Gartner waarschuwt voor Mac OS X spyware
Mac gebruikers weten waarschijnlijk niet wat ze overkomt. Komt eerst Symantec met de waarschuwing dat Apple gebruikers het nieuwe doelwit van virusschrijvers zijn, is het nu onderzoeksbureau Gartner dat waarschuwt voor Mac OS X spyware. Volgens Martin Reynolds van Gartner is het aantal Mac gebruikers laag, toch kan een exploit voor veel problemen zorgen. "Hoewel het bijna niet bestaat op het Mac platform, kan spyware wel verschijnen. Spyware dat misbruik maakt van software lekken kan zich dieper in het systeem nestelen, waardoor het moeilijker te vinden en verwijderen is. Denk niet dat je Macintosh systemen immuun voor virussen en andere aanvallen zijn." aldus Reynolds, die een pure "Mac worm" niet zo snel ziet verschijnen, maar een hybride worm die zowel Windows als Mac computers aanvalt mogelijk acht.
inmiddels tweemaal zo groot is als dat van Max OS X.
Daarbij is de code van de meeste software voor linux
vrijelijk te bekijken.
Ik zou daarom eerder spyware verwachten voor linux dan voor
OS X.
Die gasten van Gartner snappen er weinig van, ze kunnen het
mij beter eerst vragen! ;-)
Ik las laatst ergens dat Linux' marktaandeel voor desktops
inmiddels tweemaal zo groot is als dat van Max OS X.
Daarbij is de code van de meeste software voor linux
vrijelijk te bekijken.
Ik zou daarom eerder spyware verwachten voor linux dan voor
OS X.
Die gasten van Gartner snappen er weinig van, ze kunnen het
mij beter eerst vragen! ;-)
Ehm, Mac OSX is grotendeels gebaseerd op BSD code. Is ook vrijelijk te
bekijkenen.
meestal juist veiligere en stabielere software oplevert,
zeker naarmate het gebruik toeneemt.
de geschiedenis leert dat "vrijelijk" te bekijken code
meestal juist veiligere en stabielere software oplevert,
zeker naarmate het gebruik toeneemt.
onveiliger zou zijn. Ik bedoel alleen dat wanneer de
doelgroep tweemaal zo groot is als die van Mac OS X, dat die
dan voor schrijvers van malware ook interessanter is dan die
laatste. :-)
Gartner lult natuurlijk gewoon weer es uit hun nek. Beetje
een combinatie van open deurtje en een klepel die kwijt is.
In beiden zijn ze kampioen. Dergelijke simpele correlaties
zijn zelden blind te maken. Zullen we het apache voorbeeld
maar weer tevoorschijn halen? :)
niet eerst totdat er werkelijk iets te roepen en te schreeuwen valt.
zich dieper in het systeem nestelen....
Nou, 'grotendeels' is een beetje overdreven. Ze maken gebruik van een
aantal libraries uit FreeBSD5, maar OSX bestaat natuurlijk uit veel meer dan
alleen libraries.
Op mijn Mac heb ik ALLE FreeBSD applicaties, en Postfix, Samba, CUPS,
Apache, etc, etc.. (en natuurlijk heb ik nog andere Unix apps zelf
geinstalleerd).
Mac OS X == 'FreeBSD apps' + 'Mach32 microkernel' + Cocoa Framework
en andere Apple only stuff, zoals QuickTime, Quartz, OSA, Carbon
Framework, en nog wat andere middleware.
Je KAN op je Mac alleen de FreeBSD + mach32 stuff draaien (Darwin).
De uitspraak dat Mac OS X grotendeels Open Source is, klopt wel, ook
omdat zelfs de onderdelen die propiety zijn (Safari bijv.) weer gebouwd zijn
op componenten + libs die Open Source zijn (khtml engine).
ons waarschuwen voor een dreiging die nog niet bestaat.
Virussen : 0
Trojans : 0
Spyware : 0
Realistische dreiging : 0
"NEEM GEEN MAC, WANT ER KUNNEN VIRUSSEN ONTWIKKELD
WORDEN DIE OP DE MAC WERKEN!! NEEM DUS WINDOWS, WANT
DAN WEET JE TENMINSTE ZEKER DAT JE DE HELE DAG BESTOOKT
WORDT MET VIRUSSEN"
een open source stuk (Darwin, waar overigens ook een i386 versie van is) en een closed source deel. Darwin is in eerste instantie gebaseerd op FreeBSD-3.2, 4.4BSD Lite2 en misschien NetBSD 1.4. Latere versies hebben delen van FBSD 4.4 en 5.1 gekregen. De Darwin kernel is gebaseerd op de Mach microkernel. De Darwin kernel heeft echter ook delen van de BSD kernels (monolithic, net als linux) en is hierdoor een Hybrid net als Windows NT en later...
Bron: http://www.freebsd.org/cgi/cvsweb.cgi/src/share/misc/bsd-family-tree?rev=1.82.2.4&content-type=text/x-cvsweb-markup en
http://en.wikipedia.org/wiki/Kernel_%28computer_science%29
Samba, Postfix, Apache etc. zijn GEEN FreeBSD applicaties. Je kunt wel
de source van deze pakketten builden en draaien op FreeBSD. Ze hebben
echter niets met het FreeBSD OS opzich te maken, ze maken tenslotte
geen deel uit van het base OS. En je kunt deze zelfde applicaties (dezelfde source) ook builden en runnen op Linux, Solaris, AIX etc..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
