

darknessblade @Anonymoussaurus • 6 november 2014 11:45

het enige nadel van mac tegenover windows is dat ze moeilijker te verwijderen zijn.

bij windows is het: netwerk kabel unpluggen, (een recovery-disk) gebruiken en je bent er vanaf
of op linux werkende antivirus removers gebruiken die de disk compleet schoon maken

bij mac moet je goed zoeken voor een correcte virus verwijderaar.

ankhie

Apple iPhone 6 Plus

@darknessblade • 6 november 2014 11:53

Duidelijk geen Mac gebruiker?

In de App Store heb je al zat virusscanners staan (bijv. het gratis ClamXav) die jouw systeem wel kunnen scannen voor virussen. En als je echt een restore wil doen dan is het opnieuw opstarten met CMD+R voor recovery mode en dan heb je in een minuut of 20 weer een schoon systeem, volledig up-to-date met alle updates tot zover.

Zijn inmiddels genoeg virusscanners te vinden voor Mac, naast XProtect wat er al standaard vanuit Apple in zit die mogelijk ook nog bepaalde zaken zullen blokkeren (update is officieel eens in de 24u meen ik).

SidewalkSuper

Apple iPhone 6

@darknessblade • 6 november 2014 11:54

Dat is onzin. Op een Mac kan het net zo makkelijk zijn als op een Windows of Linux-computer om virussen te verwijderen. Een tooltje speciaal voor dit probleem downloaden of wachten tot virus-definities van een bekendere virusscanner geüpdatet zijn, is genoeg.

Anoniem: 601896 @Anonymoussaurus • 6 november 2014 10:51

Je ziet steeds meer, dat meer mensen de poort voor virussen wagenwijd openzetten door te jailbreaken of rooten, (dit komt dan weer doordat os fabrikanten steeds meer onwijzigbare keuzes voor jou maken).
En je ziet hier dan ook, dat je extra kwetsbaar bent met root/jailbreak tegenover als je de beveiliging op je telefoon niet ontmanteld.

Op een niet-gejailbreakte telefoon doet WireLurker op dit moment nog weinig kwaad; de malware laadt enkel een stripboek op de telefoon. Op gejailbreakte telefoons wordt een deel van de code van de AliPay- en TaoBao-betaal-apps herschreven om zo het onderscheppen van betalingsgegevens mogelijk te maken.

Dus ondanks dat er root managers zijn, of jailbreak firewalls of mobiele virusscanners lijk je in de praktijk weinig bescherming over te houden als je je beveiliging ontmanteld op je telefoon.

lazershark @Anoniem: 601896 • 6 november 2014 11:16

"Het is echter mogelijk dat de malware ook op niet-gejailbreakte telefoons malafide bewerkingen gaat uitvoeren. "

Het artikel vermeldt wel dat de malware ook schade zou kunnen berokkenen als je niet jailbreakt, maar de makers ervan hebben tot dusver beslist dit niet te doen blijkbaar.

Of zou het op een non-jailbroken device echt moeilijker zijn om het betalingsverkeer te onderscheppen? (ik weet te weinig van iOS beveiliging om dit te kunnen inschatten)..

SidewalkSuper

Apple iPhone 6

@lazershark • 6 november 2014 11:45

Het artikel vermeld dat wel, zij het summier. Het is gewoon NIET mogelijk dat het op niet-gejailbreakte telefoons rare dingen uitvoert, want alle normale verdedigingsmechanismen staan nog overeind. Op de Mac kan het wel rare dingen uitvoeren als het daarop geïnstalleerd is en die weg wordt dan ook gebruikt om enkele minder belangrijke gegevens te stelen, zoals de naam van de telefoon, het telefoonnummer, het serienummer en nog wat onbelangrijk laaghangend fruit.

Wat het wel doet is:

It sits and waits for an iOS device to be connected to the desktop, and then abuses the trusted pairing relationship your desktop has with it to read its serial number, phone number, iTunes store identifier, and other identifying information, which it then sends to a remote server.

What You Need to Know About WireLurker

Betalingsverkeer onderscheppen is onmogelijk als je niet gejailbreakt bent.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 02:05]

SunnieNL

@SidewalkSuper • 6 november 2014 13:36

Het is wel mogelijk op een niet-gejailbreakte device. Doordat je een side-load doet van een applicatie wordt die applicatie aangemerkt als 'safe'. Nu gaat het om een stripboek, maar ze kunnen op die manier ook de originele applicatie van het betalingssysteem vervangen door een versie die ze zelf side-loaden en aangepast kunnen hebben.

SidewalkSuper

Apple iPhone 6

@SunnieNL • 6 november 2014 13:41

Je kan inderdaad een applicatie vervangen voor je eigen, maar dan moet je dus eerst nog dat profiel accepteren. Je kan echter niet Apple's applicaties vervangen of iets aan die processen, zoals betalingsverkeer, sleutelen. Alleen applicaties die jij zelf hebt geïnstalleerd kunnen verwijderd worden en vervangen worden door opnieuw gesigneerde malafide applicaties (die daarna alleen kunnen handelen binnen hun eigen sandbox, maar wellicht wel private api's gebruiken).

Dat enterprise profiel kun je trouwens alleen accepteren zolang Apple het niet heeft teruggetrokken. Het lijkt me aannemelijk dat dat profiel binnen niet afzienbare tijd niet meer werkt. Heb je het enterprise profiel inmiddels al geaccepteerd dan zal/zullen de applicatie(s) die daarmee werkt/werken gewoon niet meer opstarten.

Zonder tussenkomst van de gebruiker is er niets mogelijk.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 02:05]

robvanwijk

Netwerk en systeembeheer

@SidewalkSuper • 6 november 2014 14:23

Zonder tussenkomst van de gebruiker is er niets mogelijk.

In theorie: klopt.

In de praktijk is het eerlijker om het volgende te zeggen:
Zonder tussenkomst van de gebruiker of een bug in de beveiliging is er niets mogelijk.
Is het waarschijnlijk dat de beveiliging echt volkomen waterdicht is...?

Raventhorn @robvanwijk • 6 november 2014 23:47

Is het waarschijnlijk dat de beveiliging echt volkomen waterdicht is...?

Helaas niet, simpelweg omdat het te duur en vrijwel onmogelijk is om letterlijk alle mogelijke situaties te testen.
Ik ga er wel van uit dat ze de meest waarschijnlijke / meest impact hebbende situaties hebben getest, maar er zullen altijd situaties zijn waarvan ze niet zeker weten hoe het systeem dan reageert. (Kosten, niet voorzien, etc.)

Dit is overigens niet alleen bij Apple, maar bij alle bedrijven zodra je te maken hebt met een applicatie die meer doet dan 'Hello World' op je command line schrijven...

Armin

Netwerk en systeembeheer

@SidewalkSuper • 7 november 2014 00:36

Dat enterprise profiel kun je trouwens alleen accepteren zolang Apple het niet heeft teruggetrokken.

En dan maken ze een nieuwe ...

Ik ben het overigens met je eens dat het gevaar voor de gewone iOS gebruiker zeer klein is, maar het probleem is dus dat men een enterprise ID/certificaat kan aanvragen buiten de normale route.

Apple kan die wel blokkeren, maar dat wordt dan 'wack a mole'.

kwikstaart @SidewalkSuper • 6 november 2014 14:24

Ik weet niet wat er momenteel nodig is om te jailbreaken, maar ik kan me uit het verleden herinneren dat het bezoeken van een website voldoende was. Nu is er blijkbaar een laptop voor nodig en moet je via USB een patch uitvoeren. Hoelang duurt het voordat ze Wirelurker met automatische jailbreak verspreiden? Als het toch nodig is om je iPhone aan te sluiten via USB, dan kan die jailbreak toch ook meteen uitgevoerd worden?

SidewalkSuper

Apple iPhone 6

@kwikstaart • 6 november 2014 14:57

Dat is inderdaad wellicht ooit een mogelijkheid. Alleen dat een iDevice enkele keren opnieuw opstart na het starten van zulke dingen lijkt me toch wel een redelijk alarm om de gebruiker te informeren dat er iets mis mee is.

Een jailbreak kun je mijns inziens niet ongezien uitvoeren, het apparaat start enkele keren opnieuw op en moet dan ook nog eens tussendoor ontsleuteld worden om te werken.

Anoniem: 302359 @SidewalkSuper • 6 november 2014 13:58

Op de Mac kan het wel rare dingen uitvoeren als het daarop geïnstalleerd is en die weg wordt dan ook gebruikt om enkele minder belangrijke gegevens te stelen, zoals de naam van de telefoon, het telefoonnummer, het serienummer en nog wat onbelangrijk laaghangend fruit.

Maar om dit te bewerkstelligen in OSX moet je wel heel bewust bezig geweest zijn om je beveiliging te ontmantelen. Elke Mac staat tegenwoordig standaard dicht voor het installeren van ongecertificeerde applicaties van derden. Je moet zelf stappen ondernemen om dit ongedaan te maken. Dus je accepteert daarmee willens en wetens dat je jou beveiliging verlaagd. Als je dan ook nog een louche chinese appstore gaat gebruiken is het toch vragen om problemen?

[Reactie gewijzigd door Anoniem: 302359 op 24 juli 2024 02:05]

satoer @Anoniem: 601896 • 6 november 2014 11:48

Het virus zou de iPad of iPhone ook zonder dat je het door hebt, kunnen jailbreaken natuurlijk. Om een jailbreak mogelijk te maken, zit er immers een beveiligings lek in het betreffende apparaat.

SidewalkSuper

Apple iPhone 6

@satoer • 6 november 2014 11:51

Er is sinds een paar jaar altijd fysieke toegang nodig tot het apparaat om een jailbreak uit te voeren. Het is momenteel dus onmogelijk om zonder hulp van de gebruiker het apparaat te jailbreaken.

MsG @Anonymoussaurus • 6 november 2014 10:49

Het gaat hier ook om een alternatieve applicatiewinkel, dan zou het op elk platform sowieso wel kunnen, zeker omdat een programma op OS X zodra je je wachtwoord in typt ook gewoon alles mag en kan, lijkt me, vergelijkbaar met Linux en Windows.

pietjuhhh1990 @MsG • 6 november 2014 11:35

Wanneer alles wat je op Windows installeert komt van een gekochte CD of uit de Windows Store zit je ook safe.

Zeggen dat het bij MAC niet telt als het niet uit de officiële store komt terwijl (bijna) alle virussen voor Windows op die wijze binnen komen.

Buiten die wijze kan het ook want er zijn ook MAC's besmet geraakt door mallware in reclames.

Punt is gewoon zoals @AnonymousWP zegt dat MAC niet zo heel interessant is om te hacken als je veel data/geld wil binnenhalen moet je bij Windows zitten.

MsG @pietjuhhh1990 • 6 november 2014 14:00

Het punt is alleen dat Windows een eigen centrale bibliotheek pas sinds Windows 8 een beetje aanbied, waar alleen metro-programma's in staan, terwijl OS X al jaren een relatief veilige eigen bibliotheek aan bied wat voor het merendeel van de gebruikers voldoende toereikend is qua aanbod.

Sylph-DS

@pietjuhhh1990 • 6 november 2014 13:23

> Wanneer alles wat je op Windows installeert komt van een gekochte CD of uit de Windows Store zit je ook safe.

Misschien als je geen internet gebruikt. Zodra je het internet op gaat loop je gevaar. JAVA, flash, silverlight, de browser zelf, email applicaties, macros in documenten die je weet ik niet waar vandaan haalt, daar zitten allemaal gaten in.

[Reactie gewijzigd door Sylph-DS op 24 juli 2024 02:05]

SunnieNL

@Sylph-DS • 6 november 2014 13:34

Dat geldt ook voor Safari.. en andere applicaties op OS X en daar gaat het artikel voor de rest niet over.
Als jij op Windows gewoon applicaties download van de leverancierssite of ze gewoon koopt via de Windows Store zit je altijd veilig.

Sylph-DS

@SunnieNL • 6 november 2014 13:44

Je moet nooit "altijd" of "nooit" zeggen in de wereld van digitale security. Het klopt dat je waarschijnlijk niet zo snel applicaties op de windows store zal vinden die bewust de deur openen voor kwaadwillenden, maar er zullen er ongetwijfeld een aantal bij zitten die hem zo nu en dan per ongeluk open laten staan.

--Andre-- @pietjuhhh1990 • 6 november 2014 11:47

Ook dat is niet zeker... in ieder geval, uit de tijd dat er nog CD's bij computertijdscriften zaten, ben ik eens een virus op zo'n CD tegengekomen.

Blokker_1999

Besturingssystemen
Netwerk en systeembeheer
Apple

@--Andre-- • 6 november 2014 14:11

Je bent niet de enige. Een trial van een virusscanner op zo een CD had een virus bij. Oh de ironie.

kwikstaart @pietjuhhh1990 • 6 november 2014 11:58

Het is al meerdere keren voorgekomen dat een computerfabrikant CD-ROM's leverde met een aangepaste OEM versie van Windows, die geinfecteerd was met een virus. Dat is misschien heel lang geleden, maar het is gebeurd.

Wim-Bart @MsG • 6 november 2014 11:16

Alternatief of niet.. Als je ziet hoe veel keer de besmette apps zijn geïnstalleerd en je neemt aan dat het 300K+ is geïnstalleerd dan is het aantal besmette systemen niet gering.....

Frustus Maximus @Wim-Bart • 6 november 2014 11:50

Tja, als je gewoon download uit de App Store van Apple. Dan zal er niets gebeuren. Ga je chinese appstores gebruiken, tja dan vraag je voor problemen.

ruurd v. @Frustus Maximus • 6 november 2014 13:04

Het is natuurlijk onzin om te denken dat besmettingen via de normale app store niet zouden kunnen. Dat het nog niet is gebeurd (voor zover bekend) betekent natuurlijk niet dat het niet kan. Het is met zulk soort dingen altijd een kwestie van tijd. Uiteraard is het wel zo dat de officiële wegen altijd een stuk veiliger zijn dan 'obscure' alternatieven.

SidewalkSuper

Apple iPhone 6

@ruurd v. • 6 november 2014 13:15

Dat het in meer dan 6 jaar nog niet 1x is gebeurd via zoiets populairs als de App Store, betekent mijns inziens juist dat het veilig is. Zelfs al zou je vandaag de dag een onveilige app installeren via de App Store, dan zit die app nog in zijn eigen sandbox en kan hij niks belangrijks zonder dat de gebruiker het moet accepteren.

Het is volgens mij dus geen onzin om dat te denken, Frustus Maximus heeft gelijk.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 02:05]

Yzord @SidewalkSuper • 6 november 2014 14:05

Sterker nog, het is juist wel gebeurt in die acht jaar, een paar keer zelfs:

http://www.cnet.com/news/...o-apples-app-store-again/

http://www.wired.com/2012/07/first-ios-malware-found/

OS X is net zo vatbaar voor malware als Windows, alleen zit Apple er wat dichter bovenop. Maar ook hun zijn mensen en hun tools kunnen ook outddated zijn voor zero exploits, dus een malware app is zo gedaan.

kwikstaart @Yzord • 6 november 2014 14:27

Dat OS X net zo goed bugs bevat als Windows geloof ik meteen. Een van de grote voordelen van OS X is dat je een password moet ingeven voor het installeren van een applicatie, ook als de user een administrator is. Bij Windows ben je in de praktijk altijd administrator omdat het systeem anders niet te gebruiken is. Dan is het meestal niet meer dan een paar keer OK klikken om iets te installeren, en soms is die beveiliging zelfs uitgeschakeld omdat het te lastig is.

Fnurgg @kwikstaart • 6 november 2014 20:32

Sinds Windows Vista (maar vooral sinds windows 7) bestaat UAC. Wat ervoor zorgt dat je alles als 'gewone' gebruiker uitvoert tenzij je expliciet bevestigd.

kwikstaart @Fnurgg • 10 november 2014 09:30

Inderdaad, dat is precies wat ik bedoel. Je krijgt zo'n scherm, en dan moet je een of twee keer op OK klikken, en alles is "gefixt". Virus geinstalleerd! Het is beter dan met XP, maar niet te vergelijken met OS X.

SidewalkSuper

Apple iPhone 6

@Yzord • 6 november 2014 14:10

Die 1e app was inderdaad een proof of concept dat er destijds een met die richtlijnen nog iets aan schortte, dat klopt, was ik vergeten. Inmiddels natuurlijk al lang niet meer mogelijk.

De 2e app werkt precies als Whatsapp. De contactlijst van de gebruiker wordt gedeeld met de server. Dat is natuurlijk geen malware te noemen.

Ik zal mijn opmerking herzien, naar dat het 1x is gebeurd in meer dan 6 jaar.

Het gaat er mijns inziens natuurlijk trouwens om dat een app ongemerkt malware bevat en door (vele) gebruikers wordt geïnstalleerd, anders is het niet belangrijk voor de eindgebruiker.

[Reactie gewijzigd door SidewalkSuper op 24 juli 2024 02:05]

PizzaMan79 @Yzord • 6 november 2014 14:45

Met alle grove bugs de laatste tijd in Apple software vraag ik me af hoe goed ze nog overal bovenop zitten.

TranceSetter @ruurd v. • 6 november 2014 13:13

Je hebt helemaal gelijk, maar als we dan weten dat de Mac App Store al 3 jaar draait (vanaf januari 2011) en de iOS app store al 6,5 jaar (Juli 2008) draait, dan heeft Apple het toch behoorlijk goed in de handen.

musback @Frustus Maximus • 6 november 2014 13:43

Tja, als je gewoon download uit de App Store van Apple. Dan zal er niets gebeuren. Ga je chinese appstores gebruiken, tja dan vraag je voor problemen.

Uit het artikel:
"Als een Mac eenmaal met de malware is geïnfecteerd, probeert hij vervolgens via usb aangesloten iOS-apparaten te infecteren."

Die zekerheid heb je dus niet. Zeker als je je bedenkt dat zelfs laders je toestel kunnen infecteren. (Chinese cheapass laders anyone?)

Armin

Netwerk en systeembeheer

@musback • 7 november 2014 00:14

En dat is het onderdeel waar ik twijfels bij heb. Normaal is een iOS app ondertekend met een certificaat van Apple. Malware is niet ondertekend en installeerd dus niet. Tenzij je een alternatieve app-store hebt, en de ondertekening of uit staat of de alternatieve ondertekening toegestaan wordt (ik weet niet welke van de twee, en laat me graag voorlichten).

Vandaar de enterprise feature. Die staat toe specifieke bedrijfsapps te installeren. Echter deze zijn dan weer ondertekend met het certificaat van dat bedrijf.

Bij mij dus de vraag hoe deze besmetting plaats vindt?
- Is er een lek in iOS die niet-ondertekende apps zo laat installeren?
- Is er een certificaat gestolen van een legitiem bedrijf? (En dan nog hoe komt dat op die iPhone?)
- Iets anders????

Hoe weet de malware op een niet-gejailbreakte iPhone de handtekeningbeveiliging te omzeilen?

Het artikel geeft veel details over OS-X, maar dat lijkt mij het minst interssante.

UPDATE: Ja, het is dus een bug in iOS, of meer specifiek het enterprise certificaat/ID systeem. Het is mogelijk een vals certifiaat/ID te krijgen.

[Reactie gewijzigd door Armin op 24 juli 2024 02:05]

Zwarte_os @Anonymoussaurus • 6 november 2014 13:10

Dat is inderdaad het fijne aan Mac. Maar, eerlijk is eerlijk, sinds windows 7 heb ik eigenlijk ook nooit meer een virus of malware gehad. Een recente browser, een beetje common sense en een adblocker en je vangt eigenlijk 99% van de doorgaanse problemen op.

Anonymoussaurus

Smartphones

@Zwarte_os • 6 november 2014 13:17

OFFTOPIC: Ik ben geen Apple gebruiker (word ik ook nooit, niet lullig bedoeld). Klopt inderdaad, sinds Windows 7 heb ik ook geen virussen meer gehad. Bij Windows 7 had ik nog wel virussen, maar dat was gewoon stommiteit. Met Windows 8 had ik vaak crashes tijdens game, geen idee waarom. Maar nu ik Windows 8.1 heb met de goede benodigde software en antivirussen heb ik nergens last van en is mijn pc clean. Mijn HDD is wel wat traag geworden door de virussen die ik een paar jaar geleden heb opgelopen. Ik gebruik Windows Defender (zit er standaard in), Malwarebytes Premium, Malwarebytes Anti-Exploit Premium, en tot slot ook nog AdwCleaner. Zeer tevreden over.

Het valt me ook heel erg op dat als ik iemand help met zijn computer (die traag is). Dat vaak komt door de virussen. Ik tref altijd erg veel PUP's aan en virussen en adware. De kennis is dan van die persoon te laag. De mensen die daadwerkelijk helemaal niks weten van computers. Die hebben binnen een oogwenk een virus op hun pc merk ik.

ONTOPIC: Wat betreft Apple gebruikers zou ik wel wat beter oppassen.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 02:05]

Anoniem: 476703 @Anonymoussaurus • 6 november 2014 13:59

De beste antivirus is common sense.
Heb ook geen virussen meer gehad nadat ik Informaticabeheer ben gaan studeren.

Anoniem: 463321 @Anoniem: 476703 • 6 november 2014 14:59

Blijf vooral naïef met je common sense. Virussen en malware duiken overal op. Bezoek je een gerenommeerde site wordt je besmet via advertenties. Daar zit je dan met je common sense. Ook op plekken die je niet verwacht of via wegen die je niet kent komt die troep op je computer. Als je niet monitort weet je niet wat er allemaal binnenkomt. Hoe weet jij dat je geen last hebt van virussen en malware? Ruik je dat?

Anoniem: 476703 @Anoniem: 463321 • 7 november 2014 14:00

Ik kan dat zien door eens te scannen.
Ik zeg niet dat common sense alleen genoeg is om je te beveiligen, maar zelfs als je de zwaarste antivirus heb geïnstalleerd staan kan je nog virussen oplopen als je niet een beetje nadenkt en op alles gaat klikken.

Common sense + lichte antivirus > geen common sense + zware antivirus

fireblack

@Anonymoussaurus • 6 november 2014 12:37

ik snap het niet, waarom wordt er altijd aangegeven (en steken alle mac gebruikers de kop in het zand) dat infecties op mac machines niet voorkomen. (of nauwelijks)

Source:
http://www.av-test.org/en...scanners-put-to-the-test/

Quote:
Everyone says: Mac OS X can protect itself

To be sure, since OS X 10.7 or 10.8 there are some good internal security systems such as Gatekeeper, Sandbox and Xprotect. Xprotect, for example, checks the mail and browser downloads. USB sticks, CDs or DVDs, however, are not inspected.

The Flashback attack of 2012 caught many users flat-footed, and over 700,000 Macs were infected in a flash. Up to that time, there was a consensus that an antivirus application for a Mac was merely ballast. An opinion that persists to this day, except probably among the some 700,000 Flashback victims.

vali

Tablets

@Anonymoussaurus • 6 november 2014 13:16

Lol, zo veel gebeurd het eigenlijk niet. Toevallig vroeg laatst iemand aan me: "kunnen Macs ook virussen krijgen?" toen zei ik: "ja dat kan, komt alleen niet zo veel voor"

Het is maar net wat jij onder de norm van niet zoveel verstaat. Zo had ik laatst een klant in de winkel die in 1 dag tijd heel zijn mac vol met malware en adaware vol kreeg. Deze klant downloade net als bij zijn Windows machine alles met torrents en zodoende is hij/zij geïnfecteerd geraakt.

Om lang verhaal kort te maken, het maakt geen drol uit welk OS je draait, bepaalde mensen kunnen elk OS vol krijgen met rommel.

Anoniem: 114278 @Anonymoussaurus • 6 november 2014 16:05

ieder besturings-systeem wat gebruikt wordt voor online bankieren is uiteraard een interessant doelwit.

lazershark 6 november 2014 10:51

Dit is wel erg slecht nieuws voor mensen die het Mac ecosysteem gebruiken om minder met malware geconfronteerd te worden. Mijn OSX systeem blijkt alvast niet geïnfecteerd.

Ook interessant overigens dat de malware zich voornamelijk richt op iPhones en iPads, en niet op de Mac zelf. Misschien dat wegens de populariteit van Apple's mobiele devices het hele Apple ecosysteem interessanter begint te worden voor malware schrijvers en criminelen. Met de komst van Apple Pay en dergelijke zal het alleen maar interessanter worden om mobile devices te viseren om betaalverkeer te onderscheppen.

Dit is ook weer eens een goede herinnering dat het beter is weg te blijven van applicatie-winkels en platformen die door derden uitgebaat worden, en enkel software te downloaden van betrouwbare bronnen.

Neko Koneko @lazershark • 6 november 2014 11:08

Misschien hebben ze OSX gekozen omdat veel OSX gebruikers ook een iPhone/iPad hebben (immers, apple gebruikers kiezen juist vaak voor die uniformiteit) en over het algemeen wanen OSX gebruikers zich onkwetsbaar en zullen ze zich niet bezighouden met viruspreventie. Veel mensen nemen immers een Mac omdat "je daar nooit virussen op krijgt".

Ik hoop dat ze snel zullen doorkrijgen dat die stelling niet opgaat, anders gaat de Apple community nog leuke tijden tegemoet

curumir

Apple iPhone 6 Plus
Apple iPhone 6

@Neko Koneko • 6 november 2014 12:10

Als je geen gekke dingen doet, zul je hier geen last van hebben. Stap 1 is al een systeemsetting uitschakelen zodat je ook unsigned apps van buiten de Mac-app store kunt downloaden. Daarna komt er nog een rij acties voordat je in de problemen komt.

Dat een infectie als dit nieuws is zegt al genoeg over de veiligheid van het systeem.

Tjoekie @lazershark • 6 november 2014 11:37

Nou ja, de grap is een beetje dat als je uitsluitend gebruik maakt van alleen het Apple ecosysteem je er juist geen last van hebt. Je moet immers apps uit een alternatieve Chinese App Store (Maiyadi) halen om geïnfecteerd te raken...

twkr18526 @Tjoekie • 6 november 2014 12:28

Of usb devices gebruiken (lenen van anderen) die besmet zijn? Dat vermoed ik uit het artikel.

supersnathan94

Apple iPad Air 2
Apple
Apple iPhone 6
Apple iPhone
Apple iPhone 6 Plus

@lazershark • 6 november 2014 11:08

Dit is wel erg slecht nieuws voor mensen die het Mac ecosysteem gebruiken om minder met malware geconfronteerd te worden.

Euh sorry hoor, maar zo slecht is het nou ook weer niet. Het gaat hier om apps die in china totaal 350.000 keer gedownload zijn. Dat is dus net 1/2857 van China. of 1/20000e van de hele wereld. Alleen mensen die de Maiyada store gebruiken zijn de sjaak en dat zijn voor zover ik weet alleen chinezen. Als westerling heb je hier dus voorlopig nog helemaal niets voor te vrezen.

Dit is ook weer eens een goede herinnering dat het beter is weg te blijven van applicatie-winkels en platformen die door derden uitgebaat worden, en enkel software te downloaden van betrouwbare bronnen.

Dat ben ik met je eens, hoewel het natuurlijk sws al niet slim is om zomaar wachtwoorden aan 3rd party apps te geven kan je er soms ook niet omheen. Toch is het een goeie wake-up call.

edit: Sorry het is nog vroeg voor mij.

[Reactie gewijzigd door supersnathan94 op 24 juli 2024 02:05]

Junketsu @supersnathan94 • 6 november 2014 11:12

[...] totaal 350.000 keer gedownload zijn. Dat is dus net 1/3 van China. of 1/21e van de hele wereld.

[Reactie gewijzigd door Junketsu op 24 juli 2024 02:05]

Anoniem: 134536 6 november 2014 11:21

Heeft Apple eindelijk de kritische userbase bereikt om interessant te worden voor virusschrijvers?

SliceOfLife @Anoniem: 134536 • 6 november 2014 11:24

Denk het niet, eens in de zoveel tijd zie je malware voor OS X de kop opsteken, tevens zijn ze hier vooral op het iOS apparaat uit dus je kan er donder op zeggen dat er zsm Windows malware is die hetzelfde doel voor ogen heeft.

Anoniem: 134536 @SliceOfLife • 6 november 2014 11:33

dat er windows maleware komt of is zal inderdaad wel.
maar kennelijk exploiten ze hier een specifieke bug, 1 die op het eerste gezicht nu nog niet jailbreakers ontziet maar wel degelijk aantoont dat er meer mogelijk is.

Het voelt (wat mij betreft) als een Proof of Concept.
Vooral vanwege de specifieke voorwaarden waar je aan moet voldoen. Apps downloaden van alternatieve marktplaats en een gejailbreakte telefoon hebben.

curumir

Apple iPhone 6 Plus
Apple iPhone 6

@Anoniem: 134536 • 6 november 2014 12:03

Het is vooral iOS dat interessant is; zeker nu er ook Apple Pay op staat. Er is geld mee te verdienen. Het zou me dan ook niet verbazen dat Windows dit soort aanvallen te verduren gaat krijgen. Een mobiel bevat steeds meer mogelijkheden om geld te stelen.

Safaci 6 november 2014 10:53

Zolang men afblijft van dubieuze alternatieve applicatiewinkels en illegale software, hoeft men zich weinig zorgen te maken. Hetzelfde als met de iWorm enkele weken geleden; een illegale versie van Photoshop was de boosdoener. Ben benieuwd naar de actie van Apple. Naar mijn idee zitter er zwakheden in iOS wat betreft die enterprise provisioning-profielen. Het moet niet de bedoeling zijn om hier misbruik van te maken.

Anoniem: 398486 @Safaci • 6 november 2014 10:57

Niet helemaal waar een tijdje geleden kon je nog via een aangepaste usb kabel en lader een iPhone unlocken.

YopY @Safaci • 6 november 2014 11:40

Krijg je als gebruiker geen dialoog als er een nieuw provisioning profile geinstalleerd wordt? Ben er vrij zeker van. Overigens ben ik er ook vrij zeker van dat Apple die provisioning profiles weer in kan trekken / ongeldig kan maken.

Anoniem: 398486 6 november 2014 10:49

"Daarnaast raadt het bedrijf gebruikers af om iOS-apparaten zomaar aan computers of opladers aan te sluiten."

Dus ze willen dat de helft van de iPhone gebruikers de halve dag met een lege telefoon zit als ze hun eigen oplader niet bij zich hebben? Ook dat kan worden opgewisseld als je eventjes niet kijkt.

kaaas @Anoniem: 398486 • 6 november 2014 11:20

Daarom heb je een usb condoom
Zorgt er voor dat alleen de +- lijnen aangesloten zijn en niet de data draadjes. Je kan het ook vrij simpel zelf maken.

mohf @kaaas • 6 november 2014 12:31

Behalve dat de meeste apparaten niet opladen zonder de data pinnen. Waaronder iOS devices.

Een iPhone verwacht een bepaalde spanning op de data pinnen, en deze spanning bepaalt hoeveel de iPhone aan stroom mag eten van de USB device. De meeste USB apparatuur hebben namelijk geen overstroom beveiliging (veel componenten en complexe aansturing nodig voor constant current).

Ik heb een originele iPhone oplader die 'maar' 1A kan leveren, die ik een tijdje heb gebruikt voor mijn Samsung Galaxy S4. Deze Apple oplader werd altijd na het opladen niet normaal heet, en kwam er pas recent achter dat de Samsung al die tijd 1.9A van de oplader vroeg, waardoor de oplader overbelast werd. Gelukkig heeft de Apple oplader belachelijk veel beveiliging, veel meer dan andere opladers (zie link).

http://www.righto.com/201...gers-in-lab-apple-is.html

Erg informatief link trouwens. Voor de meesten is een oplader gewoon een oplader, maar als je de link bekijkt zie je dat er best veel verschil is.

[Reactie gewijzigd door mohf op 24 juli 2024 02:05]

kaaas @mohf • 6 november 2014 12:40

Gelukkig hebben ze daar rekening mee gehouden.
http://syncstop.com/ Compatible met alle gangbare mobile devices.
Als je het printje bekijkt zie je ook dat ze de data lijnen met een weerstandje hebben verbonden.
En als je het zelf maakt kun je uiteraard ook een weerstandje toevoegen.

mohf @kaaas • 6 november 2014 13:08

Klopt. Om precies te zijn: 4 weerstandjes (2x spanningsdeler). Met 2 of 3 verschillende waarden.

Ik reageerde omdat jouw bericht waarop ik reageerde, suggereerde dat je mobile devices nog steeds kan opladen door de data draadjes te knippen. En dat is niet waar.

kaaas @mohf • 6 november 2014 13:16

Mooi, excuses dat ik de indruk gewekt heb dat je alleen de data lijnen kunt doorknippen.

mmjjb @mohf • 6 november 2014 15:38

Wel bijzonder gezien de Samsung laders zelf niet hoger zijn dan 1A

mohf @mmjjb • 6 november 2014 17:12

De oude / kleine Samsungs hebben een 1A lader.

Mijn Galaxy S4, de Note 2 en Note 3 van mijn broers hebben allemaal 2A lader.

Vuistregel: alle accu's met 2000 mAh accu of lager hebben een oplader van ongeveer 1A.

twkr18526 @Anoniem: 398486 • 6 november 2014 11:03

Is het nu onverstandig om 'n goedkope Chineze Powerbank te gebruiken? (Of Romoss, Xiaomi, oid)

Er wordt geadviseerd om je iPhone niet in onbekende usb opladers te stoppen.

DayteX @twkr18526 • 6 november 2014 11:50

Off-topic:
Afgezien van het feit dat mijn iOS apparaten niet alle onofficiele laders en kabels accepteren (zij het software of hardwarematig) kan ik wel melden dat ik tot op heden HELE slechte ervaringen met de chinese rommel heb:

- Zo is mijn oude iPhone 4 kapot gegaan door het laden met een onofficiele lader (overspanningsbeveiliging kapot en wilde niet meer opladen)
- Mijn iPhone 5 laadt alleen maar op met bepaalde onofficiele kabeltjes en laders, meesten niet,
- Mijn iPad heeft heel vaak dat hij aangeeft dat, ondanks mijn powerbank ruimschoots voldoende vermogen heeft (35W), deze niet kan opladen ("opladen uitgeschakeld") en dit is hit en miss, vaak ook zeer traag opladen terwijl inpluggen van de originele 10W adapter meteen wel werkt.
- Een van de vorige kleinere opladers die identiek leek aan de iPhone lader is een keer in brand gevlogen op een moment dat ik in huis was (nog op tijd bij vanwege brandgeur).

De enige onofficiele oplader die ik nog gebruik is mijn powerbank met meerdere USB-aansluitingen omdat zo ook mijn vriendin tegelijk met mij de telefoon en tablet kan opladen.

On-topic:
Uiteraard wanneer je de deur naar iOS wagenwijd openzet zal dat leiden tot pogingen tot misbruik. Vaak is er een reden waarom gratis software of jailbreaks worden aangeboden, en sommige van de incentives zijn mogelijkheden tot data-vergaring en phishing.

twkr18526 @DayteX • 6 november 2014 12:26

Als je 'n officiele kabel (lightning of oude) gebruikt dan werkt het toch wel? M'n oude Duracell powerbank laadt overigens alleen smartphones op (5V 1A) en geen tablets (5V 2A).

Wat opmerkelijk is hier, is dat non jailbreak iPhones ook geschaad kunnen worden. (Als je even mee gaat id redenering dat jailbreak of customware altijd op eigen risico gebeurt en in dit geval risicovol lijkt.)

Ben ik nog steeds benieuwd of bijv. 'n Xiaomi Powerbank wat volgens ervaringen op gathering.tweakers.net gewoon goed zijn, vanaf nu ook af te raden zijn.

ikweethetbeter @twkr18526 • 6 november 2014 12:51

Voordat er iets toegang krijgt tot een iPhone zonder jailbreak, moet je "vertrouw deze computer" op je iPhone kiezen. Als je die keuze maakt als je 'm aan de lader zet, dan ben je wel erg naïef.

twkr18526 @ikweethetbeter • 6 november 2014 13:41

Eerlijk gezegd heb ik die keuze nog nooit gezien bij een lader. Alleen bij het aansluiten van een iPhone aan een MacBook of PC.

Overigens zou het goed zijn dat je de melding "vertrouw deze computer" krijgt bij alles wat je aansluit aan je iPhone / iPad als er zoiets gebeurt. Dan is het de eigen keuze van de gebruiker.

ikweethetbeter @twkr18526 • 6 november 2014 13:44

Eerlijk gezegd heb ik die keuze nog nooit gezien bij een lader. Alleen bij het aansluiten van een iPhone aan een MacBook of PC.

Precies!!!

Dus als je die melding ziet als je je iPhone aan een lader / powerbank zet, dan weet je dat dat ding meer doet dan alleen maar stroom leveren.

Ulster Seedling @Anoniem: 398486 • 6 november 2014 10:54

Tegenwoordig vraagt een iOS-apparaat bij de eerste keer aansluiten of je de computer in kwestie vertrouwt. Als je hier 'nee' op antwoordt zal de computer geen toegang krijgen tot het apparaat. Volgens mij kan je dus prima veilig de hele dag overal opladen, zolang je maar niet blindelings alles accepteert wat je iPhone vraagt.

PdeBie @Anoniem: 398486 • 6 november 2014 11:02

Je kan een toestel wel aan de lader hangen,maar dan alleen een van Apple zelf en geen 3rd party apparaat, want daar kunnen ze tegenwoordig zelfs toestellen mee unlocken..

Incorrect: je hebt gelijk. Maar wat is er op tegen om dan voor de zekerheid je eigen lader mee te nemen? Het is niet zo dat dat ding zo ontzettend groot/zwaar is.

[Reactie gewijzigd door PdeBie op 24 juli 2024 02:05]

skunkopaat 6 november 2014 10:56

Ik vind dit zorgwekkend. Apple durft nogsteeds te adverteren met 'veiligste OS'. Dit blijkt al een tijdje niet meer zo te zijn.

Zou dit een stap zijn voor Apple om mogelijk de security bij te schaven?

90710 @skunkopaat • 6 november 2014 11:01

Is er een OS dat veiliger is dan? Nee.

Neko Koneko @90710 • 6 november 2014 11:10

Is er een OS dat veiliger is dan? Nee.

Bronnen? Onderbouwing?

Volgens mij zijn BSD varianten zoals OpenBSD veiliger dan OSX.

_h93 @Neko Koneko • 6 november 2014 11:33

Volgens mij zijn BSD varianten zoals OpenBSD veiliger dan OSX.

Bronnen? Onderbouwing?

OkselFris @Neko Koneko • 6 november 2014 11:37

Bronnen onderbouwing dat de BSD varianten veiliger zijn? (ja ik weet het, het is flauw) Maar dat wordt een welles nietes spelletje. over het algemeen kan je van allen zeggen dat ze zo veilig zijn als het gedrag van de gebruiker. OSX malware infecties zijn zeer beperkt en wordt geïnitieerd door de gebruiker die dan ook nog veel ingebouwde beveiliging negeert. En ik durf je op een briefje te geven dat dit ook gaat lukken op een BSD variant.
En allemaal hebben ze wel security leaks welke regelmatig een update behoeven.

valvy @Neko Koneko • 6 november 2014 16:44

Deze vergelijkingen gaan bijna niet op, misschien is openbsd veiliger, maar die verschillen zijn erg marginaal, aangezien ze allebei unix varianten zijn.

Soldaatje @90710 • 6 november 2014 11:08

Heb je daar een bron van?

_h93 @Soldaatje • 6 november 2014 11:40

Heb je daar een bron van?

Laten we voorop stellen dat de grootste veiligheid van een systeem de gene is die achter het toetsenbord zit.

Ik durf wel te stellen dat een UNIX-like systeem (zoals OS X) veiliger is opgebouwd dat Windows. UNIX is opgebouwd uit verschillende schillen, applicaties hebben bijvoorbeeld geen rechten buiten hun eigen folder om, in tegenstelling tot bij Windows, waar vooral Microsoft Internet Explorer bizar diep in het systeem zit verwoven en dus potentieel een veel groter veiligheidsrisico is.

Maar kan je een beetje nadenken, gebruik je geen rare 3rd party "appstores" zoals in dit artikel dan ben je op praktisch elk systeem "wel veilig".

alt-92 @_h93 • 6 november 2014 13:15

IE sinds NT 6 (Vista en hoger dus) draait sandboxed en met verschillende Integrity Levels.
Wel bijblijven he

Die segmentering van rechten is altijd aanwezig geweest in NT systemen (omdat het VMS origins heeft) - heeft alleen vanwege ass-backward compat niet altijd aangestaan.

TheStef @90710 • 6 november 2014 11:33

Linux? Unix?

YopY @TheStef • 6 november 2014 11:41

Heartbleed? Shellshock? Sterker nog, die zijn vele malen gevaarlijker dan deze exploit omdat het bugs zijn die al jaren bestaan en Linux waarschijnlijk het meest geinstalleerde OS ooit is, voornamelijk op niet-zichtbare apparaten als servers, wifi routers, etc.

[Reactie gewijzigd door YopY op 24 juli 2024 02:05]

TheStef @YopY • 6 november 2014 11:45

Ik maak bezwaar tegen "Is er een OS dat veiliger is dan? Nee"

Verder kan ik mij geheel aansluiten op de reactie van _H93

Juist dit soort kreten waarbij een schijnveiligheid wordt gesuggereerd is een fijne voedingsbodem voor onverlaten.

[Reactie gewijzigd door TheStef op 24 juli 2024 02:05]

Amanush @YopY • 6 november 2014 11:48

Alsof Heartbleed en Shellshock geen effect had op OS X. Genoeg apps op OS X gebruiken OpenSSL, en Bash zit ook in OS X.
OS X was net zo vulnerable bij beiden als GNU/Linux ofwel Linux.

jeroen7s @YopY • 6 november 2014 11:54

Heartbleed was een kwetsbaarkeid in openSSL, wat cross-platform is, en is geen virus maar een exploit om beveiligde internetdata te onderscheppen(man-in-the middle attack)
en shellshock is voornamelijk een probleem op servers, niet echt op desktops

90710 @TheStef • 6 november 2014 12:01

Unix?

OSX is gebaseerd op Unix.

Amanush @90710 • 6 november 2014 11:47

Jazeker, GNU/Linux is al een stuk veiliger dan OS X of iOS.

dimitrimissinne @skunkopaat • 6 november 2014 11:10

Ik vind dit zorgwekkend. Apple durft nog steeds te adverteren met 'veiligste OS'. Dit blijkt al een tijdje niet meer zo te zijn.

Wil je dan ook even uitleggen waarom? Als je geen dubieuze 3rd party software installeert is er niets aan de hand...

Crazy D @skunkopaat • 6 november 2014 11:16

Je kunt apps die uit een alternatieve App Store worden gedownload, die gejailbraikte telefoons/ipads infecteert, nou niet echt een security flaw van Apple noemen (tenzij je het hebt over het kunnen jailbraken.. maar goed tot op heden is geen enkel systeem niet kraakbaar gebleken en bij iedere iOS versie probeert Apple het opnieuw en steeds komt er toch weer een jailbrake voor uit...).

OkselFris @skunkopaat • 6 november 2014 11:34

Veiligste OS of beweren dat het totaal niet vatbaar is voor malware of security issues is nogal een groot verschil. Het aantal issues met het OS is nog steeds relatief zeer laag, dus die bewering van Apple hoeft niet per definitie vals te zijn.

Security bijschaven gebeurt volgens mij constant.

curumir

Apple iPhone 6 Plus
Apple iPhone 6

@skunkopaat • 6 november 2014 12:07

Je moet echt moeite doen om dit voor elkaar te krijgen: naar een chinese ap-store om een trojan te downloaden waarvoor je überhaupt al een systeemsetting moet aanpassen. Een setting die met een (admin?) wachtwoord beschermd is.
Daarna moet je ook nog een iPhone aansluiten en een profiel accepteren.
En dan, als je gejailbreakt bent, dan is er pas echt iets aan de hand.

Vind ik toch best een boel stappen, en voor de gemiddelde gebruiker blijft het dus best veilig ja.

vinkjb 6 november 2014 10:48

Jarenlang waren het het vooral windows pc's die het doelwit waren en zijn van aanvallen en bleef Apple buiten schot.
Nu hoor je toch wel vaker dat ook Apple doelwit is van criminelen aktiviteiten.

Zoop @vinkjb • 6 november 2014 10:55

En toch is MacOSX niet de target hier, de infectie vindt wel plaats via MacOSX, maar het apparaat waar ze mee willen klooien is het iOS apparaat. En dat is begrijpbaar, het aandeel MacOSX computers blijft relatief laag te op zichte van Windows.

Maar een mobiel apparaat is denk ik sowieso interessanter, het is persoonlijker, en wordt steeds vaker met betalingen geassocieerd.

Neko Koneko @Zoop • 6 november 2014 11:04

Er hangen waarschijnlijk ook veel iOS devices regelmatig aan Windows PC's. Het is dus wachten tot er een Windows variant langskomt die hetzelfde doet bij aangesloten iOS devices.

harrytasker @Neko Koneko • 6 november 2014 11:42

Het is omdat het soms moet, om bv een update van iOS op je iPhone te zetten, maar voor mijn plezier hang ik de iPhone liever niet aan een Windows Pc, itunes blijft een draak van een programma als je het mij vraagt, maar dat kan ook aan mij liggen

[Reactie gewijzigd door harrytasker op 24 juli 2024 02:05]

Frustus Maximus @Zoop • 6 november 2014 15:08

Lijkt me niet wat jij zegt.

Als ze op iOS uitzijn, gaan ze wel via Windows. Macs zijn er veel minder, en mensen die daar ook nog een iPhone aan hangen is nog wat minder. Echt niet iedere mac gebruiker heeft een iPhone. Ik ken er een hele hoop op het werk.

Zoop @Frustus Maximus • 6 november 2014 15:24

Tsja dat is gissen, wellicht wat cijfertjes erbij halen om het duidelijk te maken, ik kan zo snel niet iets vinden. Maar zouden iOS gebruikers meer op Windows zitten dan op MacOSX? Ik denk het niet hoor.

Dat is denk ik de vraag verkeerd om stellen. Niet iedere mac gebruiker heeft een iPhone, maar hoe zit dat andersom? Ik denk wel dat de meeste iPhone/iPad gebruikers MacOSX gebruiken.

Bovendien is dit nu nieuws omdat er een infectie plaatst vindt via MacOSX ("Mac kent geen virussen"). Via Windows zal het ongetwijfeld ook wel gebeuren (maar dat is niet zo'n sensatie). De titel getuigd daar wel van, dat trekt mensen (de android fanboys roepen gelijk hard op "zie je wel!"), terwijl het probleem lang niet zo groot is als de titel doet vermoeden. Je moet je toch al bezighouden met third party app stores ed. wil je sowieso infected raken.

(oh, en ik ken er ook een hoop op het werk die juist allemaal mac+ios hebben, persoonlijke ervaringen zeggen behoorlijk weinig).

Aeternum @Zoop • 6 november 2014 11:39

En met apple pay zal het alleen maar interessanter worden en er zullen er meer komen. IOS is groot en de adoptiegraad en snelheid van apple gebruikers ligt nu eenmaal erg hoog.

-Ik mis de clou van de downgrade? Voor hackers is nu eenmaal alles met veel gebruikers en waar geld in omgaat interessant.-

[Reactie gewijzigd door Aeternum op 24 juli 2024 02:05]

Azerion @vinkjb • 6 november 2014 10:51

Is ook nogal logisch, de groep gebruikers wordt steeds groter en er valt dus steeds meer geld te halen.

t1mmy @vinkjb • 6 november 2014 13:37

Confirmation bias, also: er wordt niet meer geschreven over de miljoenen windows exploits maar wel over Apple, omdat het iets nieuws/een uitzondering is

vj_slof @vinkjb • 6 november 2014 10:50

Dit is nog steeds een druppel op een gloeiende plaat. Zie het maar als rondneuken zonder condoom, vroeg of laat loop je iets op. Heeft te maken met je eigen domme keuze. Deze malware komt niet automatisch binnen, je moet hier toch echt voor op het 'verkeerde' pad gaan en alle waarschuwingen domweg negeren.

Een 'Windows' virus is zoiets als een verkoudheid, daar kun je je moeilijk tegen wapenen en loopt 'm zomaar op zonder dat je daar iets voor hebt hoeven doen.

Phelix @vj_slof • 6 november 2014 11:11

Een 'Windows' virus is zoiets als een verkoudheid, daar kun je je moeilijk tegen wapenen en loopt 'm zomaar op zonder dat je daar iets voor hebt hoeven doen.

Nee hoor. Als je je gezond verstand gebruikt en geen schimmige websites bezoekt/schimmige bijlages downloadt heb je aan een goede adblocker en de ingebouwde antivirus/firewall van Windows genoeg.

woekele @Phelix • 6 november 2014 11:23

Vergeet het up-to-date houden van je windows, browser en browser-plugins niet, anders ben je alsnog relatief makkelijk doelwit.

ikweethetbeter @Phelix • 6 november 2014 12:04

Klopt voor Windows 7 en 8. De vergelijking van vj_slof, die wel opgaat voor XP, vind ik meesterlijk! En apart dat hij gedownmod is...

Floor @Phelix • 6 november 2014 12:56

Tuurlijk, maar als nu.nl of andere sites gehackt worden of geïnfecteerde advertenties voorschotelen loop je alsnog risico. Windows is enorm verbeterd maar heeft gewoon zwakke punten in de beveiliging. Linux is daarentegen fundamenteel beter opgebouwd.
Windows heeft diverse mechanisme opgeworpen om de zwakke punten te versterken maar wanneer de mechanismes falen blijven het zwakke punten. Linux heeft dat probleem niet.
Is natuurlijk wat kort door de bocht maar het is leuk om hier eens wat over op te zoeken. Ik kan dit niet binnen 5 regels neer zetten.

Open vraag: hoe goed en robuust is een systeem wanneer een doorsnee gebruiker moet gaan nadenken of iets veilig is?
Kan je van je oudje van 85 verwachten dat ze de risico's kennen op het internet? Software moet zo zijn dat dit niet mogelijk is.

Ik zet inmiddels bij 70+ gewoon een linux distro op de PC. Geen gezeur en het werkt net zo prettig als een Windows PC.

_{Geschreven door een enthousiaste Windowsgebruiker welke alle versies van Windows kent = ouwe hap.

Door hobby en interesse inmiddels volop met Linux aan het spelen is}

Wim-Bart @vj_slof • 6 november 2014 11:23

Dit is nog steeds een druppel op een gloeiende plaat. Zie het maar als rondneuken zonder condoom, vroeg of laat loop je iets op. Heeft te maken met je eigen domme keuze. Deze malware komt niet automatisch binnen, je moet hier toch echt voor op het 'verkeerde' pad gaan en alle waarschuwingen domweg negeren.

Een 'Windows' virus is zoiets als een verkoudheid, daar kun je je moeilijk tegen wapenen en loopt 'm zomaar op zonder dat je daar iets voor hebt hoeven doen.

Een Windows virus zo maar oplopen..... Een Windows virus treed alleen maar op als je dom bent.

UAC uitzetten
Firewall uitzetten
Geen virus/malware scanner
Te veel exceptions in je scanner
Op ja drukken als iets geks vraagt "mag ik installeren" als je het zelf niet geïnitieerd hebt
Java/Flash niet up to date houden
Geen Windows update
En dan in combinatie met een aantal van bovenstaande zaken naar vage sites of software vanaf torrents installeren.

Er is best een hoop domheid nodig om virus te krijgen.

pietjuhhh1990 @Wim-Bart • 6 november 2014 11:50

Wat dus het leuke is, de meeste vinden al die bescherming maar irritant:

UAC uitzetten: "Hoef ik niet iedere keer te klikken"
Firewall uitzetten: "Hoef ik niet iedere keer op ja te klikken als ik iets installeer"
Geen virus/mallware scan: "Wordt mijn computer langzaam van" (win 8 standaard btw)
Te veel exceptions: "Als ik dat niet doe kan ik geen gedownloade games spelen"
Op ja drukken.. "Weet ik veel doe t maar gewoon"
Java/Flash: "Geen zin in"
Geen Windows update: "Is irritant moet je langer opstarten en afsluiten"
Voor torrents: "Anders moet ik betalen"

En dan wanneer er een virus op staat ligt t aan Windows want zij hebben er zo veel verstand van "Anders kan je ook niet weten hoe je 't uit zet".

Wat het fijne aan Windows is, is de keuzevrijheid (heb je bij Linux ook maar dan minder ondersteuning) Mac is aanzienlijk meer afgebakend , daar zou dus minder fout kunnen doen. Echter kan dat wel belemmeren in iets wat je wel zou willen kunnen doen.

DurQ @pietjuhhh1990 • 6 november 2014 12:48

Dat is toch ook het probleem van Windows. Je moet elk programma apart updaten (met de kans dat je ook weer allerlei toolbars op je PC krijgt).
En dan hebben we het nog niet eens over de root toegang die programma's erg makkelijk verkrijgen in Windows...

Horstenator @DurQ • 7 november 2014 13:50

Je hebt het nog over Windows 98?

DurQ @Horstenator • 7 november 2014 18:16

Nee, hoezo?

Floor @pietjuhhh1990 • 6 november 2014 12:59

Linux weinig ondersteuning? $_/-\o_$
Ah joh, ingrediënten: pc werkend, met een toetsenbord en beeldscherm, een zoekmachine, en een forum.

Anoniem: 564101 @pietjuhhh1990 • 6 november 2014 14:22

Minder ondersteuning bij Linux? Nou moet ik lachen hoor.. $_/-\o_$

gabba25 @vj_slof • 6 november 2014 11:18

Een 'Windows' virus is zoiets als een verkoudheid, daar kun je je moeilijk tegen wapenen en loopt 'm zomaar op zonder dat je daar iets voor hebt hoeven doen.

Wat een onzin. Veruit de meeste virussen komen binnen doordat de gebruiker zelf iets klikt.

Ik gebruik al jaren Windows, ook zonder antivirus. Heb nog nooit iets gehad. Het is gewoon een beetje opletten met gezond verstand. Helaas werkt dit alleen niet bij de wat minder ervaren gebruiker.

vj_slof @gabba25 • 6 november 2014 11:57

Ik lees toch regelmatig dat sites zoals nu.nl, telegraaf.nl en andere via advertentienetwerken rotzooi verspreiden. enigste wat je hier tegen kunt doen is Adblockers gebruiken en super super up-to-date antivirussoftware draaien want die rotzooi die via zo'n advertentienetwerk gaat is meestal 0-day spul en worden niet herkend door het antiviruspakket.

Tylocke @vj_slof • 6 november 2014 13:14

De meeste adblockers verstoppen alleen de advertentie maar de code wordt nog steeds geladen (element wordt 'hidden'). Zonder anti-virus software helpt een adblocker dus niets tegen injectie via advertenties.

Voor echt nieuw spul helpt geen van beiden zoals je al aangeeft.

pstalman @gabba25 • 6 november 2014 12:33

Hoe weet jij nu dat je nooit iets gehad hebt, als je geen virusscanner hebt... misschien ben jij wel een van de verspreiders...

Thystan @pstalman • 6 november 2014 14:22

Grappig dat je het zegt, want het is uitgewezen dat mac gebruikers heel vaak zijn bestmet met virussen voor Windows.

bron: https://nakedsecurity.sop.../04/24/mac-malware-study/

bwynants @Thystan • 6 november 2014 20:55

"Although most of the malware we're currently seeing on Macs is designed to infect Windows, "

Anoniem: 463321 @gabba25 • 6 november 2014 15:04

Vertel, hoe merk jij dat? Ik ben erg benieuwd.
Als je al merkt dat je besmet bent ben je te laat ook. Preventie lijkt me beter.
Iemand die in de IT werkt een geen virusscanner gebruikt.

gabba25 @Anoniem: 463321 • 6 november 2014 16:06

Windows Firewall aan, goede router met firewall (niet zo maar poorten openen) en ook lan > wan verkeer firewallen ipv alleen wan > kan en je programma's updaten, VM's gebruiken voor wat lugubere internet sites.

Je merkt het aan traagheid, vreemde harde schijf activiteit en vreemde processen en vreemde bestanden of in opstarten (msconfig) en het internet in de gaten houden.

Nooit een anti virus gebuikt is misschien ook wat overdreven, dus dat zal ik wat nuanceren. In Windows 8.1 zit immers ook standaard defender. Iemand die in de IT werkt kent de gevaren en kan ze dus ook voorkomen in mijn beleving. Maar goed, me karma gaat naar de knoppen met al die -1. Ik vind gewoon dat je 99/100 een virus zelf binnenhaalt. (los van die enkele geïnfecteerde banner, maar dan moet je pc ook aan allerlei voorwaarde voldoen).

Anoniem: 530086 @gabba25 • 6 november 2014 14:43

Dat merk je wel? Ik zit hier zo is de berichten te lezen en iedereen denkt dat je alle virussen opmerkt. Ik denk dat we 90% van de virussen niet opmerken. Een goed virus vraagt weinig vermogen van je pc, is ontraceerbaar en doet op de achtergrond zijn werk. Als mensen gegevens van je willen stelen dan zorgen ze er wel voor dat dit niet is te ontdekken door de algemene leek. En dan hebben we het alleen maar over de simpele virussen die gebruik maken van een zero day etcetera. Dan hebben we nog de hardwarematige virussen die door overheidsinstellingen standaard worden ingebouwd en al vanaf dag 1 actief zijn. Dit is zelf voor de doorgewinterde icter onmogelijk om te traceren.

Om een lang verhaal kort te maken, alle virussen die voor de leek merkbaar zijn zitten vaak omslachtig in elkaar. Als ze het doel
Hebben om een pc te slopen of bestanden tr wissen dan is het
Logisch alleen denk ik dat 95% van de virussen dit doel niet heeft. Ik ben er ook van overtuigd dat veel mensen ondanks dat ze een
Virus hebben hier niks van merken.

redecal @vj_slof • 6 november 2014 11:13

mwah, als je niet echt vreemde dingen doet (lees LEGALE software draait), is een windows pc ook niet "zomaar" geinfecteerd.

wat dan wel nog een probleem kan zijn, zijn dingen als flash, acrobat en java, maar ja, daar is een mac ook vatbaar voor (ik kan me herinneren dat OSX op een gegeven moment een bepaalde java versie compleet geblokkeerd heeft).

kijk: ik zie mensen hun firewall en virusscanner uitzetten om maar die keygen voor adobe cs te kunnen gebruiken die ze net via torrents binnen hebben geharkt, ja, dan vraag je idd als gebruiker om problemen ;-)

Anoniem: 120539 @redecal • 6 november 2014 12:00

kijk: ik zie mensen hun firewall en virusscanner uitzetten om...

En natuurlijk UAC uit, want de buurjongen zei al dat dat alleen maar lastig was.

Ik komt soms (meestal in verband met het zoeken naar drivers voor nieuw te installeren hardware met een ouder OS waarvoor de vendor officieel geen support levert) op redelijk obscure sites, maar met normaal nadenken en de standaard bescherming nog nooit (afkloppen) iets ongewenst opgelopen.

Thystan @Anoniem: 120539 • 6 november 2014 14:20

Altijd je installatie bestanden even door virusscan.jotti.org laten controleren helpt bij mij genoeg

mission 6 november 2014 11:02

fijn dat het eindelijk doordringd: ook apple is niet veilig voor ********** (mission momepelde hier iets lelijks over iemand die niet met zn fikken bij andermans spullen weg kan blijven)

al iets bekend over een manier om een geraakt systeem weer veilig te maken? en hoe wil je een lader infecteren?

Safaci @mission • 6 november 2014 11:06

In de usb-kabel zit een authenticatie chip. Namaak spul heeft ook zo'n soortgelijke chip nodig anders werkt het niet. Deze chip kan vervolgens aangepast zijn.

mission @Safaci • 6 november 2014 12:32

ah, ik wist niet dat apple tegenwoordig de laders beveiligd.

(ik heb mij voorgenomen niet over apple te zeuren maar ze maken het me wel erg moeilijk. 20 euro voor een kabel vragen, en dan dat ding beveiligen zodat ze geen geld mislopen op slimme concurrenten)

Op dit item kan niet meer gereageerd worden.

Mac-malware infecteert iPhones en iPads

Lees meer

Reacties (175)

Sorteer op:

Weergave: