Apple dicht 164 lekken in OS X, iOS, Safari, iTunes en QuickTime
Apple heeft gisterenavond updates voor Mac OS X, iOS, Safari, iTunes, QuickTime en Mac EFI uitgebracht die bij elkaar 164 kwetsbaarheden verhelpen. De meeste updates, 77 in totaal, verschenen voor Mac OS X in de vorm van OS X Yosemite 10.10.4 en Security Update 2015-005.
Zo is via deze updates de Logjam-aanval verholpen, alsmede verschillende kwetsbaarheden waardoor een aanvaller in het ergste geval willekeurige code op de computer kon uitvoeren. Dit kon bijvoorbeeld door de gebruiker een kwaadaardig zip-bestand te laten openen. De updates zijn te downloaden via de Mac App Store of Apple's downloadsite.
IOS
In iOS 8.4 heeft Apple 33 beveiligingslekken opgelost. Via de kwetsbaarheden kon een aanvaller die zich tussen de gebruiker en het internet bevond netwerkverkeer onderscheppen, willekeurige code laten uitvoeren, externe HTML in de Mail-app laden, accounts overnemen door gebruikers een kwaadaardige website te laten bezoeken of de Logjam-aanval uitvoeren. Voor het uitvoeren van willekeurige code zou een aanvaller een kwaadaardige simkaart kunnen gebruiken. Updaten naar iOS 8.4 kan automatisch of handmatig via iTunes of de Software Update-functie.
Safari en Mac EFI
Apple bracht ook nieuwe versies van Safari uit. Safari 8.0.7, Safari 7.1.7 en Safari 6.2.7 verhelpen vier kwetsbaarheden waardoor een kwaadaardige website de WebSQL-database van andere websites kon benaderen, het bezoeken van een speciaal geprepareerde website het mogelijk maakte om accounts te kapen, er via een kwaadaardige link in een PDF-bestand dat in een website was embedded cookies konden worden gestolen en als ergst er bij het bezoeken van een kwaadaardige website willekeurige code kon worden uitgevoerd. Updaten kan via de Mac App Store.
Tevens heeft Apple het lek gepatcht waardoor het mogelijk was om via een kwaadaardige app met rootrechten de EFI-firmware aan te passen. Verder behoort de Rowhammer-aanval, waarbij onderzoekers DDR3-geheugen konden aanvallen, tot het verleden. Ook Mac EFI Security Update 2015-001 is beschikbaar via de Mac App Store.
Windowsgebruikers
Voor Windowsgebruikers verschenen er ook updates. Het gaat om patches voor QuickTime en iTunes voor Windows. ITunes 12.2 voor Windows 7 en Windows 8 verhelpt 39 lekken waardoor een aanvaller, die zich tussen de gebruiker en het internet bevond, willekeurige code op de computer kon uitvoeren als de iTunes Store werd bezocht. Ook in QuickTime was het uitvoeren van willekeurige code mogelijk. Hiervoor moest echter een speciaal geprepareerd bestand worden geopend. De 9 lekken zijn in QuickTime 7.7.7 verholpen.
Reacties (20)
Logjam en Poodle zijn ook gepatcht. Apple heeft dus groot onderhoud uitgevoerd.
Waar is ineens die anoniem die laatst een thread startte dat OS X zoveel veiliger was voor malware aanvallen en exploiting van vulnerabilities?
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
01-07-2015, 13:52 door
[Account Verwijderd]
-
Bijgewerkt: 01-07-2015, 13:57
[Verwijderd]
01-07-2015, 14:10 door
Joep Lunaar
Door Anoniem: Waar is ineens die anoniem die laatst een thread startte dat OS X zoveel veiliger was voor malware aanvallen en exploiting van vulnerabilities?
Even een zeikerige jij-bak: hé anonieme gast, dat was ik niet, maar ...
De vermeende bewering stoelt wel op het empirische gegeven dat de aantallen beschikbare exploits (zowel ernstige en meer onschuldige) per computer voor Apples, net als Linux, BSD enz. veel lager ligt dan bij MS Windows. Door met ratio's te werken elimineer je enigszins de rol van de gebruikers aantallen.
Dit stemt in zekere mate overeen met de verhoudingen "gewone" bugs die men op de verschillende soorten systemen aantreft (in OS en toepassingen). Voeg daarbij dat een goed geïnformeerd man (Linus Torvalt) stelt dat elke bug in potentie een veiligheidsprobleem is, en de cirkel is rond.
Zelf ben ik altijd verbijsterd hoe MS Windows gebruikers tal van foutmeldingen als de gewoonste zaak van de wereld gedachteloos wegklikken, ze hebben zelfs niet door dat dit bizar is: repressieve tolerantie!
Ook al zou Microsoft nu de beste ontwikkelprocedures van allen hanteren - wat ik niet geloof - dan nog is het platform gegeven de blindheid van haar gebruikers en het gemak waarmee men vreemd spul accepteert reddeloos verloren.
Door Anak Krakatau: @anoniem 13.18 uur. OSX is zeker veiliger: van de ongeveer 1,5 miljoen windows virussen (cijfers uit 2008) is er niet 1 die er draait op OSX.
Logisch toch? Virussen voor OS X zouden ook niet draaien op Windows. Maar is er een beeld hoeveel virussen er zijn voor OS X in verhouding to t het aantal systemen met OS X?
01-07-2015, 14:40 door
Erwtensoep
POODLE is in iOS 8.4 nog niet gepatched en LogJam is helemaal niet gepatched.
Voor LogJam hebben ze de minimum bits van 512 naar 768 verhoogd, dat is nog steeds veel te weinig:
"We further estimate that an academic team can break a 768-bit prime and that a nation-state can break a 1024-bit prime."
https://weakdh.org/
Voor LogJam hebben ze de minimum bits van 512 naar 768 verhoogd, dat is nog steeds veel te weinig:
"We further estimate that an academic team can break a 768-bit prime and that a nation-state can break a 1024-bit prime."
https://weakdh.org/
Door Joep Lunaar:
Zelf ben ik altijd verbijsterd hoe MS Windows gebruikers tal van foutmeldingen als de gewoonste zaak van de wereld gedachteloos wegklikken, ze hebben zelfs niet door dat dit bizar is: repressieve tolerantie!
Joep ik ben meer verbijsterd over de oneindigheid van domheid van mensen. Eerst was het dat Apple foutloos zou zijn. Nu blijkt dat niet waar te zijn. Het lijkt de sinterklaas en duivel grap wel.Zelf ben ik altijd verbijsterd hoe MS Windows gebruikers tal van foutmeldingen als de gewoonste zaak van de wereld gedachteloos wegklikken, ze hebben zelfs niet door dat dit bizar is: repressieve tolerantie!
1/ Alle software bevat fouten.
2/Gebruikers en dat Is voor alle systemen worden geïnstrueerd om fouten die ze te zien te negeren en zo veel mogelijk het eigen werk te doen (Tayloriaans).
3/Voor nieuwbouw is security en kwaliteit een sluitstuk het moet snel en het moet goedkoop. Dat komt overal voor.
Met je opstelling in je eigen hokje ben je niet opbouwend bezig om die root causes aan te pakken. Integendeel.
Door Anak Krakatau: @anoniem 13.18 uur. OSX is zeker veiliger: van de ongeveer 1,5 miljoen windows virussen (cijfers uit 2008) is er niet 1 die er draait op OSX.
verdere voordelen:
- geen blue screen of death meer
- zeer stabiel systeem
- geen bevriezende dialoogvensters meer zoals bij windows
- bij verwijderen pakketten is alles ook echt volledig weg (mot je dat vergelijken met windows!)
- betere wapening tegen kwaadaardige software
en ja, 100% veilig is OSX ook niet, maar dat kan van jouw systeem ook niet gezegd worden toch?
verdere voordelen:
- geen blue screen of death meer
- zeer stabiel systeem
- geen bevriezende dialoogvensters meer zoals bij windows
- bij verwijderen pakketten is alles ook echt volledig weg (mot je dat vergelijken met windows!)
- betere wapening tegen kwaadaardige software
en ja, 100% veilig is OSX ook niet, maar dat kan van jouw systeem ook niet gezegd worden toch?
Laten we hier even punt voor punt doorheen lopen samen:
OSX is zeker veiliger: van de ongeveer 1,5 miljoen windows virussen (cijfers uit 2008) is er niet 1 die er draait op OSX.
Noem mij 1 malware die draait op windows EN op linux? Inderdaad, niets dus. Dit is zo loos als wat, ik kan ook zeggen er is geen een stuk malware dat op windows EN os X draait.
- geen blue screen of death meer
Maar laten we kernel panics niet noemen.
- zeer stabiel systeem
Ga eens OS X 10.6.8 draaien en typ eens /// in je debugger, ik draai windows 7 en heb al 2.5 jaar geen BSOD gekregen en toch gebruik ik mijn systeem voor vele verschillende doeleinden. Misschien helpt het als men compatible hardware aanschaft?
Ook bestaan er minimaal een tienvoud van apps voor windows in vergelijking met OS X en hoeft Apple maar rekening te houden met maximaal 20 verschillende hardware setups, zo kan zelfs een kleine zelfstandige studio zijn OS stabiel als wat krijgen.
- geen bevriezende dialoogvensters meer zoals bij windows
Ik heb dit ooit gehad op windows 9x systemen, en dit kwam door de AV oplossing die ik toen gebruikte: Norton Internet Security 2001 of 2002 geloof ik, dus niet het OS zelf, ik heb OS X vaak zat zien hangen, zelfs na een upgrade vanaf een clean install.
- bij verwijderen pakketten is alles ook echt volledig weg (mot je dat vergelijken met windows!)
Ik denk dat je toch even nog een keer moet controleren of echt alles weg is.
Uit eigen ervaring vertel ik je nu dat dit niet klopt, ik gebruikte zelfs 3rd party tools om die functionaliteit goed te laten functioneren. Spreek ik over OS X 10.8
- betere wapening tegen kwaadaardige software
Een gesloten kanaal en een antivirus op basis van filenames noem ik geen goede bescherming.
Ik discussier hier graag met je over, dus ik zie je reply graag tegemoet.
01-07-2015, 14:57 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Waar is ineens die anoniem die laatst een thread startte dat OS X zoveel veiliger was voor malware aanvallen en exploiting van vulnerabilities?
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
HAP,
Het is je gelukt, hier ben ik.
Wat is het werkelijke punt dat je wil maken?
Dat wordt niet helemaal duidelijk.
Gewoon een beetje trollen? Ik ga er gewoon op in.
Als je het stuk waaraan je refereert, inclusief mijn reacties daaronder, daadwerkelijk goed had gelezen, dan had je je laatste zin hier niet geplaatst omdat er daar is ingegaan op de functie van XProtect binnen OS X en hoe zij zich verhoudt ten opzichte van zelfstandige virusscan producten.
Ook op je als dan logica is er ingegaan met nog een verwijzing naar een ander artikel waarin wordt geïllustreerd dat dat veel voorkomt maar een onzinnige tactiek is.
Het scheppen van onheilsverwachtingen is vooral gebaseerd op de wens meer producten te verkopen.
Wat je doet is braaf ongefundeerde verhalen aannemen en meelopen aan het handje van degenen die graag angst en onzekerheid verkopen met hun eigen av oplossing erbij.
Wat betreft je ineens opvatting.
Apple patcht al zolang als OS X bestaat haar producten op zelf of door anderen gevonden kwetsbaarheden .
Dat kunnen er per keer veel of weinig zijn, over tempo of backwards ondersteuning kan je discussiëren.
Alles afhankelijk ook van het feit of er een relatief nieuw OS X is, die er tegenwoordig elk jaar zijn.
Niets nieuws en ineens aan.
Wat zelfs niet nieuw is zijn dit soort "Zie je wel bla Apple is bla niet bla veilig bla reacties".
Beetje vermoeiend, treurig wordt het als het gepaard gaat met stevig gebrek aan werkelijke kennis van OS X.
Dan laadt je sneller de verdenking op je dat het je doen was om te trollen; reactie uitlokken gelukt :p
Heb je de HT docs bekeken, bekeken op OS X versies?
Wat een verassing...
Malware hoeveelheden,
Er zijn trouwens iets van meer dan 350.000.000 malwares voor (jouw?) Win en minder dan 5000 voor Mac, nou ja eigenlijk 50 malware families met pakweg onder de vijfhonderd te traceren deeldefinities waarvan je het meeste al helemaal niet tegenkomt
350.000.000/5000 = 70.000.
Dat is een relatieve factor van zeventigduizend maal minder dreigingen onder OS X.
Het doet er echter niet toe want elke gebruiker op elk OS zal de eigen gevaren effectief moeten weren en het doet er niet toe hoeveel een ander er wel of geen last van heeft.
In het forum stukje werd het verschil tussen malware en adware aangestipt, ook al niet opgepikt, nou, je was niet de enige.
Gewoon strak negeren en ondertussen Apple gebruikers hetzelfde verwijten, heel merkwaardig.
Nuttig en constructief is het wel om te kijken of je eventueel kan leren van de oplossingen die een ander al toepast.
AV bedrijven hebben dit principe alvast pro actief van Windows naar Mac geëxporteerd en bieden omgekatte van Win naar Mac producten, al dan niet met hele kermissen aan toeters en bellen waarvoor je op wat voor wijze dan ook mag dokken.
De dreigingen blijven echter nogal achter waarbij het nut van deze AV kermis maar zeer relatief is.
Tja, dan heb je een mooi stoer AV product dat beschermt tegen dingen die er niet of nauwelijks zijn (Mac Ghostbusters?), dan moet je het (eigen) belang een beetje belangrijker maken natuurlijk (of niet, nee, wat mij betreft liever niet).
Het cirkeltje is daarmee gelijk mooi rond want dit was een van de speerpunten uit dat topic dat je kennelijk niet erg hebt kunnen vatten gezien je poging dat hier samen te vatten.
Ga lekker vissen op je Windows wat dan ook maakt niet uit,
of ga je ècht verdiepen in Mac OS X.
Begin in ieder geval eerst eens met goed te lezen wat anderen schrijven en proberen uit te leggen.
Anders heeft discussie geen enkele zin en de sfeer wordt er ook niet beter van.
Mocht je al tot hier zijn gekomen (langer dan 140 T-tekens)
Succes en groet,
'Die Mac Anoniem van laatst'
Lees herkansing
https://www.security.nl/posting/431803/Mac+%27Malware%27+%26+AV-pers-hysterie+downsizen
Omdat je intelligent bent en gezonde kritische security lef hebt ga je dat natuurlijk alsnog ook doen.
Toch?
Door Joep Lunaar:Ook al zou Microsoft nu de beste ontwikkelprocedures van allen hanteren - wat ik niet geloof - dan nog is het platform gegeven de blindheid van haar gebruikers en het gemak waarmee men vreemd spul accepteert reddeloos verloren.
Hier spelen wel een aantal dingen mee.Bij Apple worden de meeste programma's ook bij Apple gedownload, via de software installer.
Bij Linux is dat niet anders, de repositories geven voldoende aanbod, om (bijna? alles te kunnen doen.
Bij Windows is het veel gebruikelijker, om overal software vandaan te halen, waarbij vaak ongemerkt ook de nodige "rommel" wordt meegeïnstalleerd.
OS-X en IOS hebben een Unix achtergrond en dat is, net als Linux, ontwikkeld om veilig en stabiel te zijn, of het makkelijk werkt, of dat het mooi is, was toen nog niet belangrijk.
Windows is ontwikkeld om mooi en makkelijk te zijn, veiligheid was toen nog niet belangrijk.
Inmiddels zijn ze dichter naar elkaar toe gekomen, v.w.b. uiterlijk, gemak en veiligheid, maar het nadeel van Windows is, dat ze zitten met een erfenis uit het verleden, waarmee ze compatible willen zijn.
Wanneer ik een Windows installeer, dat krijg ik na de eerste keer opstarten de mededeling, dat ik onbeveiligd werk.
Dan denk ik, hadden ze dat er dan niet standaard kunnen inbouwen?
Is daar dan een extern programma voor nodig?
Zorg liever, dat de systeem files niet toegankelijk zijn voor normale eindgebruikers..........
Door Anoniem:
- betere wapening tegen kwaadaardige software
Een gesloten kanaal en een antivirus op basis van filenames noem ik geen goede bescherming.
Ik discussier hier graag met je over, dus ik zie je reply graag tegemoet.
- betere wapening tegen kwaadaardige software
Een gesloten kanaal en een antivirus op basis van filenames noem ik geen goede bescherming.
Ik discussier hier graag met je over, dus ik zie je reply graag tegemoet.
Los van iets waar ik geen zin in heb namelijk een onzinnige Win/Mac discussie voeren of meegaan in pro-anti reacties op de post van 13:52.
Het gequote antwoord getuigt van gebrek aan kennis van OS X of van een bewuste poging heel aanmatigend te doen over de secutiy maatregelen van OS X door een veelheid aan security maatregelen bewust niet te noemen en XProtect bewust een antivirus oplossing te noemen.
Voor beiden is eigenlijk geen goed (positief) excuus te verzinnen.
Samengevat :
- XProtect dien je niet te vergelijken met een antivirus en wat je over XProtect beweert klopt ook niet (was de ip based apple protectie opmerking toevallig ook van jou?)
- Mac OS X kent een waaier aan security maatregelen die je kennelijk niet kent of bewust negeert (in een Win/Mac vergelijking waar ik niet van plan ben om in mee te gaan, het doet er niet toe).
Ga je werkelijk verdiepen in OS X of houdt op met dit soort selectieve onzin te verkopen (dankuwel).
Anoniem 15:24
Toen ik vanmorgen de update zag staan dacht ik meteen van "werd tijd!". Vond het de laatste tijd niet zo'n prettig idee dat er een groot lek was.
Ik vind mac nog steeds veiliger dan windows maar een mac is net zo goed kwetsbaar. Als de rollen waren omgekeerd in de zin van dat de grootste gebruikersgroep mac zou zijn i.p.v. Windows dan zou Windows waarschijnlijk 'veiliger' zijn.
Ik vind mac nog steeds veiliger dan windows maar een mac is net zo goed kwetsbaar. Als de rollen waren omgekeerd in de zin van dat de grootste gebruikersgroep mac zou zijn i.p.v. Windows dan zou Windows waarschijnlijk 'veiliger' zijn.
Als reactie op
De nuancering en kritische mind setting is weg. Dat zin de echte kenmerken voor degelijke security.
Wat nog minder helpt is een os strijd zien te voeren. De grote commerciële jongens hebben geen security belangen gewoon eigen persoonlijke commerciële belangen.
Die Mac Anoniem van laatst
Dat was een zee lange reactie. Het enige wat herkenbaar is: een op een voetstuk plaatsren van jouw geloof in een monopolist.De nuancering en kritische mind setting is weg. Dat zin de echte kenmerken voor degelijke security.
Wat nog minder helpt is een os strijd zien te voeren. De grote commerciële jongens hebben geen security belangen gewoon eigen persoonlijke commerciële belangen.
Door Anoniem:
HAP,
Het is je gelukt, hier ben ik.
Wat is het werkelijke punt dat je wil maken?
Dat wordt niet helemaal duidelijk.
Gewoon een beetje trollen? Ik ga er gewoon op in.
Als je het stuk waaraan je refereert, inclusief mijn reacties daaronder, daadwerkelijk goed had gelezen, dan had je je laatste zin hier niet geplaatst omdat er daar is ingegaan op de functie van XProtect binnen OS X en hoe zij zich verhoudt ten opzichte van zelfstandige virusscan producten.
Ook op je als dan logica is er ingegaan met nog een verwijzing naar een ander artikel waarin wordt geïllustreerd dat dat veel voorkomt maar een onzinnige tactiek is.
Het scheppen van onheilsverwachtingen is vooral gebaseerd op de wens meer producten te verkopen.
Wat je doet is braaf ongefundeerde verhalen aannemen en meelopen aan het handje van degenen die graag angst en onzekerheid verkopen met hun eigen av oplossing erbij.
Wat betreft je ineens opvatting.
Apple patcht al zolang als OS X bestaat haar producten op zelf of door anderen gevonden kwetsbaarheden .
Dat kunnen er per keer veel of weinig zijn, over tempo of backwards ondersteuning kan je discussiëren.
Alles afhankelijk ook van het feit of er een relatief nieuw OS X is, die er tegenwoordig elk jaar zijn.
Niets nieuws en ineens aan.
Wat zelfs niet nieuw is zijn dit soort "Zie je wel bla Apple is bla niet bla veilig bla reacties".
Beetje vermoeiend, treurig wordt het als het gepaard gaat met stevig gebrek aan werkelijke kennis van OS X.
Dan laadt je sneller de verdenking op je dat het je doen was om te trollen; reactie uitlokken gelukt :p
Heb je de HT docs bekeken, bekeken op OS X versies?
Wat een verassing...
Malware hoeveelheden,
Er zijn trouwens iets van meer dan 350.000.000 malwares voor (jouw?) Win en minder dan 5000 voor Mac, nou ja eigenlijk 50 malware families met pakweg onder de vijfhonderd te traceren deeldefinities waarvan je het meeste al helemaal niet tegenkomt
350.000.000/5000 = 70.000.
Dat is een relatieve factor van zeventigduizend maal minder dreigingen onder OS X.
Het doet er echter niet toe want elke gebruiker op elk OS zal de eigen gevaren effectief moeten weren en het doet er niet toe hoeveel een ander er wel of geen last van heeft.
In het forum stukje werd het verschil tussen malware en adware aangestipt, ook al niet opgepikt, nou, je was niet de enige.
Gewoon strak negeren en ondertussen Apple gebruikers hetzelfde verwijten, heel merkwaardig.
Nuttig en constructief is het wel om te kijken of je eventueel kan leren van de oplossingen die een ander al toepast.
AV bedrijven hebben dit principe alvast pro actief van Windows naar Mac geëxporteerd en bieden omgekatte van Win naar Mac producten, al dan niet met hele kermissen aan toeters en bellen waarvoor je op wat voor wijze dan ook mag dokken.
De dreigingen blijven echter nogal achter waarbij het nut van deze AV kermis maar zeer relatief is.
Tja, dan heb je een mooi stoer AV product dat beschermt tegen dingen die er niet of nauwelijks zijn (Mac Ghostbusters?), dan moet je het (eigen) belang een beetje belangrijker maken natuurlijk (of niet, nee, wat mij betreft liever niet).
Het cirkeltje is daarmee gelijk mooi rond want dit was een van de speerpunten uit dat topic dat je kennelijk niet erg hebt kunnen vatten gezien je poging dat hier samen te vatten.
Ga lekker vissen op je Windows wat dan ook maakt niet uit,
of ga je ècht verdiepen in Mac OS X.
Begin in ieder geval eerst eens met goed te lezen wat anderen schrijven en proberen uit te leggen.
Anders heeft discussie geen enkele zin en de sfeer wordt er ook niet beter van.
Mocht je al tot hier zijn gekomen (langer dan 140 T-tekens)
Succes en groet,
'Die Mac Anoniem van laatst'
Lees herkansing
https://www.security.nl/posting/431803/Mac+%27Malware%27+%26+AV-pers-hysterie+downsizen
Omdat je intelligent bent en gezonde kritische security lef hebt ga je dat natuurlijk alsnog ook doen.
Toch?
Door Anoniem: Waar is ineens die anoniem die laatst een thread startte dat OS X zoveel veiliger was voor malware aanvallen en exploiting van vulnerabilities?
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
Nu OS X aan populariteit wint, door groeiende userbase of door dat Microsoft Windows up to date houdt, zie je ineens meer van dit soort zaken.
Ik denk dat er nog heel wat dingen boven komen drijven voor Apple...
Hopelijk stappen ze ook eens af van een filename based AV solution naar of een third party application die men integreert of een eigen alternatief, want dit kan gewoon niet in 2015.
HAP,
Het is je gelukt, hier ben ik.
Wat is het werkelijke punt dat je wil maken?
Dat wordt niet helemaal duidelijk.
Gewoon een beetje trollen? Ik ga er gewoon op in.
Als je het stuk waaraan je refereert, inclusief mijn reacties daaronder, daadwerkelijk goed had gelezen, dan had je je laatste zin hier niet geplaatst omdat er daar is ingegaan op de functie van XProtect binnen OS X en hoe zij zich verhoudt ten opzichte van zelfstandige virusscan producten.
Ook op je als dan logica is er ingegaan met nog een verwijzing naar een ander artikel waarin wordt geïllustreerd dat dat veel voorkomt maar een onzinnige tactiek is.
Het scheppen van onheilsverwachtingen is vooral gebaseerd op de wens meer producten te verkopen.
Wat je doet is braaf ongefundeerde verhalen aannemen en meelopen aan het handje van degenen die graag angst en onzekerheid verkopen met hun eigen av oplossing erbij.
Wat betreft je ineens opvatting.
Apple patcht al zolang als OS X bestaat haar producten op zelf of door anderen gevonden kwetsbaarheden .
Dat kunnen er per keer veel of weinig zijn, over tempo of backwards ondersteuning kan je discussiëren.
Alles afhankelijk ook van het feit of er een relatief nieuw OS X is, die er tegenwoordig elk jaar zijn.
Niets nieuws en ineens aan.
Wat zelfs niet nieuw is zijn dit soort "Zie je wel bla Apple is bla niet bla veilig bla reacties".
Beetje vermoeiend, treurig wordt het als het gepaard gaat met stevig gebrek aan werkelijke kennis van OS X.
Dan laadt je sneller de verdenking op je dat het je doen was om te trollen; reactie uitlokken gelukt :p
Heb je de HT docs bekeken, bekeken op OS X versies?
Wat een verassing...
Malware hoeveelheden,
Er zijn trouwens iets van meer dan 350.000.000 malwares voor (jouw?) Win en minder dan 5000 voor Mac, nou ja eigenlijk 50 malware families met pakweg onder de vijfhonderd te traceren deeldefinities waarvan je het meeste al helemaal niet tegenkomt
350.000.000/5000 = 70.000.
Dat is een relatieve factor van zeventigduizend maal minder dreigingen onder OS X.
Het doet er echter niet toe want elke gebruiker op elk OS zal de eigen gevaren effectief moeten weren en het doet er niet toe hoeveel een ander er wel of geen last van heeft.
In het forum stukje werd het verschil tussen malware en adware aangestipt, ook al niet opgepikt, nou, je was niet de enige.
Gewoon strak negeren en ondertussen Apple gebruikers hetzelfde verwijten, heel merkwaardig.
Nuttig en constructief is het wel om te kijken of je eventueel kan leren van de oplossingen die een ander al toepast.
AV bedrijven hebben dit principe alvast pro actief van Windows naar Mac geëxporteerd en bieden omgekatte van Win naar Mac producten, al dan niet met hele kermissen aan toeters en bellen waarvoor je op wat voor wijze dan ook mag dokken.
De dreigingen blijven echter nogal achter waarbij het nut van deze AV kermis maar zeer relatief is.
Tja, dan heb je een mooi stoer AV product dat beschermt tegen dingen die er niet of nauwelijks zijn (Mac Ghostbusters?), dan moet je het (eigen) belang een beetje belangrijker maken natuurlijk (of niet, nee, wat mij betreft liever niet).
Het cirkeltje is daarmee gelijk mooi rond want dit was een van de speerpunten uit dat topic dat je kennelijk niet erg hebt kunnen vatten gezien je poging dat hier samen te vatten.
Ga lekker vissen op je Windows wat dan ook maakt niet uit,
of ga je ècht verdiepen in Mac OS X.
Begin in ieder geval eerst eens met goed te lezen wat anderen schrijven en proberen uit te leggen.
Anders heeft discussie geen enkele zin en de sfeer wordt er ook niet beter van.
Mocht je al tot hier zijn gekomen (langer dan 140 T-tekens)
Succes en groet,
'Die Mac Anoniem van laatst'
Lees herkansing
https://www.security.nl/posting/431803/Mac+%27Malware%27+%26+AV-pers-hysterie+downsizen
Omdat je intelligent bent en gezonde kritische security lef hebt ga je dat natuurlijk alsnog ook doen.
Toch?
Hier hou ik nou van!
Ik ben er ook weer.
Het lijkt mij enkel zeer prettig gewoon eens een goede discussie te hebben over dit, een beetje schoppen mag altijd imo.
Het gaat mij niet om het trollen, maar om de misvattingen qua security op OS X.
De gebruikers lijken Apple te zien als een heilig iets, maar ook OS X rammelt aan alle kanten. Net als windows.
Over Xprotect kan ik vrij kort zijn, het is nog geen 10e van wat een AV op windows is.
Ik bedoel maar, een definitie bestand als plist laden en die enkel met wat permissies beschermen tegen aanpassingen?
De update interval is nou ook niet echt .... ja, je snapt me.
Dat er geen repair functie beschikbaar is, laat mij best schrikken.
Ook kan een OS X machine windows malware hosten en deze kan door de gebruiker per ongeluk worden doorgezonden.
Over het patchen kunnen we vrij kort zijn:
Dat doet iedere maker van een OS.
Gezien Apple een handje heeft in het forceren van het kopen van nieuwe hardware, vraag ik me af hoe goed de updates functioneren en/of beschikbaar zijn voor oudere releases.
HTDocs?
Waarom zou ik een apache server willen runnen op mijn client machine? Hier bestaan servers voor toch?
Nu komt voor mij het interessante deel: Malware !
61% van alle machines online zijn Windows machines, 5% is OS X.
Dan is de pool van gebruikers die je kan abusen natuurlijk veel kleiner en dus minder interessant voor malware makers en voor onderzoekers. Ik snap dat als je alle varianten van een Trojan gaat optellen, je snel aan die hoge getallen komt voor Windows, maar vergeet niet dat 61% van de wereld nog aan het surfen is en maar een klein deel een actieve infectie heeft.
Als we nu het aantal nemen van de malware beschikbaar voor Windows en dit user groep naar OS X niveau verlagen :
28.688.525
Ok, een stuk meer infecties, maar erg vertekenend gezien de user pool altijd al groter is geweest.
over je adware remark:
Adware is niet malware, de definitie is zeer verschillend. Ik snap dat ze irritant zijn, maar op windows letten we gewoon goed op, bij OS X gebruikers op het moment dat men adware bundelt moet de hele wereld er over vallen...
Dit lijkt mij toch zeer zeker een attitude verschil tussen de twee groepen, wie er gelijk heeft laat ik in het midden.
Ik vraag mij af hoe een bescherming relatief kan zijn, als de dreigingen volgens jou achter blijven?
Dan is dit juist irrelevant, maar we weten allen dat je eigen beveiligen toch zeker belangrijk is en natuurlijk maken av vendors zichzelf belangrijk, de kunst van verkopen dmv angst is niet nieuw.
Ik heb je vorige reply niet gelezen in je eigen forum post, dus de leuke steek ga ik verder niet op in tot ik de tijd heb genomen dit te lezen, tot die tijd zul je het met bovenstaande moeten doen.
Ik heb een periode lang OS X gebruikt, vanaf 10.6.8 tot en met 10.8, ik ben bekend met het OS.
En reageer niet gefrustreerd, ik wil gewoon een open discussie met je aangaan.
De Anti-(Ma)christ ? Zal ik mijzelf zo maar noemen?
Door karma4: Als reactie op
Die Mac Anoniem van laatst
Beste Karma4,
Het is me een raadsel waarom jij je als Niet Apple Mac OS X gebruiker toch als een magneet voelt aangetrokken tot Mac topic's.
Het lichte vermoeden bestaat, opgemaakt ergens uit een andere reactie, dat jij denkt dat ik één of andere reageerder ben van Webwereld (de naam is me ontschoten) waarmee je kennelijk een conflict hebt danwel al een lopende OS Flame hebt zoals dat al lang aan de gang is op Webwereld.
Ik ben niet actief op Webwereld, niet zonder reden, want moet juist niets hebben van de idiotie van OS flames die helemaal nergens toe leiden behalve dan tot hoogoplopende conflicten en gierend uit de hand lopende (gelopen) OS flames.
Jou allemaal zeer wel bekend als Webwereld reageerder.
Als dat is wat je trekt, doe dat op je oude stek maar niet hier graag : Security.nl is een security site en geen OS flaming site voor fans van een bepaald OS!
Het prettige van security.nl is dat OS Flames in vergelijking tot andere sites redelijk achterwege blijft zodat we het kunnen hebben over security.
Helaas is dat niet helemaal uit te bannen, zoals nogal eens te zien is onder Apple bercihten maar ik blijf me ervoor inzetten.
Dit soort opmerkingen..
Dat was een zee lange reactie. Het enige wat herkenbaar is: een op een voetstuk plaatsren van jouw geloof in een monopolist.
De nuancering en kritische mind setting is weg. Dat zin de echte kenmerken voor degelijke security.
.. hebben geen enkele inhoudelijke toegevoegde waarde voor serieuze discussie's, bepaald ook niet voor Mac security, omdat vage suggestieve onzin gaan verkopen gebaseerd op aannames alleen maar storend werkt. De nuancering en kritische mind setting is weg. Dat zin de echte kenmerken voor degelijke security.
En dat is precies wat trollen doen en op uit zijn.
Nou heb ik wel eens inhoudelijk interessante bijdragen van je gezien op Webwereld, dus op zich weet ik dat je de capaciteiten hebt om inhoudelijk interessante bijdragen te leveren op tech gebied waar je ook werkzaam bent (danwel was).
Aan jou de gerichte vraag en de keuze of je gaat voor interessante en inhoudelijke bijdragen of gaat voor trollerij en de sfeer verzieken (mede in topics waar je geen milimeter zicht op lijkt te hebben).
Trollerij is nutteloos.
Ga voor het inhoudelijke en werk mee aan het behoud van de goede sfeer hier op security.nl in plaats van te proberen hem hier naar de haaien te jagen!
Groet van een Mac gebruiker
(en nog af en toe Linux en ook Windows gebruiker, die overigens ook gebruikers van deze OS-en gewoon bijstaat met voorkomende problemen op het gebied van security.
Niks fabrikanten fan, niks anti bepaalde OS en, gewoon een gebruiker die wel veel meer werkt op het ene OS dan het andere omdat hij dat nou eenmaal prettig en praktisch vindt werken).
Door Anoniem:
Hier hou ik nou van!
Ik ben er ook weer.
<KNIP>
Ik heb je vorige reply niet gelezen in je eigen forum post, dus de leuke steek ga ik verder niet op in tot ik de tijd heb genomen dit te lezen, tot die tijd zul je het met bovenstaande moeten doen.
<KNIP>
De Anti-(Ma)christ ? Zal ik mijzelf zo maar noemen?
Door Anoniem:
Dat wordt niet helemaal duidelijk.
< KNIP>
'Die Mac Anoniem van laatst'
Door Anoniem: < KNIP > ?
Wat is het werkelijke punt dat je wil maken?Dat wordt niet helemaal duidelijk.
< KNIP>
'Die Mac Anoniem van laatst'
Hier hou ik nou van!
Ik ben er ook weer.
<KNIP>
Ik heb je vorige reply niet gelezen in je eigen forum post, dus de leuke steek ga ik verder niet op in tot ik de tijd heb genomen dit te lezen, tot die tijd zul je het met bovenstaande moeten doen.
<KNIP>
De Anti-(Ma)christ ? Zal ik mijzelf zo maar noemen?
Nog (vrij) korter...
ik niet, geen behoefte aan discussies met 'duivels' ;
niet omdat ik de mogelijke hitte niet blief,
wel vanwege zichtbaar duidelijk andere intenties (o.a. niet lezen), waarvan duidelijk akte, plus een groot gebrek aan praktische relevantie (misvattingen blijven corrigeren als er niet gelezen wordt heeft geen enkele zin, who cares anyway? Echte Mac gebruikers weten hopelijk beter en anders hebben ze bij gebrek aan dreiging nog steeds lachende mazzel.)
Welgemeende waarschuwing :
Pas je op voor Crypto en alle andere locker's?
Hou je bankrekening goed in de gaten i.v.m. vele dreigende bankingtrojan's en alle andere honderden miljoenen teisteraars.
Ook al ben ik een tevreden Mac gebruiker gun ik die ellende namelijk niemand (wel blij dat Mac gebruikers daar geen last van hebben, maar dat mag je geloof ik niet hardop zeggen, oeps).
Heb je wel een betrouwbare backup gemaakt en bewaar je hem offline?
Doen hoor, dat is echt nodig, niet vergeten!
Ik vind het allang wel weer welletjes zo,
het nieuwsitem ging over dingen die Apple verholpen heeft.
Ook al werd er helemaal geen actief misbruik van gemaakt ( ;) is het toch prettig te lezen dat er van alles verholpen is.
Gegroet
Mac anoniem
"HTDocs?"
https://support.apple.com/kb/HT204942
Door Anoniem:
Nog (vrij) korter...
ik niet, geen behoefte aan discussies met 'duivels' ;
niet omdat ik de mogelijke hitte niet blief,
wel vanwege zichtbaar duidelijk andere intenties (o.a. niet lezen), waarvan duidelijk akte, plus een groot gebrek aan praktische relevantie (misvattingen blijven corrigeren als er niet gelezen wordt heeft geen enkele zin, who cares anyway? Echte Mac gebruikers weten hopelijk beter en anders hebben ze bij gebrek aan dreiging nog steeds lachende mazzel.)
Welgemeende waarschuwing :
Pas je op voor Crypto en alle andere locker's?
Hou je bankrekening goed in de gaten i.v.m. vele dreigende bankingtrojan's en alle andere honderden miljoenen teisteraars.
Ook al ben ik een tevreden Mac gebruiker gun ik die ellende namelijk niemand (wel blij dat Mac gebruikers daar geen last van hebben, maar dat mag je geloof ik niet hardop zeggen, oeps).
Heb je wel een betrouwbare backup gemaakt en bewaar je hem offline?
Doen hoor, dat is echt nodig, niet vergeten!
Ik vind het allang wel weer welletjes zo,
het nieuwsitem ging over dingen die Apple verholpen heeft.
Ook al werd er helemaal geen actief misbruik van gemaakt ( ;) is het toch prettig te lezen dat er van alles verholpen is.
Gegroet
Mac anoniem
"HTDocs?"
https://support.apple.com/kb/HT204942
Door Anoniem:
Hier hou ik nou van!
Ik ben er ook weer.
<KNIP>
Ik heb je vorige reply niet gelezen in je eigen forum post, dus de leuke steek ga ik verder niet op in tot ik de tijd heb genomen dit te lezen, tot die tijd zul je het met bovenstaande moeten doen.
<KNIP>
De Anti-(Ma)christ ? Zal ik mijzelf zo maar noemen?
Door Anoniem:
Dat wordt niet helemaal duidelijk.
< KNIP>
'Die Mac Anoniem van laatst'
Door Anoniem: < KNIP > ?
Wat is het werkelijke punt dat je wil maken?Dat wordt niet helemaal duidelijk.
< KNIP>
'Die Mac Anoniem van laatst'
Hier hou ik nou van!
Ik ben er ook weer.
<KNIP>
Ik heb je vorige reply niet gelezen in je eigen forum post, dus de leuke steek ga ik verder niet op in tot ik de tijd heb genomen dit te lezen, tot die tijd zul je het met bovenstaande moeten doen.
<KNIP>
De Anti-(Ma)christ ? Zal ik mijzelf zo maar noemen?
Nog (vrij) korter...
ik niet, geen behoefte aan discussies met 'duivels' ;
niet omdat ik de mogelijke hitte niet blief,
wel vanwege zichtbaar duidelijk andere intenties (o.a. niet lezen), waarvan duidelijk akte, plus een groot gebrek aan praktische relevantie (misvattingen blijven corrigeren als er niet gelezen wordt heeft geen enkele zin, who cares anyway? Echte Mac gebruikers weten hopelijk beter en anders hebben ze bij gebrek aan dreiging nog steeds lachende mazzel.)
Welgemeende waarschuwing :
Pas je op voor Crypto en alle andere locker's?
Hou je bankrekening goed in de gaten i.v.m. vele dreigende bankingtrojan's en alle andere honderden miljoenen teisteraars.
Ook al ben ik een tevreden Mac gebruiker gun ik die ellende namelijk niemand (wel blij dat Mac gebruikers daar geen last van hebben, maar dat mag je geloof ik niet hardop zeggen, oeps).
Heb je wel een betrouwbare backup gemaakt en bewaar je hem offline?
Doen hoor, dat is echt nodig, niet vergeten!
Ik vind het allang wel weer welletjes zo,
het nieuwsitem ging over dingen die Apple verholpen heeft.
Ook al werd er helemaal geen actief misbruik van gemaakt ( ;) is het toch prettig te lezen dat er van alles verholpen is.
Gegroet
Mac anoniem
"HTDocs?"
https://support.apple.com/kb/HT204942
Ik vind het jammer dat je de discussie niet wilt aan gaan, je post zelfs forum posts, maar je had niet verwacht dat iemand gas terug gaf? of wat is hier precies aan de hand?
Zoals aangegeven wil ik enkel discussieren over digitale security.
Ik ben niet zo bang voor Crypto lockers e.d. ik zou me eerder zorgen maken als ik Safari gebruikte en zelfs de URL klopte, of gaan we dat ineens verstoppen?
Volgens mij zijn backups belangrijk voor ieder, ongeacht het OS, ik zou een lakse houding naar backups dan ook zeker niet ondersteunen en je vriendelijk willen verzoeken voor je eigen belang deze ook te maken.
Al doet apple dat altijd zelf automatisch toch ? Op OS X iig met TimeMachine ?
Ik merk dat je gefrustreerd raakt door mijn reacties, maar in mijn optiek kan men niet security preachen als men enkel maar naar de gaten in de beveiliging kan wijzen van een ander.
Dat men iets niet rapporteerde, betekend niet dat het niet misbruikt werd.
Hoe lang duurde het voor men door had dat Stuxnet actief was? Inderdaad, dat was ook niet direct en pas na een jaar kwam men samples tegen in the wild.
Vriendelijk wil ik je verzoeken om toch eens wat na te lezen over bv ingebouwde veiligheidsmaatregelen van Microsoft, zoals DEP en ASLR.
OS X is gewoon niet veilig, hoe graag men dat ook wilt geloven.
Conclussie is dat men op OS X gewoon niet aantrekkelijk genoeg is voor criminelen en de misconceptie van de gevolgen lijken enkel bij te dragen aan de lakse houding richting security door de gebruikers en door Apple zelf.
Ik heb het stukje over de HTDocs gelezen, maar ik snap nog vrijwel niet wat je wilt zeggen hiermee.
Als je doelt op hoe men de URL naming heeft gedaan op de apple website, denk ik dat we de discussie hier wel kunnen stoppen en ik je eerst een kans geef wat bij te lezen over digitale security.
CVEs worden iedere dag gepost en iedere producent van software werkt aan het oplossen van issues die ze vinden, niet enkel Apple.
Als je dan toch wilt laten zien hoe goed apple is met zijn updates, etc wil ik je graag vragen eens te kijken naar de problemen die de macbook pro uit 2011 ( late ) hadden toen ze van 10.7 naar 10.8 gingen en waar men ongeveer 3 maanden op een fix moest wachten, terwijl het enkel wat cache bestanden waren.
Graag zou ik alsnog de discussie vervolgen mocht je daar zin in hebben.
de anti-(MA)christ dan maar weer.
Ik laat dit even hier achter...
https://www.security.nl/posting/434364/Firefox+39+checkt+Mac-+en+Linux-downloads+op+malware
https://www.security.nl/posting/434364/Firefox+39+checkt+Mac-+en+Linux-downloads+op+malware
05-07-2015, 14:24 door
karma4
Door Anoniem: Ik ben niet actief op Webwereld, niet zonder reden, want moet juist niets hebben van de idiotie van OS flames die helemaal nergens toe leiden behalve dan tot hoogoplopende conflicten en gierend uit de hand lopende (gelopen) OS flames.
.....
Groet van een Mac gebruiker
En ja die toevoeging dat je een Eigen voorkeur hebt maar open staat voor alles... Ik zou willen dat iedereen er zo in zou zitten......
Groet van een Mac gebruiker
Dan hebben we het zelfde doel, echter met een iets andere aanpak. Ik heb net zo'n grote hekel of meer aan die "OS flames" als jij. Het brengt niets nuttigs. Het is erger, het draagt bij aan een beeldvorming waarbij goede security invullingen alleen maar last van hebben. Mjin andere insteek is dat ik het niet meer uit de weg ga, maar er probeer op te reageren, zonder zelf geirriteerd en kwaad te worden. Dat is een zeer lastige opgave.
Ik zie dat als een oefening voor me zelf om daar sterker in te worden. Dat kan zeer nuttig in de dagelijkse praktijk zijn. Dat spel wordt continue gespeeld op alle niveau's in organisaties.
Zie de humor: je reageert specifiek op mijn reactie waar ik je verwijt zo'n OS flamer te zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
