Apple zwijgt over aanpak malware in OS X

Door: Koen van Tongeren - 39 reacties

Toen Apple afgelopen week Mac OS X Snow Leopard’s 10.6.4 update uitbracht leek er weinig noemenswaardig te zitten in de lijst met verbeteringen. Nu blijkt de update echter een ongedocumenteerde verbetering te bevatten voor de anti-malware beveiliging in het OS. Anti-virus softwarebouwer Sophos ontdekte de update die onder andere een zogenaamd Trojaans Paard aanpakt.

De ‘Trojan’. die door Sophos ‘Pinhead-B’ genoemd is, bestaat sinds april. De kwalijke software doet zich voor als het programma iPhoto. In werkelijkheid stelt het hackers in staat om webverkeer van de geïnfecteerde Mac te monitoren, er spam vandaan te sturen en toegang tot de data op de computer te krijgen. Apple heeft nooit ruchtbaarheid aan de trojan gegeven. Tegelijkertijd zijn er ook geen gevallen bekend van daadwerkelijk geïnfecteerde computers.

Bij monde van Senior Technology Consultant Graham Cluley vraagt Sophos zich publiekelijk af waarom Apple in alle toonaarden zwijgt over de aanpak van dit soort malware in OS X updates. Cluley poneert dat het schadelijk kan zijn om de potentiële beveiligingsproblemen in OS X ‘stiekem’ aan te pakken. Op die manier zouden Mac-gebruikers zich ten onrechte veilig voelen.

Uiteraard schroomt Cluley niet te vermelden dat Sophos’ anti-virussoftware voor de Mac de Trojan tegenhoudt. Een commercieel belang voor zijn stelling is daarmee overduidelijk. Tegelijkertijd slingert hij wel een interessante discussie aan: moet Apple in stilzwijgen de beveiligingslekken in Mac OS X aanpakken, of de tekortkomingen melden en daarmee Mac gebruikers waarschuwen, ook als de kans op infectie miniem is, tegelijkertijd Mac hackers in de kaart spelend? Wat vind jij?

Reacties

39 reacties
  • Profielfoto
    Hanhart

    Interessant. Hoe kan ik die Trojan oplopen? Bij het downloaden en installeren van bepaalde software neem ik aan? Is er bekend welke software?

  • Profielfoto
    appleharm

    Inderdaad. Ik heb geen trek in zo’n Trojan… Laten we hopen dat het bij een uitzondering blijft, en er nu geen vloedgolf van virussen ontstaat voor de mac.
    dan is het argument: “niet vatbaar voor virussen” ook van de kaart.

  • Profielfoto
    LighScan

    Toch blijft OSX een relatief veilig besturingssysteem ten opzichte van de andere (hoewel Linux dit ook is). Dit omdat je bij het installeren van programma’s/… telkens je eigen wachtwoord moet opgeven. Zonder het wachtwoord kan er niets geïnstalleerd worden. Een virus kan zich dus niet achter je rug op je Macje nestelen.
    Zolang je dus uitkijkt wat je installeert, ben je veilig. In elk geval wat virussen/trojans betreft tenminste.

  • Profielfoto
    Lauwrence

    Apple lijkt een ietwat te hard te proberen het schone “geen malware/virussen” imago te houden. Doet me denken aan Rolls Royce en hun “een RR gaat niet kapot” policy (waarbij uiteraard achter de schermen wel werd gerepareerd).

    ALLE technologie is kwetsbaar voor falen, een hacker vindt altijd wel een manier (zolang het maar interessant genoeg is).

  • Profielfoto
    STEVEJ0BS

    Ik denk dat Apple haar gebruikers niet onnodig ongerust wil maken. Daarnaast hebben ze een naam hoog te houden. Het is voor niemand goed of zinvol om bij elke scheet alarmbellen te laten rinkelen.

    Ik weet zeker dat er bij Apple teams aan het werk zijn die alleen maar bezig zijn met virussen op MacOSX. Zodra er echt wat aan de hand is wordt dat heel snel weer in de kiem gesmoord. In tegenstelling tot Windows. Daar is het einde al zoek.
    Voor MacOSX moet het eerste echte virus nog gevonden worden. Bij Windows is zowat alles een virus.

    Ik denk dat MacOSX even vatbaar is voor een virus als Windows. Maar dat heel veel Macs besmet raken is alleen mogelijk als heel veel mensen met een Mac iets downloaden waar een virus in zit (porno? torrents?). De kans dat het dan ook nog ‘overgedragen’ wordt lijkt me zeer klein aangezien je in 91% van de gevallen communiceert van Mac naar Windows-computers.

    Dus zolang Mac een klein marktaandeel heeft hoef je je geen zorgen te maken denk ik.

  • Profielfoto
    TonE

    rugbaarheid?

    Nou dan maak ik me weinig zorgen…

    :-)

  • Profielfoto
    sultankat

    Voor als ze het écht niet weten:

    rugbaarheid –> ruchtbaarheid

  • Profielfoto
    wab

    Interessant. Hoe kan ik die Trojan oplopen? Bij het downloaden en installeren van bepaalde software neem ik aan? Is er bekend welke software?

    Door illegale software te installeren! De trojan zit verborgen in een illegale versie van iPhoto die op het net circuleert. De vorige zat in een illegale versie van iWork. Als je je dus niet bezig houdt met op piratebay naar gratis spul te zoeken dan hoef je je ook geen zorgen te maken.

  • Profielfoto
    filenox

    @Wab, of je leest eerst de comments;)

  • Profielfoto
    Jerry.w

    ik denk dat ze het verzwijgen omdat mensen anders anti-virus programma`s op hun mac gaan instaleren terwijl dat helemaal niet nodig is, mijn moeder had norton (is dat mischien zelf een virus???) geinstalleert op haar imac met mac os x leopard, toen heeft ze geupgrade naar snow loeopard en die anti-virus gaf minstens 10 meldingen bij het opstarten… erg irritant, en de helpdesk weet niet eens hoe ze het op moeten lossen… dat geeft de kwaliteit van anti-virus programma`s maar even aan, je hebt minder last van een virus zelf dan van die anti-virus en bovendien heb ik echt nog nooit een virus gehad op een mac (wel op windows (7 keer bios gewist, 3 keer alle date weg, 1 keer trosian horse)!!

  • Profielfoto
    Ruud Ravenhorst

    Als Apple direct reageert op nieuwe virussen/trojans en als er weinig tot geen info over die ‘grappen’ op het net staat, werkt die verzwijgingsaanpak positief voor het veilig houden van MacOS. Stilhouden dus, zou ik zeggen. Maar ik heb er wel twee “als-sen” bij staan…

    Deze post wissen dus maar?:wink:

  • Profielfoto
    THX-1138

    Ga er vanuit dat naarmate de populariteit van Apple toeneemt, er steeds meer van dit soort virussen/trojans te voorschijn komt. Geniet nog even van de fase waarin we hier nagenoeg van verstoken zijn.

  • Profielfoto
    Kobes

    Jerry moest duidelijk leren oppassen met zijn computers. 11 virussen op zijn Windows machine… WOW. In 12 jaar tijd heb ik een paar keer een virus langs zien komen, maar nooit besmet geweest.
    Sinds de Mac helemaal geen last meer gehad, maar blijf een beetje oplettend sinds de trojans van het laatste jaar.

  • Profielfoto
    chonazz

    Ik zou ook m’n mond houden als het 2x per jaar voorkomt. Nu moet ik wel zeggen, ik ging laatst met m’n usb stick naar de drukker, had hier een aantal pdf bestanden opstaan. Toen hij m’n usb stick in z’n pc stak gingen ook alle virus toeters en bellen af en wist hij me te vertellen dat er 5 virussen op m’n usb stick stonden. Waar ze vandaan kwamen wist ik niet, stick werd enkel op m’n mac gebruikt. En het waren windows virussen. Maar goed, Misschien had die knakker wel een virus op z’n computer dat aangeeft dat er op elke soort verwisselbare media een virus staat….

  • Profielfoto
    McShamus

    Zolang je geen illegale software gebruikt en ver weg blijft van ‘leuke’ screensavers van schimmige bedrijfjes is er niks aan de hand en hoef je je OS niet te vernielen met ellendige scanners die de boel vertragen net op het moment dat je lekker aan het werk bent.

  • Profielfoto
    Mac Erger Je Niet

    Heel verstandig van Apple om dit stil te houden. Je waarschuwt namelijk niet alleen potentiële slachtoffers, maar ook potentiële daders.

  • Profielfoto
    bugboy

    Veiligheidsproblemen moet je stilhouden totdat er een oplossing is. Dan moet je het gewoon bekend maken, zodat mensen ook de updates installeren.

    De enige reden dat Apple dit stilhoudt is omdat ze een veilig imago willen bewaken en daar past dit niet bij. Het is absoluut niet gedaan met de consument in gedachten.

  • Profielfoto
    jf

    @chonazz: virussen kunnen prima op je mac terecht komen of er zelfs al (en soms zelfs in best grote getale) aanwezig zijn. Het mooie voor ons als mac-gebruikers is echter dat die virussen (vooralsnog) zijn ontworpen voor Windows en daarom niks kunnen aanvangen met onze computers.

    Maar zodra je betsanden naar een Windows-computer brengt (via bijvoorbeeld een usb-stick), komen ze in een omgeving waar ze wel wat mee kunnen aanvangen. Maar gelukkig ook meestal gedetecteerd worden door de aanwezige virusscanner. Het is dan te hopen dat de bestanden waarmee daadwerkelijk wat gedaan moet worden niet geinfecteerd zijn, zodat je ze geisoleerd nog een keer kunt aanbieden.

    Maar daar ging het hier niet over, het ging hier over specifiek voor OS-X ontworpen trojans/malware. Moet Apple ruchtbaarheid geven aan dit soort dingen? Ik vind van niet. Er wordt nu net gedaan alsof er een serieus gat in de beveiliging van OS-X is gevonden, maar dat is natuurlijk niet zo: tot nog toe zat de malware steeds verpakt in iets waarvan je per defintie niet zeker weet of de herkomst wel betrouwbaar is. Ook nu weer: een kopie van iPhoto. Zolang je voor zeker gaat en dus niet software waarvoor je normaal moet betalen “gratis” van het net plukt (of leent van een vriend), hoef je je vooralsnog niet al te veel zorgen te maken. En laten we eerlijk zijn: dat Sophos dit flink onder de aandacht brengt heeft waarschijnlijk ook meer te maken met de wens om de markt onder OS-X gebruikers te verruimen.

    Kortom: zolang je bij normaal gebruik en je netjes aan de regels houden vrijwel geen risico loopt om besmet te raken, geef ik Apple groot gelijk dat ze niet al teveel ruchtbaarheid geven aan dit soort aanpassingen.

  • Profielfoto
    guide506

    Als het bij enkele keren per jaar blijft is stilhouden beter, nu verschijnt dit bericht alleen maar bij de fanboys en waarschijnlijk niet bij het grote publiek.
    Overigens geldt het argument van geen illegale software of schimmige screensavers gebruiken natuurlijk ook voor windows, als m’n pc indertijd al eens besmet was kwam dit door cracks of illegale software.
    Desalniettemin wat een genot om nooit meer beveiligingsmeldingen, updates of systeemscans te hoeven zien, dan maar wat meer betalen voor een mac.

  • Profielfoto
    Koen van Tongeren

    @ TonE en sultankat: gelukkig weten we dat wel, maar zo laat op de avond laat de nauwkeurigheid nog wel eens te wensen over. Mijn welgemeende excuses.

  • Profielfoto
    iMad

    Laten we met z’n allen eens een test doen:

    1. zoeken een virus scanner (gratis natuurlijk)
    2. Installeren de virus scanner (die we na de test verwijderen)
    3. Posten de uitslag na 1x of 2x volledig scannen

    Dus welke virus scanner gaan we gebruiken?

    ClamXav

  • Profielfoto
    Maikelw

    Zolang ik geen virus krijg vind ik alles best wat ze doen:) Of ze het nou wel of niet zeggen, zolang ik er maar geen last van heb.

  • Profielfoto
    marco.nl

    Ehhhhh….@iMad… Vindt je zelf dat deze zin lekker loopt? :

    De kwalijke software doet zich voor als het programma iPhoto.

  • Profielfoto
    iMad

    Ehhhhh….@iMad… Vindt je zelf dat deze zin lekker loopt? :

    De kwalijke software doet zich voor als het programma iPhoto.

    Heb Clam net geïnstalleerd en doe de eerste test, effe kijken wat ie doet.

  • Profielfoto
    MacPower_TheOriginal

    Als je je dus niet bezig houdt met op piratebay naar gratis spul te zoeken dan hoef je je ook geen zorgen te maken.

    Dit is de kern van de zaak.

    Het is verstandig van Apple om geen ruchtbaarheid aan dit soort malware geven.
    Het is onverantwoordelijk gedrag (in het geval van illegaal dowloaden zelfs crimineel gedrag namelijk stelen, (niks gratis)) van de gebruiker die ervoor zorgt dat het probleem ontstaat.
    Eigenlijk hoeft Apple er niets aan te doen. De rede om het wel te doen is de sociale druk die dan zou ontstaan. Doordat de mensen die illigaal downloaden allemaal getroffen zijn door cognitieve dissonantie en dus niet in staat zijn hun eigen onverantwoordelijk gedrag op zichzelf te betrekken en in plaats daarvan de computer maker verantwoordelijk te stellen.

  • Profielfoto
    Tee Loo

    Het is toch PRIMA, dat Apple in zijn OS anti-trojan horses installeerd? Welk OS heeft dat nou?

    T

  • Profielfoto
    ln.XSOcam

    Apple zwijgt over aanpak malware in OS X

    Eigenlijk zou “One More Thing” er ook over moeten zwijgen op een publiek forum. Het melden van malware is een beveiligingsprobleem op zich (los van het feit of je die malware alleen binnen krijgt door illegale software te downloaden). Er zijn heel veel mensen die niet zo ‘up to date’ zijn met hun software en mogelijk schade ondervinden aan het op grote schaal bekend worden van malware.

  • Profielfoto
    iMad

    Apple zwijgt over aanpak malware in OS X

    Eigenlijk zou “One More Thing” er ook over moeten zwijgen op een publiek forum. Het melden van malware is een beveiligingsprobleem op zich (los van het feit of je die malware alleen binnen krijgt door illegale software te downloaden). Er zijn heel veel mensen die niet zo \’up to date\’ zijn met hun software en mogelijk schade ondervinden aan het op grote schaal bekend worden van malware.

    Dus er over zwijgen betekend dat het probleem wordt opgelost, denk het niet.
    Het is juist goed om mensen te waarschuwen en ervoor te zorgen dat mensen zich hier tegen kunnen beschermen.
    Vertel mensen dat het downloaden van software, waar je “normaal” moet voor betalen, er voor kan zorgen dat je systeem kan worden besmet door virussen.

    Het is dus verstandig om ook je Mac eens te scannen op virussen of mailware.
    Zeker als de scanner ook de Windows virussen kan detecten, waardoor verdere verspreiding tegen wordt gehouden.

  • Profielfoto
    wwgnr

    Ik denk dat in 99% van de gevallen goed uitkijken met wat je wel en niet installeert, op welke links je wel en niet klikt, enz. je al een heel eind komt. Voorkomen is beter dan genezen. Ik vind ook dat Apple niet per se bij elk virus dat ze fixen het aan de grote klok moeten hangen. Het is dom voor ze om dat wel te doen. Ze adverteren immers met het argument “virusvrij”.

  • Profielfoto
    edonk

    Desondanks zou deze “ongedocumenteerde verbetering natuurlijk ook de verklaring kunnen zijn van een ietwat tragere Safari na de laatste up-date!?

  • Profielfoto
    hendrik ijzerbroot

    Voor MacOSX moet het eerste echte virus nog gevonden worden. Bij Windows is zowat alles een virus.

    Ik denk dat MacOSX even vatbaar is voor een virus als Windows.

    Dus zolang Mac een klein marktaandeel heeft hoef je je geen zorgen te maken denk ik.

    Lees even mijn verhaal bij dit nieuws bericht . Daarin staat ook iets over virussen dat het verhaal dat het marktaandeel van invloed zou zijn naar het rijk der fabelen verwijst.

  • Profielfoto
    iMad

    Laten we met z\’n allen eens een test doen:

    1. zoeken een virus scanner (gratis natuurlijk)
    2. Installeren de virus scanner (die we na de test verwijderen)
    3. Posten de uitslag na 1x of 2x volledig scannen

    Dus welke virus scanner gaan we gebruiken?

    ClamXav

    ———– SCAN SUMMARY ———–
    Known viruses: 800710
    Engine version: 0.96.1
    Scanned directories: 223575
    Scanned files: 777660
    Infected files: 0
    Total errors: 165
    Data scanned: 81631.16 MB
    Data read: 269300.79 MB (ratio 0.30:1)
    Time: 10640.332 sec (177 m 20 s)

    No infected files were found.

    Na het scannen de Remover gebruiken en Programma in prullenbak slepen, KLAAR.

  • Profielfoto
    iSponge

    ‘k durf gerust toe te geven dat’k ook wel eens iets van the piratebay pluk (het nemen van iets wat gratis aangeboden word is niet illegaal, het delen van iets wat niet van jou is wel, maar dat terzijde), maar heb nog nooit last gehad van ongewenste ‘meelifters’.. het zijn dan meestal ook films en niet echt software..:)

  • Profielfoto
    EWH

    Leuk, de hele Applefan-redenatie dat er voor hen geen virussen zijn of überhaupt gevaren zijn wordt weer opgedreund…:sealed: Ik heb net mijn Windows-bak gescand, en je raad het: geen enkel virusje of geïnfecteerde bestand… Zoals altijd in deze discussies: Gebruik je gezonde verstand met internetten. Niets meer, niets minder. En ja, voor Windows heb je nu eenmaal scanners nodig en nee, dat is geen brevet van onvermogen zoals de Apple-base vaak doet voorkomen. Dat is de realiteit al jaren i.v.m. Windows. Een normaal beveiligde Windows-pc is net zo goed beschermd als het ‘onaantastbare’ Mac-platform. Helaas zien vele het gebruik van een virus-scanner als doodszonde…:confused:

  • Profielfoto
    Mac Erger Je Niet

    ‘Een normaal beveiligde Windows-pc is net zo goed beschermd als het ‘onaantastbare’ Mac-platform’

    Jammer alleen dat ‘Een normaal beveiligde Windows-pc’ niet zo uit de doos komt. Je nieuwe PC met Windows is, zo recht uit de winkel, zo lek als een mandje. Je hebt behoorlijk wat kennis nodig om je nieuwe Win-PC veilig te maken, iets wat 90% van de gebruikers niet (voldoende) in huis heeft. Toch lastig dat dan 99% van alle aanvallen op jouw systeem gericht zijn…

  • Profielfoto
    aardbeiensiroop

    Ik zou het graag willen weten als er virussen en/of trojans worden ontdekt voor de Mac.

  • Profielfoto
    hendrik ijzerbroot

    Er zijn sinds Mac OS-X gemiddeld 2 maal per jaar virussen en of Trojans en wat andere malware opgedoken. Allemaal “ontdekt” door de anti-virus software makers. Nog nooit werd er iets ontdekt door onafhankelijke partijen die geen belang hebben bij de ontdekking. Geen van die malware richtte grote schade aan zoals dat bij Windows kan gebeuren. Vooral dat enkele virusje dat wel eens opdook had een hele slechte “levensverwachting” en deed vrijwel niets. Het grootst aantal Macs met OS-X dat ooit was besmet is ± 20.000, en dat was de Trojan in de illegale download van iWork, waarvan Intego werd verdacht dit zelf gefabriceerd te hebben. Vóór OS-X verschenen er sinds de allereerste grafische interface van Apple (1980) t/m OS-9 (1999) uiteindelijk 80-100 virussen. Maar omdat de meeste mensen nog geen internet aansluiting hadden ging de verspreiding erg moeizaam en was er nauwelijks sprake van infectie. Maar gedurende die zelfde jaren lag Windows enorm voor met de verspreiding en het aantal virussen. Vermoedelijk komt dit door het grote aanbod aan CD-ROM’s waarvan de herkomst nogal vaag was.

    Er zijn dus wel virussen geweest voor Apple systemen, maar niet meer sinds dat OS-X verscheen. De architectuur ervan is dusdanig dat virussen eigenlijk geen kans krijgen.

  • Profielfoto
    yesn95

    Hahaha pc’s fight back:P

    Nee serieus het gaat om een virus ik zou het voortaan nog stil houden betere marketing

  • Profielfoto
    MacAanZee

    Dit soort zogenaamde onrustbarende berichten komen ALTIJD van bouwers van Anti-Virus software. En niet van objectieve websites of computerspecialisten. Toevallig? Nee, puur commerciëel belang waardoor je dit soort berichten dus niet serieus hoeft te nemen.