Cybercrimineel laat Apple's OS X en iOS links liggen
Ook in de tweede helft van 2014 is er nauwelijks malware voor de platformen van Apple verschenen, zo blijkt uit cijfers (pdf) van het Finse anti-virusbedrijf F-Secure. Voor Mac OS X werden in de laatste zes maanden van 2014 slechts 17 unieke malware-exemplaren ontdekt.
Het ging om zestien backdoors en één "rogue". Vijf van de malware-exemplaren waren afkomstig van drie nieuwe families, waaronder "Wirelurker", die zich op Chinese softwarepiraten richtte en waarvan de vermoedelijke auteur eind vorig jaar door de Chinese autoriteiten werd opgepakt. Verder was de Ventir-backdoor nieuw vorig jaar, alsmede de XLSCmd-familie die bij gerichte aanvallen werd ingezet. Deze laatste malware kan toetsaanslagen opslaan en screenshots maken.
Voor iOS ontdekte F-Secure maar drie aanvallen, namelijk een PDF-exploit die vorig jaar september bekend werd gemaakt, de eerder genoemde Wirelurker-malware en XSSER. De XSSER-malware werkte alleen op gejailbreakte toestellen, terwijl de PDF-exploit een lek in oudere iOS-versies gebruikte. Een aanvaller die via deze exploit ook willekeurige code op het toestel wil uitvoeren moet ook over een tweede kwetsbaarheid beschikken. Of er aanvallen via de PDF-exploit hebben plaatsgevonden is onbekend.
De hoeveelheid malware voor iOS en Mac OS X steekt schril af tegen de hoeveelheid malware voor Android en Windows. Voor Android verschenen er in de laatste helft van vorig jaar 61 nieuwe malware-families en honderden unieke exemplaren. F-Secure geeft voor het Windowsplatform geen overzicht van nieuwe malware-families en exemplaren, maar uit andere rapporten blijkt dat het hier om miljoenen gaat. Wel laat de Finse virusbestrijder zien dat de 7 jaar oude Confickerworm nog steeds de actiefste malwaredreiging voor Windows is.
Een dergelijke smiley blijdschap mag je als Mac gebruiker natuurlijk niet in het openbaar laten merken.
Laat staan als je zegt, weinig nieuws onder de zon, dat weten wij als Mac gebruikers al jaaaaaaaaaren.
Want dan breekt de onbegrijpelijke laat-maar-kletsen-jaloezie en flame pluris weer uit.
Terwijl we meestal niet eens wijzen, hooguit vaak en vandaag weer harder smilen dan het zonnetje terug kan stralen.
Waarom dit allemaal zou is en hoe dit komt doet er eigenlijk niet toe!
Geniet van je Mac en laat je niet gek maken door anderen met weinig realistische voorspelde onheilstijdingen.
Als je standaard good security practices in acht neemt en het nieuws niet helemaal negeert (voor het geval dat) heb je met je Mac veel plezier en eigenlijk geen security-vuil aan de Mac-knikker.
Wel goed oppassen voor adware en vooral voor social engineering : dat Apple ID is gewild!
Zorg dat dit, :P , je niet overkomt!
Stay happy, Keep smiling!
(-:
Een land met 1.3 miljard inwoners heeft het meeste te zeggen op het gebied van malware.
En dat land heet China.
Het is gewoon meer opportuun om malware te maken voor 1 miljard Chineese android gebruikers dan voor 12 miljoen iphone gebruikers.
Een land met 1.3 miljard inwoners heeft het meeste te zeggen op het gebied van malware.
En dat land heet China.
Het is gewoon meer opportuun om malware te maken voor 1 miljard Chineese android gebruikers dan voor 12 miljoen iphone gebruikers.
Ik ga je bij deze en bij wijze van uitzondering bedanken voor een dergelijke reactie.
Een goede illustratie voor de reeds gedane voorspelling, er zullen er nog wel een aantal volgen.
Ik ga jullie niet allemaal bedanken hoor! ;-)
Hopelijk komen 'jullie' er weer helemaal bovenop opdat jullie in de toekomst mee kunnen smilen !
Genoeg happyness over om te delen, geen plop-malware of zelfs flop-virussen is een ieder van harte gegund.
Happy 13:17 Mac
:-)
http://www.heise.de/newsticker/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html
https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf
Neem eens de moeite om je uitspraak toe te lichten.
Neem eens de moeite om je uitspraak toe te lichten.
Jjij kan toch ook lezen?
http://www.heise.de/newsticker/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html
https://s3.amazonaws.com/s3.synack.com/RSAC+2015+Final.pdf
Toch eens goed lezen wat er in die presentatie staat. Dat is zeker niet wat jij hier schrijft.
Gatekeeper bypassen kan als je al een stuk malware op je computer hebt staan. OK, I'm impressed...
Xprotect omzeilen kan door een een nieuwe variant van een virus te maken, OK, dat kan bij elke virusscanner...
Een startup die geld nodig heeft voor een product dat ze willen verkopen, lijkt me trouwens per definitie een verdachte bron.
Ik beweer niet dat OSX een oninneembare vesting is, maar het begint wel dikwijls met onachtzaamheid van de gebruiker. In de praktijk blijkt OSX nog altijd een stuk minder risico te hebben dan Windows. Niet per se omdat OSX veiliger is (dat is moeilijk in te schatten denk ik: een beveiliging is zo goed als de zwakste schakel), maar omwille van wat er in dit artikel staat...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
