Categorieën
Apple zwijgt over aanpak malware in OS X
Koen op 21 juni 2010 39 reacties Laatste door MacAanZee
Toen Apple afgelopen week Mac OS X Snow Leopard’s 10.6.4 update uitbracht leek er weinig noemenswaardig te zitten in de lijst met verbeteringen. Nu blijkt de update echter een ongedocumenteerde verbetering te bevatten voor de anti-malware beveiliging in het OS. Anti-virus softwarebouwer Sophos ontdekte de update die onder andere een zogenaamd Trojaans Paard aanpakt.
De ‘Trojan’. die door Sophos ‘Pinhead-B’ genoemd is, bestaat sinds april. De kwalijke software doet zich voor als het programma iPhoto. In werkelijkheid stelt het hackers in staat om webverkeer van de geïnfecteerde Mac te monitoren, er spam vandaan te sturen en toegang tot de data op de computer te krijgen. Apple heeft nooit ruchtbaarheid aan de trojan gegeven. Tegelijkertijd zijn er ook geen gevallen bekend van daadwerkelijk geïnfecteerde computers.
Bij monde van Senior Technology Consultant Graham Cluley vraagt Sophos zich publiekelijk af waarom Apple in alle toonaarden zwijgt over de aanpak van dit soort malware in OS X updates. Cluley poneert dat het schadelijk kan zijn om de potentiële beveiligingsproblemen in OS X ‘stiekem’ aan te pakken. Op die manier zouden Mac-gebruikers zich ten onrechte veilig voelen.
Uiteraard schroomt Cluley niet te vermelden dat Sophos’ anti-virussoftware voor de Mac de Trojan tegenhoudt. Een commercieel belang voor zijn stelling is daarmee overduidelijk. Tegelijkertijd slingert hij wel een interessante discussie aan: moet Apple in stilzwijgen de beveiligingslekken in Mac OS X aanpakken, of de tekortkomingen melden en daarmee Mac gebruikers waarschuwen, ook als de kans op infectie miniem is, tegelijkertijd Mac hackers in de kaart spelend? Wat vind jij?
Ook lezen
- Apple reageert op MACDefender-malware
- MACDefender blijkt malware
- Hé Lion, hoe gaat het met de welpjes?
- One More Thing Podcast #226
- ‘Klanten Apple geloven in schijnveiligheid’
- MacGuard malware gevaarlijker dan MacDefender
- Mac OS X 10.6.7 update beschikbaar
- Benelux nipt in top-10 ‘Mac-landen’
- Sophos brengt gratis anti-virus software naar de Mac
- Spyware op de Mac
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
39 reacties
Hanhart op 21 juni 2010
Interessant. Hoe kan ik die Trojan oplopen? Bij het downloaden en installeren van bepaalde software neem ik aan? Is er bekend welke software?
appleharm op 21 juni 2010
Inderdaad. Ik heb geen trek in zo’n Trojan… Laten we hopen dat het bij een uitzondering blijft, en er nu geen vloedgolf van virussen ontstaat voor de mac.
dan is het argument: “niet vatbaar voor virussen” ook van de kaart.
LighScan op 21 juni 2010
Toch blijft OSX een relatief veilig besturingssysteem ten opzichte van de andere (hoewel Linux dit ook is). Dit omdat je bij het installeren van programma’s/… telkens je eigen wachtwoord moet opgeven. Zonder het wachtwoord kan er niets geïnstalleerd worden. Een virus kan zich dus niet achter je rug op je Macje nestelen.
Zolang je dus uitkijkt wat je installeert, ben je veilig. In elk geval wat virussen/trojans betreft tenminste.
Lauwrence op 21 juni 2010
Apple lijkt een ietwat te hard te proberen het schone “geen malware/virussen” imago te houden. Doet me denken aan Rolls Royce en hun “een RR gaat niet kapot” policy (waarbij uiteraard achter de schermen wel werd gerepareerd).
ALLE technologie is kwetsbaar voor falen, een hacker vindt altijd wel een manier (zolang het maar interessant genoeg is).
STEVEJ0BS op 21 juni 2010
Ik denk dat Apple haar gebruikers niet onnodig ongerust wil maken. Daarnaast hebben ze een naam hoog te houden. Het is voor niemand goed of zinvol om bij elke scheet alarmbellen te laten rinkelen.
Ik weet zeker dat er bij Apple teams aan het werk zijn die alleen maar bezig zijn met virussen op MacOSX. Zodra er echt wat aan de hand is wordt dat heel snel weer in de kiem gesmoord. In tegenstelling tot Windows. Daar is het einde al zoek.
Voor MacOSX moet het eerste echte virus nog gevonden worden. Bij Windows is zowat alles een virus.
Ik denk dat MacOSX even vatbaar is voor een virus als Windows. Maar dat heel veel Macs besmet raken is alleen mogelijk als heel veel mensen met een Mac iets downloaden waar een virus in zit (porno? torrents?). De kans dat het dan ook nog ‘overgedragen’ wordt lijkt me zeer klein aangezien je in 91% van de gevallen communiceert van Mac naar Windows-computers.
Dus zolang Mac een klein marktaandeel heeft hoef je je geen zorgen te maken denk ik.
TonE op 21 juni 2010
rugbaarheid?
Nou dan maak ik me weinig zorgen…
sultankat op 21 juni 2010
Voor als ze het écht niet weten:
rugbaarheid –> ruchtbaarheid
wab op 21 juni 2010
Door illegale software te installeren! De trojan zit verborgen in een illegale versie van iPhoto die op het net circuleert. De vorige zat in een illegale versie van iWork. Als je je dus niet bezig houdt met op piratebay naar gratis spul te zoeken dan hoef je je ook geen zorgen te maken.
filenox op 21 juni 2010
@Wab, of je leest eerst de comments
Jerry.w op 21 juni 2010
ik denk dat ze het verzwijgen omdat mensen anders anti-virus programma`s op hun mac gaan instaleren terwijl dat helemaal niet nodig is, mijn moeder had norton (is dat mischien zelf een virus???) geinstalleert op haar imac met mac os x leopard, toen heeft ze geupgrade naar snow loeopard en die anti-virus gaf minstens 10 meldingen bij het opstarten… erg irritant, en de helpdesk weet niet eens hoe ze het op moeten lossen… dat geeft de kwaliteit van anti-virus programma`s maar even aan, je hebt minder last van een virus zelf dan van die anti-virus en bovendien heb ik echt nog nooit een virus gehad op een mac (wel op windows (7 keer bios gewist, 3 keer alle date weg, 1 keer trosian horse)!!
Ruud Ravenhorst op 21 juni 2010
Als Apple direct reageert op nieuwe virussen/trojans en als er weinig tot geen info over die ‘grappen’ op het net staat, werkt die verzwijgingsaanpak positief voor het veilig houden van MacOS. Stilhouden dus, zou ik zeggen. Maar ik heb er wel twee “als-sen” bij staan…
Deze post wissen dus maar?
THX-1138 op 21 juni 2010
Ga er vanuit dat naarmate de populariteit van Apple toeneemt, er steeds meer van dit soort virussen/trojans te voorschijn komt. Geniet nog even van de fase waarin we hier nagenoeg van verstoken zijn.
Kobes op 21 juni 2010
Jerry moest duidelijk leren oppassen met zijn computers. 11 virussen op zijn Windows machine… WOW. In 12 jaar tijd heb ik een paar keer een virus langs zien komen, maar nooit besmet geweest.
Sinds de Mac helemaal geen last meer gehad, maar blijf een beetje oplettend sinds de trojans van het laatste jaar.
chonazz op 21 juni 2010
Ik zou ook m’n mond houden als het 2x per jaar voorkomt. Nu moet ik wel zeggen, ik ging laatst met m’n usb stick naar de drukker, had hier een aantal pdf bestanden opstaan. Toen hij m’n usb stick in z’n pc stak gingen ook alle virus toeters en bellen af en wist hij me te vertellen dat er 5 virussen op m’n usb stick stonden. Waar ze vandaan kwamen wist ik niet, stick werd enkel op m’n mac gebruikt. En het waren windows virussen. Maar goed, Misschien had die knakker wel een virus op z’n computer dat aangeeft dat er op elke soort verwisselbare media een virus staat….
McShamus op 21 juni 2010
Zolang je geen illegale software gebruikt en ver weg blijft van ‘leuke’ screensavers van schimmige bedrijfjes is er niks aan de hand en hoef je je OS niet te vernielen met ellendige scanners die de boel vertragen net op het moment dat je lekker aan het werk bent.
Sullivan op 21 juni 2010
Heel verstandig van Apple om dit stil te houden. Je waarschuwt namelijk niet alleen potentiële slachtoffers, maar ook potentiële daders.
bugboy op 21 juni 2010
Veiligheidsproblemen moet je stilhouden totdat er een oplossing is. Dan moet je het gewoon bekend maken, zodat mensen ook de updates installeren.
De enige reden dat Apple dit stilhoudt is omdat ze een veilig imago willen bewaken en daar past dit niet bij. Het is absoluut niet gedaan met de consument in gedachten.
jf op 21 juni 2010
@chonazz: virussen kunnen prima op je mac terecht komen of er zelfs al (en soms zelfs in best grote getale) aanwezig zijn. Het mooie voor ons als mac-gebruikers is echter dat die virussen (vooralsnog) zijn ontworpen voor Windows en daarom niks kunnen aanvangen met onze computers.
Maar zodra je betsanden naar een Windows-computer brengt (via bijvoorbeeld een usb-stick), komen ze in een omgeving waar ze wel wat mee kunnen aanvangen. Maar gelukkig ook meestal gedetecteerd worden door de aanwezige virusscanner. Het is dan te hopen dat de bestanden waarmee daadwerkelijk wat gedaan moet worden niet geinfecteerd zijn, zodat je ze geisoleerd nog een keer kunt aanbieden.
Maar daar ging het hier niet over, het ging hier over specifiek voor OS-X ontworpen trojans/malware. Moet Apple ruchtbaarheid geven aan dit soort dingen? Ik vind van niet. Er wordt nu net gedaan alsof er een serieus gat in de beveiliging van OS-X is gevonden, maar dat is natuurlijk niet zo: tot nog toe zat de malware steeds verpakt in iets waarvan je per defintie niet zeker weet of de herkomst wel betrouwbaar is. Ook nu weer: een kopie van iPhoto. Zolang je voor zeker gaat en dus niet software waarvoor je normaal moet betalen “gratis” van het net plukt (of leent van een vriend), hoef je je vooralsnog niet al te veel zorgen te maken. En laten we eerlijk zijn: dat Sophos dit flink onder de aandacht brengt heeft waarschijnlijk ook meer te maken met de wens om de markt onder OS-X gebruikers te verruimen.
Kortom: zolang je bij normaal gebruik en je netjes aan de regels houden vrijwel geen risico loopt om besmet te raken, geef ik Apple groot gelijk dat ze niet al teveel ruchtbaarheid geven aan dit soort aanpassingen.
guide506 op 21 juni 2010
Als het bij enkele keren per jaar blijft is stilhouden beter, nu verschijnt dit bericht alleen maar bij de fanboys en waarschijnlijk niet bij het grote publiek.
Overigens geldt het argument van geen illegale software of schimmige screensavers gebruiken natuurlijk ook voor windows, als m’n pc indertijd al eens besmet was kwam dit door cracks of illegale software.
Desalniettemin wat een genot om nooit meer beveiligingsmeldingen, updates of systeemscans te hoeven zien, dan maar wat meer betalen voor een mac.
Koen van Tongeren op 21 juni 2010
@ TonE en sultankat: gelukkig weten we dat wel, maar zo laat op de avond laat de nauwkeurigheid nog wel eens te wensen over. Mijn welgemeende excuses.
iMad op 21 juni 2010
Laten we met z’n allen eens een test doen:
1. zoeken een virus scanner (gratis natuurlijk)
2. Installeren de virus scanner (die we na de test verwijderen)
3. Posten de uitslag na 1x of 2x volledig scannen
Dus welke virus scanner gaan we gebruiken?
ClamXav
Maikelw op 21 juni 2010
Zolang ik geen virus krijg vind ik alles best wat ze doen
Of ze het nou wel of niet zeggen, zolang ik er maar geen last van heb.
marco.nl op 21 juni 2010
Ehhhhh….@iMad… Vindt je zelf dat deze zin lekker loopt? :
De kwalijke software doet zich voor als het programma iPhoto.
iMad op 21 juni 2010
Heb Clam net geïnstalleerd en doe de eerste test, effe kijken wat ie doet.
MacPower_TheOriginal op 21 juni 2010
Dit is de kern van de zaak.
Het is verstandig van Apple om geen ruchtbaarheid aan dit soort malware geven.
Het is onverantwoordelijk gedrag (in het geval van illegaal dowloaden zelfs crimineel gedrag namelijk stelen, (niks gratis)) van de gebruiker die ervoor zorgt dat het probleem ontstaat.
Eigenlijk hoeft Apple er niets aan te doen. De rede om het wel te doen is de sociale druk die dan zou ontstaan. Doordat de mensen die illigaal downloaden allemaal getroffen zijn door cognitieve dissonantie en dus niet in staat zijn hun eigen onverantwoordelijk gedrag op zichzelf te betrekken en in plaats daarvan de computer maker verantwoordelijk te stellen.
Tee Loo op 21 juni 2010
Het is toch PRIMA, dat Apple in zijn OS anti-trojan horses installeerd? Welk OS heeft dat nou?
T
ln.XSOcam op 21 juni 2010
Eigenlijk zou “One More Thing” er ook over moeten zwijgen op een publiek forum. Het melden van malware is een beveiligingsprobleem op zich (los van het feit of je die malware alleen binnen krijgt door illegale software te downloaden). Er zijn heel veel mensen die niet zo ‘up to date’ zijn met hun software en mogelijk schade ondervinden aan het op grote schaal bekend worden van malware.
iMad op 21 juni 2010
Dus er over zwijgen betekend dat het probleem wordt opgelost, denk het niet.
Het is juist goed om mensen te waarschuwen en ervoor te zorgen dat mensen zich hier tegen kunnen beschermen.
Vertel mensen dat het downloaden van software, waar je “normaal” moet voor betalen, er voor kan zorgen dat je systeem kan worden besmet door virussen.
Het is dus verstandig om ook je Mac eens te scannen op virussen of mailware.
Zeker als de scanner ook de Windows virussen kan detecten, waardoor verdere verspreiding tegen wordt gehouden.
wwgnr op 21 juni 2010
Ik denk dat in 99% van de gevallen goed uitkijken met wat je wel en niet installeert, op welke links je wel en niet klikt, enz. je al een heel eind komt. Voorkomen is beter dan genezen. Ik vind ook dat Apple niet per se bij elk virus dat ze fixen het aan de grote klok moeten hangen. Het is dom voor ze om dat wel te doen. Ze adverteren immers met het argument “virusvrij”.
edonk op 21 juni 2010
Desondanks zou deze “ongedocumenteerde verbetering natuurlijk ook de verklaring kunnen zijn van een ietwat tragere Safari na de laatste up-date!?
hendrik ijzerbroot op 21 juni 2010
Lees even mijn verhaal bij dit nieuws bericht . Daarin staat ook iets over virussen dat het verhaal dat het marktaandeel van invloed zou zijn naar het rijk der fabelen verwijst.
iMad op 21 juni 2010
———– SCAN SUMMARY ———–
Known viruses: 800710
Engine version: 0.96.1
Scanned directories: 223575
Scanned files: 777660
Infected files: 0
Total errors: 165
Data scanned: 81631.16 MB
Data read: 269300.79 MB (ratio 0.30:1)
Time: 10640.332 sec (177 m 20 s)
No infected files were found.
Na het scannen de Remover gebruiken en Programma in prullenbak slepen, KLAAR.
iSponge op 21 juni 2010
‘k durf gerust toe te geven dat’k ook wel eens iets van the piratebay pluk (het nemen van iets wat gratis aangeboden word is niet illegaal, het delen van iets wat niet van jou is wel, maar dat terzijde), maar heb nog nooit last gehad van ongewenste ‘meelifters’.. het zijn dan meestal ook films en niet echt software..
EWH op 21 juni 2010
Leuk, de hele Applefan-redenatie dat er voor hen geen virussen zijn of überhaupt gevaren zijn wordt weer opgedreund…
Ik heb net mijn Windows-bak gescand, en je raad het: geen enkel virusje of geïnfecteerde bestand… Zoals altijd in deze discussies: Gebruik je gezonde verstand met internetten. Niets meer, niets minder. En ja, voor Windows heb je nu eenmaal scanners nodig en nee, dat is geen brevet van onvermogen zoals de Apple-base vaak doet voorkomen. Dat is de realiteit al jaren i.v.m. Windows. Een normaal beveiligde Windows-pc is net zo goed beschermd als het ‘onaantastbare’ Mac-platform. Helaas zien vele het gebruik van een virus-scanner als doodszonde…
Sullivan op 22 juni 2010
‘Een normaal beveiligde Windows-pc is net zo goed beschermd als het ‘onaantastbare’ Mac-platform’
Jammer alleen dat ‘Een normaal beveiligde Windows-pc’ niet zo uit de doos komt. Je nieuwe PC met Windows is, zo recht uit de winkel, zo lek als een mandje. Je hebt behoorlijk wat kennis nodig om je nieuwe Win-PC veilig te maken, iets wat 90% van de gebruikers niet (voldoende) in huis heeft. Toch lastig dat dan 99% van alle aanvallen op jouw systeem gericht zijn…
Cespur op 22 juni 2010
Ik zou het graag willen weten als er virussen en/of trojans worden ontdekt voor de Mac.
hendrik ijzerbroot op 22 juni 2010
Er zijn sinds Mac OS-X gemiddeld 2 maal per jaar virussen en of Trojans en wat andere malware opgedoken. Allemaal “ontdekt” door de anti-virus software makers. Nog nooit werd er iets ontdekt door onafhankelijke partijen die geen belang hebben bij de ontdekking. Geen van die malware richtte grote schade aan zoals dat bij Windows kan gebeuren. Vooral dat enkele virusje dat wel eens opdook had een hele slechte “levensverwachting” en deed vrijwel niets. Het grootst aantal Macs met OS-X dat ooit was besmet is ± 20.000, en dat was de Trojan in de illegale download van iWork, waarvan Intego werd verdacht dit zelf gefabriceerd te hebben. Vóór OS-X verschenen er sinds de allereerste grafische interface van Apple (1980) t/m OS-9 (1999) uiteindelijk 80-100 virussen. Maar omdat de meeste mensen nog geen internet aansluiting hadden ging de verspreiding erg moeizaam en was er nauwelijks sprake van infectie. Maar gedurende die zelfde jaren lag Windows enorm voor met de verspreiding en het aantal virussen. Vermoedelijk komt dit door het grote aanbod aan CD-ROM’s waarvan de herkomst nogal vaag was.
Er zijn dus wel virussen geweest voor Apple systemen, maar niet meer sinds dat OS-X verscheen. De architectuur ervan is dusdanig dat virussen eigenlijk geen kans krijgen.
yesn95 op 22 juni 2010
Hahaha pc’s fight back
Nee serieus het gaat om een virus ik zou het voortaan nog stil houden betere marketing
MacAanZee op 23 juni 2010
Dit soort zogenaamde onrustbarende berichten komen ALTIJD van bouwers van Anti-Virus software. En niet van objectieve websites of computerspecialisten. Toevallig? Nee, puur commerciëel belang waardoor je dit soort berichten dus niet serieus hoeft te nemen.