image

Meer gebruikers maakt Mac OS kwetsbaarder dan Windows

woensdag 25 januari 2006, 11:15 door Redactie, 16 reacties

Mac OS X bevat een aantal ongepatchte security lekken die in alternatieve besturingssystemen al meer dan 10 jaar geleden gepatcht zijn, zo beweert een security onderzoeker die verschillende lekken in het steeds populairder wordende platform heeft gevonden.

Volgens Neil Archibald zal als het marktaandeel van Apple groeit, OS X door meer security onderzoekers in de gaten worden gehouden, die talloze makkelijke bugs zullen vinden. Archibald, die zelf verschillende lekken in OS X gevonden heeft, denkt dat met de groei van het aantal gebruikers het aantal problemen zal toenemen. Uiteindelijk zijn Mac OS gebruikers hierdoor kwetsbaarder dan gebruikers van andere platformen, zoals Microsoft Windows of Linux.

"Het enige dat Mac OS X relatief bescherming heeft geboden, is het feit dat het martkaandeel een stuk kleiner is dan dat van Microsoft of andere gebruikte UNIX platformen. Mocht deze situatie veranderen, dan kan de situatie voor Mac OS X een stuk slechter worden wat betreft security lekken, dan nu met huidige besturingssystemen het geval is."

Archibald ziet zijn mening gerechtvaardigd omdat Apple geen software auditing tools gebruikt om al haar software te controleren. Dit soort tools worden wel door Microsoft gebruikt, en helpen bij het vinden van eenvoudige programmeerfouten, die bijvoorbeeld tot buffer overflows kunnen leiden.

"De code die Apple gebruikt in haar applicaties en libraries is niet goed gecontroleerd, waardoor er veel eenvoudige bugs te vinden zijn. Sommige security lekken die we tijdens het Mac OS X onderzoek hebben gezien, zijn in andere besturingssystemen als zo'n 10 tot 15 jaar geleden gedicht" gaat de onderzoeker in dit artikel verder.

Reacties (16)
25-01-2006, 11:41 door [Account Verwijderd]
[Verwijderd]
25-01-2006, 11:46 door SirDice
En waarom is'ie een "low life"? Omdat'ie aangeeft dat er wel
degelijk fouten in OSX zitten? Misschien moet je het artikel
eens lezen..
25-01-2006, 11:51 door Anoniem
Hij is een lowlife, of beter gezegd een nono, omdat ie dit beweert:

"Het enige dat Mac OS X relatief bescherming heeft geboden, is het feit dat
het martkaandeel een stuk kleiner is dan dat van Microsoft of andere
gebruikte UNIX platformen."
25-01-2006, 12:30 door Ed Dekker
En het is een 'low life' omdat ie blijkbaar niet goed weet
waar hij over praat. MacOSX = Darwin + (Apple spul); Darwin
= Mach 3 + 4.4 BSD. Dus niet iets wat Apple effe in elkaar
gezet heeft, maar een platform dat breder dan alleen in
MacOSX gebruikt wordt.
Dat van die tools is wel een punt.
25-01-2006, 12:31 door Anoniem
Ik sluit me aan bij Jos Visser. Wat een lul de behanger. Het blijft toch gissen.
De praktijk zal het leren. En het feit dat Mac op Unix draait betekent op zich
wel dat beveiliging beter aan te pakken is dan bij de gesloten Microsoft
programmatuur.

Dus kortom, mocht het zo zijn dat Mac OS X door haar eigen populariteit
kwetsbaarder wordt omdat meer mensen er mee bezig houden, dan moet
het beveiligingsniveau nog hoger. Ik kan het me niet voorstellen...
25-01-2006, 13:27 door Anoniem
Ja tuurlijk jongens! Er is natuurlijk geen hacker die denkt ' laten we dat Mac
OSX maar ongemoeid laten, want dat marktaandeel is zo klein...'.

Get a life! Er is juist een ontzettende aantrekkingskracht op 'virusbouwers'
om dat OS van die over het paard getilde Mac-gebruikers eens lekker te
hacken. Even goed laten zien dat ze dus echt niet onkwetsbaar zijn. Er zijn
zelfs wedstrijden (!) uitgeschreven en hackers uitgenodigd om een poging te
doen. Tot op heden is dit echter (ondanks alle 'lekken') nog steeds niet
gelukt.

Dat heeft natuurlijk geen ene moer met marktaandeel te maken, maar
gewoon met het feit dat elke boer met een Dell een virus voor dat gare
Windows in elkaar kan draaien, maar dat de eerste nog moet opstaan die dit
voor OSX voor elkaar krijgt. Als je het dan op het marktaandeel gooit, hoef je
tenminste niet te zeggen dat je de kennis niet hebt om een virus voor OSX te
kunnen ontwikkelen.
25-01-2006, 14:13 door SirDice
Deze "low life" heeft anders wel wat security advisories op
z'n naam staan. Schijnbaar weet'ie dus heel goed waar'ie het
over heeft..
25-01-2006, 15:06 door Anoniem
Mensen, je krijgt als cracker toch veel meer "roem" als je een werkend virus
bouwt voor MacOSX dan het zoveelste voor Windows.
25-01-2006, 15:15 door [Account Verwijderd]
[Verwijderd]
25-01-2006, 16:37 door SirDice
Kijk, nu heb je een paar prima argumenten ;)
25-01-2006, 19:26 door Anoniem
Het systeem wordt niet minder veilig naarmate er meer bugs gevonden
worden. In tegendeel, hoe meer onderzoekers er op gaan hoe eerder de
bugs eruit zijn. Het vrezen is voor ongepatchte bugs.

Met OS X update functie is ook niets mis btw, dus gebruikers kunnen snel
en makkelijk updaten.
25-01-2006, 20:32 door Anoniem
"Archibald ziet zijn mening gerechtvaardigd omdat Apple geen
software auditing tools gebruikt om al haar software te
controleren. Dit soort tools worden wel door Microsoft gebruikt,
en helpen bij het vinden van eenvoudige programmeerfouten, die
bijvoorbeeld tot buffer overflows kunnen leiden."

Ik vraag me af hoelang deze "tools" gebruikt worden door
microsoft. Gezien de problemen tijdens en na de introductie van
XP heb ik het gevoel dat deze ""tools" pas echt toegepast
worden door microsoft tijdens het maken van windows vista.

Daar komt nog eens bij dat niet alle software die er te vinden is
voor windows ook met deze "tools" gecontroleerd en gemaakt
zijn.

Dus heb ik sterk het gevoel dat Archibalds argument geen steek
houdt want anders kun je dus zeggen dat alle software voor
windows en windows zelf geen kwetsbaarheden of
programmeerfouten kunnen bevatten.

En de praktijk toont toch anders...

Ik ga er niet van uit dat er geen foutjes te vinden zijn in het MAC
OS maar ik vindt dit niet meer dan een schreeuw naar aandacht.
Het is goed dat de mac software doorzocht wordt op fouten,
maar mag het ietjse minder mediahunkerend zijn !

De 2 lekken die archibald noemt zijn al gepatched dus geen
nieuws meer. Dat is hezelfde als klagen dat windows een lek
heeft terwijl er al een goede patch of update is. Hetzelfde geldt
voor Opera of Firefox of IE.

Aan de andere kant, als programmeurs niet volgens strakke
regels kunnen programmeren en de compiler ruimte laat voor
allerlei bufferoverflows is het misschien wel tijd voor betere
ontwikkel software... Het heeft even geduurd voor microsoft het
licht zag. Apple hoeft niet dezelfde fout te maken maar kan beter
leren van andermans fouten. Het fundament is zowiezo al beter...


ALG
26-01-2006, 21:00 door Anoniem
Slap verhaal, Mac Osx is in de praktijk veel stabieler en veiliger dan elk ander
OS.
27-01-2006, 21:28 door Anoniem
Vooral de titel lijkt gefinancierd door Microsoft, want het is 100% onzin!
Er steken de laatste jaren ook virussen op voor systemen met een veel kleiner
marktaandeel dan Mac OS X.
30-01-2006, 23:02 door macdog
Door SirDice
Deze "low life" heeft anders wel wat security advisories op
z'n naam staan. Schijnbaar weet'ie dus heel goed waar'ie het
over heeft..

In het verleden behaalde resultaten bieden geen garantie voor de toekomst.
Dat geldt niet alleen geld maar ook voor kennis.

Macdog, die het druk heeft met de cursus ECDL. Ja ook Maccers doen dat ;)
30-01-2006, 23:10 door macdog
Sorry.

Nou gooi ik de termen cursus en opleiding ook nog door elkaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.