Weer nieuwe veiligheidslekken ondekt in Mac OS X

Door: Maarten ter Horst - 40 reacties

Nadat vorige week de trojan Leap.A ontdekt werd door antivirusbedrijf Sophos, zijn er weer drie nieuwe veiligheidslekken in Mac OS X aan het licht gekomen. Onder andere door een lek in Safari kunnen shell scripts toegang krijgen tot bijvoorbeeld de Applications map, bij veel gebruikers zelfs zonder dat er een wachtwoord ingetikt hoeft te worden. Een paar simpele maatregelen kunnen een infectie van je computer echter uitsluiten. Hierdoor blijft OS X nog steeds erg veilig.

Een trojan en drie veiligheidslekken in één week tijd: is dat het begin van het einde van het veilige Mac OS X? Het lijkt er niet op, aangezien de verspreiding ervan zeer moeilijk verloopt en de gevaren voor de meeste gebruikers niet groot zijn. De eerste trojan dook vorige week op en verspreidt zich via iChat. De tweede verspreidt zich via bluetooth, maar is alleen nog maar in een lokaal netwerk gevonden en werkt alleen op oudere versies van Panther en Tiger. De derde maakt gebruik van een lek in Safari. Als de gebruiker “veilige bestanden automatisch openen” aan heeft staan in de voorkeuren van Safari, kan een onveilig bestand toch kans zien zichzelf automatisch uit te voeren. Het gaat daarbij om een .MOV file die in een .ZIP zit. Het blijkt een shell script te zijn dat alles kan doen waar de gebruiker recht toe heeft, zoals de map met documenten verwijderen. Het vierde lek dat ontdekt werd, zit in Apple Mail en werkt ongeveer hetzelfde. Het betreft daar een JPG afbeelding die na openen in een shell script verandert.

Een paar simpele stappen maken OS X (nog) tot een erg veilig besturingssysteem:
– Download alleen bestanden van websites die je vertrouwt. Dit is overigens het advies dat Apple altijd al op zijn website heeft staan.
– Gebruik voor het normale computerwerk geen admin-account. Daardoor kunnen scripts die jij per ongeluk downloadt, veel minder kwaad op jouw Mac, omdat ze dan een wachtwoord nodig hebben om bij veel systeembestanden te komen. Als je nu wel standaard als administrator werkt, kun je een nieuwe account maken in de systeemvoorkeuren, die account admin-rechten geven en vervolgens bij je eigen account de admin-rechten verwijderen. Dan hoef je het admin-account alleen nog maar te gebruiken om bijvoorbeeld nieuwe software te installeren of om veranderingen aan te brengen in de systeemvoorkeuren.
– Verplaats Terminal.app van /Applications/Utilities (/Programma’s/ Hulpprogramma’s) naar een andere map (bijv. Applications (Programma’s). Hierdoor kunnen veel shell scripts, die via de terminal werken, deze niet meer vinden. Dit is een handig trucje voor de gemiddelde gebruiker, maar er zijn ook geavanceerdere beveiligingen toe te passen.
– Maak een goed wachtwoord aan voor de accounts op je computer, dat bij voorkeur vreemde tekens bevat en niet bestaat uit een enkel woord.
– Zet de firewall van je Mac aan. (System Preferences > Sharing > Firewall / Systeemvoorkeuren > Delen > Firewall). Schakel onder Sharing ook alle dingen uit die je toch niet gebruikt.

Voor Mac OS X hoef je geen virusscanner te kopen, want het is nog steeds mogelijk om er helemaal veilig in te werken. Toch blijkt wel uit alle trojans die nu gemaakt worden, dat hackers zich nu echt op Apples besturingssysteem storten. Dit vraagt van Apple een goed beleid op het gebied van veiligheid. Eerder werden er ook al wel eens lekken ontdekt in OS X, maar deze werden tot nu toe altijd eerst door de ontdekkers ervan aan Apple meegedeeld, zodat het bedrijf op tijd met een patch kon komen.

Reacties

40 reacties
  • Profielfoto
    rulus

    go maarten! => 3 op 2 dagen :)

  • Profielfoto
    basiel

    man die trojans dat is allemaal overroepen tot en met. Als de gebruiker zo DOM is om automatisch openen van veilig bestanden heeft aanstaan of zelf een onbekend programmatje openent en de rechten geeft te foefelen op je HD dan heeft hij dit zelf gezocht. En daar zal je nooit iets kunnen aan doen geen enkel operating system kan zich indekken tegen dit soort ‘Gevaren’ of vrij vertaald ignorante onbekwame gebruikers die altijd op ja klikken zonder te beseffen wat ze doen.

    Dus zeggen dat er opschudding ontstaat en dat dit het einde van het veilige OSX inluidt vind ik overdreven.

    Groetjes
    Basiel

  • Profielfoto
    Pbook

    Dat heeft niets met DOM te maken. Die fantastische utility die je gratis kan downloaden vraagt ook om je password.Heb jij op dat moment noit getwijfeld? Zolang als er operating systemen zijn zullen er gaten in gevonden worden. Mijn Cisco spullen zijn extreem veilig. Toch worden er regematig security updates uitgegeven. OSX is door de Unix achtergrond wel veiliger dan Windows. Maar absoluut niet onaantastbaar. Altijd uitkijken geblazen dus. Vandaag of morgen duikt er echt wel een rootkit op voor OSX.

    Pbook.

  • Profielfoto
    Maarten ter Horst

    De gebruikers die jullie “dom” noemen, zouden het ook fijn vinden om geen last van malware te hebben. Vandaar dat ik dit artikel heb geschreven. Door deze maatregelen toe te passen zit je compleet veilig en zul je ook nog lang veilig blijven zitten.

    @ rulus: ja ik ga nu even wat rustiger aan doen hoor, wees maar niet bang ;).

  • Profielfoto
    basiel

    Pbook als ik een programma schrijf dat gewoon alles van je schijf delete en dat eerst je admin passwoord vraagt voor de juiste permissies en zo en zeg dat het het coolste progje is op het internet zal 3/4 van wie het tegenkomt het openen en dan kan je zeggen dat het een trojan is maar het is niets meer dan een applicatie die de gebruiker heeft geopend omdat hij goedgelovig is en dat gaat in elke operating system werken dit heeft niets te maken met Unix based of windows based. Het enige verschil is dat ik in windows niet om het rootpasswoord moet vragen doordat quasi elke windhoos gebruiker al administrator is en die rechten al heeft. Maar om daar zo een drukte over te maken vind ik overroepen.

    Alles wat ik wil zeggen is dat het probleem niet bij het OS zit maar bij de gebruiker die zich meer bewust moet zijn van wat hij allemaal doet en die twee keer moet nadenken voor dat hij een onbekende (dubieuze) applicatie opent of installeert.

  • Profielfoto
    iRik

    Goed artikel;) (vooral de terminal verplaatsen is een goeie tip en eerst lezen voordat je ergens op klikt:) )

  • Profielfoto
    Juch

    bedankt voor de info!

  • Profielfoto
    Slager Korrel

    Niet te druk, Basiel. Het kan geen kwaad bovenstaande tips op te volgen. Als je namelijk in de admin-mode zit werken (zoals ik), word je helemaal niet om een password gevraagd. Daarom heb ik sinds eergisteren een nieuwe account aangemaakt, dat is geen paniek zaaien, maar gewoon verstandig.

  • Profielfoto
    Bram

    Les 1: de gebruiker is niet dom.

    Dat moet je eigenlijk altijd in je achterhoofd houden als je iets programmeert. Als iets fout gaat, ligt het simpelweg aan je programma. Vooral MS zou daar eens over moeten nadenken.

  • Profielfoto
    Xenophon

    Pff, ik ga me d’r nog niet zo druk om maken. Vraagje: ik heb nu 1 gebruiker, natuurlijk met Admin rights. Als ik een nieuwe aanmaak, veranderen dan de mappen van iTunes, en ‘documenten’ enzo. (Moet ik alles gaan verplaatsen?)

  • Profielfoto
    benj1989

    nope maak gewoon een nieuwe, geef die admin rechten en schroef jou rechten terug tot gewone user…

  • Profielfoto
    Uxmal

    Goede poging, maar kan nog wel verbeterd worden dit artikel. Veel mensen kiezen voor mac vanwege dat het net iets mooier is en het gebruiksgemak. Dit verhaal is daar wel een grote inbreuk op. Bovendien is het voor veel mensen een heel vaag verhaal zonder uitleg.
    – van apllicaties naar applicaties veranderen? Hoezo, waarom?
    – Gebruik voor het normale computerwerk geen admin-account. Daardoor kunnen scripts die jij per ongeluk downloadt, veel minder kwaad op jouw Mac, omdat ze dan een wachtwoord nodig hebben om bij veel systeembestanden te komen – wat is normaal? Klinkt ook niet logisch. Je voert extra voorwaarden in voor het openen van programma’s en nu zouden scripts opeens geen wachtwoord meer nodig hebben om bij je systeembestanden te komen? Probeer nog wat duidelijker en bondiger te zijn. Hoe zit het in elkaar, wat is er aan de hand, wat is er aan te doen, hoe doe je dat en waarom.

  • Profielfoto
    Pandikokku

    Er is geen sprake van 4 trojans, zoals het artikel zegt.

    Er is 1 Trojan, en 3 veiligheidslekken.

  • Profielfoto
    Brims

    Volgens mij staat dat standaart aan! “veilige bestanden automatisch openen”
    Een normale gebruiker hoeft dat allemaal niet te weten. Die wil gewoon kunnen computeren waar dat din g voor bedoeld is!

  • Profielfoto
    basiel

    @Bram ik ben het niet eens dat de gebruiker nooit fout is, als je iets onbekwaam gebruikt gebeuren er ongelukken. Het is zoals autorijden, als de gebruiker niet kan autorijden is dat toch niet de fout van de auto constructeur. Net zoals het bij programmas ook niet de fout van het operating system is dat de gebruiker schadelijke programmas kan openen want het is de job van het OS om mensen toegang tot programmas te geven en die te laden.

  • Profielfoto
    Sixer

    Nadat de Applewereld op z’n kop stond? Ik heb er weinig van gemerkt. Sfeermakerij.

  • Profielfoto
    So Klear

    Oh oh. Ik hoop dat Leopard ons op het oude niveau van onbezorgde veiligheid brengt…

  • Profielfoto
    Gijs Raggers

    Nou, nou. Als dit zo door gaat stap ik mooi over op Windows :)

    De Grote Virus Tussenstand:
    Apple – 3
    Windows – 100.000+

  • Profielfoto
    koen

    Wel even uitkijken met het verplaatsen van Terminal.app. Soms kan een systeem update daar van in de war raken.

  • Profielfoto
    Macs

    Toch raar! Jaren lang bestaan er geen virussen voor de mac, en nu ineens komen er zo een paar uit! Is hier een logische verklaring voor? ???

  • Profielfoto
    benj1989

    haha, de antivirus maatschappijen willen hun software voor mac verkopen
    of m$ krijgt schrik voor mac os x…

  • Profielfoto
    -nickx-

    ik denk .. weet bijna zeker het laatste… zullen paar knappe koppen mee bezig zijn in het lab

  • Profielfoto
    Beathoven

    Tja, ik wissel mijn admin account niet in voor een user account. Ik wil gewoon zonder veel problemen (admin ww invullen is genoeg) programma’s kunnen blijven installeren op hetzelfde account.

    Jullie vergeten btw nog een belangrijk punt.. het systeem herstel van OS X. Ik had door een script verkeerd te gebruiken (wilde graag quartz extreme activeren op m’n iBook) m’n iBook zo ver gekregen dat het niet meer opstarte.

    Mac OS X CD erin… kiezen voor ‘nieuwe systeem installeren met behoud van applicaties en user accounts’ en hop, binnen een kwartier is je systeem weer vernieuwd en is er absoluut niks verloren gegaan. Vervolgens gooi je de oude systeemmap weg en je bent ook van de overtollige GB’s verlost.

    Het is zo simpel, bij Windows moet je dit iig niet proberen als je geen herstelpunten hebt aangemaakt.

  • Profielfoto
    MauZ

    vanaf nu over gestapt op shiira als hoofd browser:P

  • Profielfoto
    leavestone

    ik wacht wel op een Bugfix

    @ BEathoven Jep mee eens

    Beetje van de zotte zeg als user moeten werken:p

  • Profielfoto
    ijsbanaan

    Het moet niet veel gekker worden apple moet echt uitkijken, is het veilige leven achter een mac verleden tijd of word het weer als vanouds :S

  • Profielfoto
    Vleer

    niks is veranderd… iedereen kon altijd al een programma maken dat dingen wist oid en het het uiterlijk van een jpg geven.

  • Profielfoto
    japser909

    gwoon popie OS dan heje knutselaarts ( spelfoutjes ? ) is gewoon Slang in keurig stropdassen land met sikje:)

  • Profielfoto
    LoveBug356

    Quote:
    “Terminal verplaatsen, hardere paswoorden gebruiken, … Maar we zijn nog steeds extreem veilig”
    Als we extreem veilig zijn hoeft dit allemaal niet

    Er is precies iemand bezig met paniek voetbal.

  • Profielfoto
    strigoi

    Misschien hopen antivirus / antitrojan etc fabrikanten hun graantje mee te pikken van Apple ;) door deze dingen te releasen of extra te onderstrepen..

  • Profielfoto
    Masto

    Bedankt! Simpele aanpassingen voor een mogelijk probleem. Waarom risico’s lopen als het zo makkelijk is om ze te voorkomen?

  • Profielfoto
    Hans

    Aangezien ik het niet uitsluit dat grote antivirus-bedrijven achter de reeks mac-wormen zit en ik toch veilig wil zijn heb ik maar gekozen voor de meesterlijke open-source antivirusscanner ClamXav.

    Werkt prima en de heren van McAfee, Norton, Sophos etc. krijgen niet hun zin:P

  • Profielfoto
    Beathoven

    terminal verplaatsen….

    Mocht er een script uitgevoerd worden op de achtergrond dan merk ik het wel, dan wordt m’n terminal opgestart en vraagt het om het root-wachtwoord.;)

  • Profielfoto
    Tuvok

    Bravo, een app verplaatsen en dan denken dat het moeilijker gevonden kan worden. Als je een beetje kan scripten gebruik je de Spotlight engine onderwater. Ook is tamelijk eenvoudig om een kwaadaardig script mee te laten liften met een normaal programma. Programma downloaden, in goed vertrouwen admin invullen en het script gebruikt gewoon dezelfde credentials als het programma.

    Als mijn systeem geraakt zou worden door een trojan dan vind ik het niet eens zo een groot probleem. Erger vind ik het als ik een paar dagen werk kwijt ben door een scriptje dat gewoon onder het useraccount werkt. Backup wel veel maar niet elke dag.

  • Profielfoto
    bruin

    Wat een onzin allemaal.
    Wil iemand nog eens op noemen wat de gevolgen zijn van dat lek!
    En kom op zeg hoelang hebben we al geen virus op de mac en dan zal nu ineens de boel los barsten!
    Kan iemand mijn dan ook nu een virus bezorgen???
    Ik wacht wel

  • Profielfoto
    Stapel

    Nog beter en gemakkelijker dan de Terminal verplaatsen, is ‘m gewoon te… hernoemen! Noem ‘m bijvoorbeeld Term(.app) of iets dergelijks. Kan-ie gewoon op z’n vertrouwnde plaats blijven!

  • Profielfoto
    onno

    Vorige week kreeg ik deze mededeling

    World Leaks
    The following world leaks were detected (the check is done when all browser windows are closed):

    2 WebFrame objects.

    Please write a bug report about this, along with reproducible steps if possible.

    Ik neem aan dat het hier omgaat?
    Overgens is Firefox voor mij geschikter dan safari

  • Profielfoto
    crazy ivan

    Hoewel dit alles een beetje leest als paniekvoetbal, zoals boven mij al is geschreven, vraag ik me wel af hoe ver Maarten zijn kop in het zand kan steken.

    Het is dus niet nodig om je zorgen te gaan maken over de veiligheid. Voor Mac OS X hoef je geen virusscanner te kopen, want het is nog steeds mogelijk om er helemaal veilig in te werken.

    Hoe naïef kan men zijn? Ik wil niet beweren dat we massaal naar de winkel moeten rennen om een doosje AV te halen, maar om het tegenovergestelde te adviseren? Denk na!

    Bedenk wel dat het voor een script-kiddie een hele eer is om het eerste wijd verspreide virus o.i.d. voor OS X te schrijven. Het wordt dus steeds aantrekkelijker voor zo’n idioot om te gaan zitten en een virus/worm/trojan/etc te schrijven.

    Mac OS X / Darwin is net als andere *nix of BSD-achtigen onderhevig aan menselijke fouten. Veiligheidlekken zijn nooit 100% te voorkomen. ALLE gerenommeerde OS’en in de wereld zijn wel eens de klos geweest. Lees maar: http://www.secunia.com

  • Profielfoto
    Macman

    Volgens mij wordt de soep veel te snel en te heet gegeten nadat zij opgediend is! Hier is een test of het zou werken, het opent het programmaatje calculator als je een filmpje downloadt:

    http://secunia.com/mac_os_x_command_execution_vulnerability_test/M

    Maatregelen staan er keurig bij.

    Apple zou dit eigenlijk op de website moeten vermelden, xs4all, die toch heel Mac vriendelijk is heeft er ook niks staan.

  • Profielfoto
    MacAanZee

    Het is wel heel makkelijk om mensen als DOM te bestempelen die dit allemal niet weten. Het zegt mij helemaal niets en volgens mij de meeste Macgebruikers niet. Wat een Admin-account is, zou ik niet weten
    Ik heb het “automatisch openen van veilige bestanden” uitgezet in de voorkeuren van Safari – tot zover kan ik het nog volgen. Maar appplicaties verplaatsen etc. dat zegt me ook niks. Overigens valt het me op dat zeker bij de Windows virussen het bijna altijd de Anti-virusfabrikanten zijn die het bestaan van de virussen bekend maken.
    Dat is net zo verdacht als de fabrikant van dure kinderschoenen die er ieder jaar weer in slaagt om nieuwsmedia die vinden die neponderzoeken publiceren door steeds dezelfde arts die zegt dat kinderen goede (en peperdure) schoenen nodig hebben.