Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties

Apple zegt geen meldingen te hebben gehad van gebruikers die daadwerkelijk slachtoffer zijn geweest van de maandag ontdekte Masque-aanval. Deze aanval staat een aanvaller toe om een authentieke iOS-applicatie te vervangen door een malafide programma.

Apple gaf een verklaring over de aanval, die afgelopen week groot in het nieuws was, aan Apple-fansite iMore. "We raden klanten aan alleen te downloaden van betrouwbare bronnen zoals de App Store en aandacht te schenken aan waarschuwingen als ze apps downloaden. Zakelijke gebruikers die aangepaste apps installeren moeten dat doen via de beveiligde website van hun bedrijf." Voor dit laatste advies heeft het bedrijf een speciale website online gezet.

Apple geeft daarmee hetzelfde advies als FireEye, het beveiligingsbedrijf dat de aanvalsmethode maandag naar buiten bracht. Volgens dat bedrijf wordt de aanval al wel in het wild gebruikt, maar onbekend is of er ook al gedupeerden zijn. De aanval werkt in combinatie met iOS 7.1.1, 7.1.2, 8.0, 8.1 en 8.1.1 beta. Daarbij maakt het niet uit of Apples software is gekraakt of niet en alle officiële applicaties uit de App Store zijn te vervangen, behalve de software die Apple zelf meelevert op iOS-apparaten. Vooral enterprise-gebruikers zouden doelwit kunnen zijn: die moeten soms apps buiten de App Store om installeren.

Moderatie-faq Wijzig weergave

Reacties (37)

We kunnen wel allemaal de ontwikkelaars als Apple en Microsoft gaan bekritiseren op de door hen gebouwde besturingssystemen, maar wat schieten we er uiteindelijk mee op? In mijn optiek ligt de grootste verantwoordelijkheid wat de beveiliging e.d. van een besturingssysteem nog altijd bij de eindgebruiker. De ontwikkelaar geeft de gebruiker een uitgebreide basis om mee te beginnen en doet zijn best vooruit te denken wat de beveiliging betreft.

En daarbij nog, hoeveel mensen lezen nou daadwerkelijk iets als ze iets installeren. Kom het vaak genoeg tegen dat ik bij klanten kom om hun computers op te schonen of virussen te verwijderen en dat iedere mogelijke toolbar ge´nstalleerd is omdat iedereen klakkeloos "next, next, next, install" klikt.

Ik zie het zo. Je koopt een huis, nieuwbouw (lekker modern). Er zit een stevige deur in, degelijke ramen, het is solide gebouwd en voldoet aan de eisen van de gebruiker op het moment van kopen. Echter ben je nog wel zelf verantwoordelijk voor het installeren van evt een alarm of andere anti-inbraakbeveiliging. Wanneer je dat niet doet moet je niet gek opkijken als er ooit eens een inbreker naast je bed staat. Moet je dan ook degene die het huis gebouwd heeft erop aankijken?

Maar dit zijn gewoon my 2 cents.

[Reactie gewijzigd door DimitryK op 14 november 2014 08:32]

Goede vergelijking :)
Maar je hebt wel gelijk, ik zie het ook vaak dat mensen "next, next, next, finish" doen.
En dan daarna software beschuldigen
Ik ben het een heel eind met je eens hoor, echter:
Ik zie het zo. Je koopt een huis, nieuwbouw (lekker modern). Er zit een stevige deur in, degelijke ramen, het is solide gebouwd en voldoet aan de eisen van de gebruiker op het moment van kopen. Echter ben je nog wel zelf verantwoordelijk voor het installeren van evt een alarm of andere anti-inbraakbeveiliging. Wanneer je dat niet doet moet je niet gek opkijken als er ooit eens een inbreker naast je bed staat. Moet je dan ook degene die het huis gebouwd heeft erop aankijken?
Het punt is hier dat de bouwers van het huis claimen dat er ook al voor een inbraakbeveiliging is gezorgd. "Je hoeft je nergens meer zorgen om te maken, behalve over welke meubels (apps) je naar binnen sleept".
De vergelijking zou dus eerder moeten zijn dat het jouw verantwoordelijkheid is waar je die meubels vandaan haalt en ze niet vol met ongedierte zitten.
Ik vraag me steeds meer af waarom elke vermeende onveiligheid bij Apple zoveel media aandacht krijgt, terwijl diezelfde media zo weinig schrijven over de honderden onveiligheden die doorlopend in Android gevonden worden en die in de praktijk veel gevaarlijker zijn omdat updates daar vaak langer uitblijven en op iets oudere toestellen vaak helemaal niet meer komen.

Dit laat m.i. heel duidelijk zien dat de journalisten die over dit soort zaken schrijven zelf niet of nauwelijks verstand van dit soort zaken hebben en dat alleen de bezoekersaantallen tellen.

Zie voor gevonden aantallen onveiligheden in mobiele operating systemen in de laatste jaren pag 33 van dit cybercrime rapport van onze overheid. Naast de ca 1000 onveiligheden bij Android over de laatste 5 kwartalen vermeldt dit rapport maar 1 onveiligheid bij iOS!

http://www.rijksoverheid....and/lp-v-j-0000006041.pdf
De reden daarvoor is dan ook dat het zo uitzonderlijk is dat zoiets voorkomt. Van Android weet iedereen dat het onveilig is. Niemand kijkt er nog vanop dat er weer nieuwe malware is gevonden voor Android. Er is niemand die elke dag die 3 berichten gaat lezen over wederom nieuwe malware.
Maar dit? Dit is gewoon wereldnieuws en maar goed ook. De dag dat men niet meer schrijft over virussen bij Apple producten is de dag dat je je zorgen moet beginnen maken over veiligheid bij Apple producten. ;)
Ze zouden gewoon dezelfde optie erin moeten zetten zoals ook in OS X zit: Alleen installeren van de App Store, App Store en bekende ontwikkelaars, elke willekeurige bron. Dan zullen mensen zonder verstand van telefoons ook minder snel verkeerde programma's installeren.
iOS is nu al veel strenger beveiligd dan OS X. Je kunt nu alleen installeren uit de Apple App Store of uit de App Store van je werkgever met een eigen certificaat (anders zou de normale App Store vol staan met custom apps voor bedrijven).

Het probleem is dat de figuren achter deze malware kennelijk enterprise certificaten in handen hebben gekregen om deze apps aan te kunnen bieden aan gewone gebruikers.

Je zult overigens eerst dat enterprise certificaat moeten downloaden anders werkt de aanval niet. Daarom zegt Apple dus ook dat je moet opletten op de waarschuwing die met dat certificaat gepaard gaat en alleen te downloaden uit de Apple App Store of de officiele Site van je werkgever. Tenzij je een iPhone van de zaak hebt zou je nooit zo'n certificaat tegen horen te komen en zeker niet moeten installeren.

[Reactie gewijzigd door Maurits van Baerle op 14 november 2014 10:26]

"Iedereen" wil apple omdat het zo makkelijk is en gebruikersvriendelijk. Genoeg mensen dus die hier in gaan trappen en zonder het door te hebben dit automatisch installeren.
Om dan als Apple te zeggen dit niet misbruikt is kan zijn, maar of dat in de toekomst nog de waarheid is?
Als je op je Mac gatekeeper aan hebt staan, welke out-the-box aan staat, was er niks aan de hand.

Pas als je zelf aan instellingen mbt veiligheid hebt zitten klooien was je kwetsbaar. Dat is hetzelfde als je virusscanner op Windows uitzetten. Gewoon niet doen dus.
Tja, vertel dat de mensen die niet weten wat ze doen.
Vaak genoeg tegengekomen al helaas.
Mensen kopen een Mac en weten eigenlijk niet hoe ze er mee om moeten gaan, omdat ze Windows gewend zijn. Vervolgens gaan ze aan allerlei instellingen zitten waardoor dit soort problemen optreden.
Wat een vooroordelen weer. Mensen kopen dus Apple en weten er niet mee om te gaan. Maar krijgen het wÚl voor elkaar om gatekeeper uit te zetten. Terwijl iedereen op Windows computer expert is en precies weet waar hij mee bezig is.
Wat heeft gatekeeper met iOS te maken? Ik heb geen mac maar wel een iPhone 4 dus in principe ben ik kwetsbaar, of niet?
Je bent alleen kwetsbaar als je een enterprise certificaat installeert (en waarschijnlijk als je gejailbreakt hebt). Tenzij je een iPhone van de zaak hebt zou je nooit zo'n certificaat moeten accepteren. Heb je wel een iPhone van de zaak moet je hem alleen accepteren als hij 100% zeker van je werkgever komt.

Mocht je dus nu een link openen die zo'n certificaat wil installeren krijg je een waarschuwing en moet je het certificaat weigeren. Zonder dit certificaat kan de malware niets installeren.

[Reactie gewijzigd door Maurits van Baerle op 14 november 2014 10:32]

Ik begrijp die opmerking ook niet helemaal omdat het hier puur om iOS gaat, maar hij wordt zo hard omhoog gemod dat het wel zal kloppen denk ik?
Het gaat niet enkel over iOS maar ook over OSX.
Het kan ook via de Mac ge´nstalleerd worden. Maar via de iPhone hoef je helemaal nergens bang voor te zijn als je gewoon apps via de Appstore installeerd.

Wil niet zeggen dat Apple dit niet snel moet aanpakken, want het is een ernstig lek. Maar je wordt er niet snel door getroffen.

[Reactie gewijzigd door RobbieB op 14 november 2014 13:47]

Dat is hetzelfde als je virusscanner op Windows uitzetten.
Een virusscanner in Windows is een verschrikking, het vertraagt alles enorm en als je een beetje oplet met welke bestanden je opendoet en naar welke sites je surft, is die helemaal niet nodig.
Een vriusscanner komt er bij mij dus niet in en heb nog nooit problemen gehad.
Klopt, daarom dat Windows ook altijd slachtoffer is van dit soort aanvallen. Meer mensen en bedrijven die het gebruiken en ze pakken deze doelgroep. In elk stukje software zit wel een lek.
Ach bij windows weten we dat er aanvallen zijn.

Bij apple is het standaard in alle gevallen ontkennen.
Komen ze er niet om heen gaat het om een klein aantal en zijn er echt aanwijzingen dat zullen ze misschien iets doen.

Dit script is trouwens standaard voor alle grote hard en software fabrikanten.

Is er een hardware probleem, nooit van gehoord u bent de enige met dit probleem.
Zijn er anderen het is een beperkte groep.
Komt er media aandacht en te veel.
We gaan het onderzoeken
Nog meer negatieve media aandacht, we gaan het oplossen.

Bovenstaand zie je bij alle grote bedrijven. Dat is al een tiental jaren zo.

Autofabrikanten GM vroeger deden simpel kostprijs berekening wat kost een terugroepactie en doen we hiet niet wat kost dat dan. Misschien paar doden maar ach dat is goedkoper dan terugroepen.
Puur door rechterlijke uitspraken met dikke straffen roepen deze groep fabrikanten nu auto's terug als er een probleem is.
Bij computer hard en software heb ik dat nog niet gezien.
Dit gaat over enterprise klanten die apps via hun eigen portal binnen krijgen. Ik ken iemand die bij een hele grote onderneming werkt die dat hebben en van BB overgestapt zijn naar iOS Devices. De security bij die onderneming is nog steviger dan bij gewone consumenten waar dit overigens niet speelt.
""Iedereen" wil apple omdat het zo makkelijk is en gebruikersvriendelijk."

Dat valt wel mee hoor. Er zijn bijvoorbeeld ook veel ICT'ers die een Macbook pro hebben om een andere reden. Of bijvoorbeeld mensen die de Apple producten mooier vinden dan de concurrentie.
En waar schuilt dan juist het gevaar? Ook nu wederom is duidelijk dat OSX gebruikers standaard beschermd zijn tegen dit soort aanvallen. Het is dus geen veronderstelling maar gewoon een feit dat OSX gebruikers dus niet te infecteren zijn zolang ze de veiligheidsvoorschriften van Apple volgen.

Apple gebruikers zijn niet gek hÚ. Ze weten ook wel dat er een zeer klein risico is dat ze ooit een virus oplopen maar tot nu toe is dat nog maar zelden voorgevallen. Ik gebruik bijvoorbeeld al 15 jaar mac's en heb nog nooit AV software ge´nstalleerd en dat blijkt ook al 15 jaar terecht zo te zijn. 15 jaar is toch wel al heel lang als je vergelijkt wat voor een festijn virussen beleven op Windows.

Ik geloof dan ook niet in de theorie dat marktaandeel een invloed zou hebben op de veiligheid. Toen bijvoorbeeld iOS nog groter was dan Android was Android al geplaagd door massa's malware en was voor iOS op een paar proof of concepts na geen enkel virus te vinden.

Het is dan ook echt geen veronderstelling dat Apple gebruikers veiligere toestellen hebben, het is gewoon een feit.

Ik weet dat veel mensen zich er hard aan storen dat het zo gezegd wordt maar verder dan een "wacht maar ..." komen ze niet. Ik zit al 15 jaar te wachten ;)
Wie heeft het over OSX? OSX is gewoon BSD en ja ik draai ook verschillende BSD systemen zonder scanners. Dat marktaandeel is zo klein wie gaat daar nou virussen voor schrijven?

Zelfs Linux heeft op de desktop te weinig marktaandeel om interessant te zijn voor virusschrijvers dus nee daar zou ik ook geen antivirus op installeren maar het artikel gaat in dit geval over iOS en niet over OSX.

iOS is compleet dichtgetimmerd en Andorid open source en heeft een veel groter marktaandeel, logisch dat die laatste meer virussen en malware krijgt maar dat is puur een kwestie van een afweging die wordt gemaakt tussen vrijheid en veiligheid. Ik zou bijna willen zeggen dat dat zelfs een bewuste keuze van Google is.

Dat is dus een oneerlijke vergelijking die je maakt want dat wil niet zeggen dat iOS technisch veiliger is geschreven dan Android, het is puur de beleidskeuze van Apple die het veiliger maakt en dat is een heel groot verschil.
Dit gaat ook indirect over OSX. Want ook OSX is vatbaar voor deze aanval als je de settings aanpast. En nee dit heeft niks met marktaandeel te maken daarvoor hebben we het Android vs iOS voorbeeld.

Het is pure onzin te stellen dat het geen eerlijke vergelijking. Je gaat me niet vertellen dat dat ze bij Google zeiden "laten we anders een smartphone OS bouwen dat zo hard ge´nvesteerd zal worden door virussen dat ze bij Microsoft de slappe lach krijgen." Dat zou gewoon crimineel zijn.
Tja nu leg je me woorden in de mond en ga je dingen zeggen die ik helemaal niet gezegd heb maar blijkbaar ben je zo ontzettend bevooroordeeld of gewoon niet slim genoeg om het te snappen dus heeft deze discussie ook totaal geen zin meer.

Er is nog veel meer dan Apple in deze wereld, verbreed je horizon eens zou ik zeggen.
Het typische antwoord weer. Iedereen die wel snapt dat Apple hard en software veiliger is dan wat je normaal in de winkel kan kopen is ofwel blind, dom of bevooroordeeld.

Zulks soort woorden kunnen enkel uit de mond komen van iemand die nog nooit van een spiegel gehoord heeft. Ooit bij stilgestaan dat die woorden evengoed op jou kunnen slaan?
Waarom staat iOS 6 als gelinkt product? In de tekst staat duidelijk dat het om iOS 7 en 8 gaat die vatbaar zijn.
Apple had ook nog geen klanten gehoord over het verbuigen van telefoons, dit soort uitspraken van Apple zijn meestal niet serieus te nemen... Als het wel serieus is, dan is het hun eigen schuld als je het toch niet helemaal vertrouwd.

Het grootste probleem in dezen is dat veel mensen nog steeds onterecht denken "Het is een Apple, dus die kan geen virussen krijgen". Dat was altijd al de grootst mogelijke bullshit, maar er zijn zat mensen die dat serieus geloofden, en nu nog steeds geloven.
Daarom gaan sommige achteloos te werk; net als bijvoorbeeld mensen die winterbanden hebben ook volkomen sch*** hebben aan de winterse omstandigheden want "ik heb toch winterbanden".

Het grote risico dat hier dus gelopen wordt, is dat mensen mogelijk wel geinfecteerd zijn geraakt: maar er totaal niet bij nadenken omdat ze zich veilig wanen. Schijnveiligheid.
En Apple spoort dat lekker aan.
Wat een schijnheiligheid hier, het huis van de buurman betichten van brandgevaarlijk terwijl je eigen huis in lichterlaaie staat. Feit is dat t spul van Apple het meest veilig is, einde discussie.
Hier zitten natuurlijk veel ICT-ers. Ik kan je melden dat het voor veel ICT professionals al lastig is om zich goed te beschermen. Laat staan voor een doorsnee gebruiker. En daar ligt wel een verantwoordelijkheid voor de leveranciers van de besturingssystemen, de gewone gebruiker moet in basis beschermd worden tegen gewone risico's.
Loop je een verhoogd risico, doordat je jaibreakt of omdat je een bank o.i.d. bent, dan zul je de maatregelen daar op moeten afstemmen.
Waarom zou apple hier de waarheid vertellen? Een slachtoffers gaan het apple niet vertellen, twee, als er slachtoffers zijn gaat apple het ons niet vertellen. Anders had men geen interne politiedienst die verregaande misdrijven gepleegd heeft t.o.v. o.a. de pers - zoals het verpersoonlijken van politieagenten. Voor de fans reageren - ik kan dit staven (heb nl. een vrij groot archiefje)!
Wie denkt dat Apple het meest veilige OS heeft - een paar maand geleden heb ik een website moeten monitorren omdat er problemen mee waren, wel van alle aanvallen kwamen +/- 75% van iOS-toestellen. Dus veilig - voor zij die dat wilen geloven ja.
Elke software heeft lekken - en Apple zal wel z'n best doen om dat uit de media te houden - wie slecht nieuws brengt over Apple wordt gewoon onder embargo gestopt. Zeker weten!
Het is geen abnormaal gedrag voor een bedrijf al gaat Apple wel het verst van allemaal.
Apple ontkent helemaal niks, ze zeggen alleen dat zij nog geen meldingen van ge´nfecteerde gebruikers hebben gehad.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True