Cyber-attack treft Apple-medewerkers

Door: Koen van Tongeren - 15 reacties

Je hoort gelukkig maar zelden dat Macs met behulp van malware gehackt worden. Nog unieker zou het zijn als Apple’s eigen computers geraakt zouden worden door zo’n aanval. Toch is dat laatste gebeurd. Het bedrijf maakte dit vandaag zelf bekend tegenover persbureau Reuters.¬†Het gaat om een aanval vanuit die specifiek gericht lijkt te zijn op Macs binnen bedrijfsnetwerken. Naast Apple zijn ook Facebook en andere bedrijven aangevallen.

De bewuste Macs zijn gehackt via een onveilige java-plugin. Nadat een bepaalde website voor app-ontwikkelaars bezocht was raakten de computers besmet. Volgens Apple gaat het om een beperkt aantal Macs en hebben de hackers geen data weten te stelen. Omdat ook andere bedrijven en consumenten met Macs getroffen kunnen worden is inmiddels een software-update uitgebracht die de onveilige versie van Java verwijdert.

Wat de aanval uniek maakt is de focus op Macs binnen bedrijfsnetwerken. Tot voorheen leken de hackers uitsluitend ge√Įnteresseerd in Windows- en Unix-systemen.¬†Het is onduidelijk waar de aanval vandaan komt. Experts suggereren dat deze georchestreerd is door China. Het is een publiek geheim dat het land¬†cyber attacks op Internationale bedrijven uitvoert. Andere bronnen wijzen richting criminelen in Oost Europa en Rusland. Officieel is echter niets bekend gemaakt over de herkomst van de daders.

Apple’s software-update ¬†die de onveilige versie van Java blokkeert komt automatisch binnen als update in de Mac App Store of kan via Apple’s¬†website¬†gedownload worden.¬†Wie vervolgens de nieuwe (veilig verklaarde) versie van Java wil installeren, kan¬†terecht¬†bij de maker van Java; Oracle.¬†Wie bang is dat dit soort aanvallen in de toekomst vaker voorkomen kan Java ook eenvoudig uitschakelen in de webbrowser.

java-uit
Java uitschakelen in Safari-voorkeuren.

Reacties

15 reacties
  • Profielfoto
    Koning Frank

    en mensen met andere browsers moeten het gewoon maar even zelf uitzoeken?

  • Profielfoto
    appelboer

    @no_name

    Ja

  • Profielfoto
    DJMischaa

    @No_Name
    Google is your friend.

  • Profielfoto
    rollercast

    volgens mij oud nieuws, heb het zelf gehad op mijn mac

  • Profielfoto
    Froggle

    en mensen met andere browsers moeten het gewoon maar even zelf uitzoeken?

    Typ even in: chrome://plugins/

  • Profielfoto
    Rickje

    Maar het probleem ligt in deze bij Java(, toch?). Zeker aangezien Oracle nu weer volledig de Java leverancier is, in tegenstelling tot voorheen waarbij Apple Java standaard uitleverde op de Macs.

    Eventueel zou Apple wel Java kunnen uitschakelen met een beveiligingsupdate denk ik? Alleen brengt dat ook weer een hoop gedoe mee en lijkt het me dat Oracle dit zo snel mogelijk moet fixen?

  • Profielfoto
    johnkeates

    Apple schakelt slechte Java versies al een tijdje automatisch uit via Xprotect (en dat werkt op Macs met 10.6 en hoger).
    .
    Daarnaast hoef je niet Java in z’n geheel uit te schakelen, alleen de web-plugin is genoeg.
    .
    Daarbovenop hebben andere browsers andere manieren:
    .
    – FireFox markeert Java als ‘onveilig’ en wordt standaard alleen maar op aanvraag geladen
    .
    – Chrome gebruikt een beveiligingsmodel dat problemen met plugins moet voorkomen
    .
    – Safari gebruikt een vergelijkbaar beveiligingsmodel op systemen die sanboxing ondersteunen
    .
    Het probleem zit nog steeds bij Oracle, en die club doet er alles aan om Java draaiende te houden zonder echt met oplossingen te komen. Recent was Java uitgeschakeld door Apple via Xprotect, waardoor Oracle snel een nieuwere versie vrijgaf die gewoon ‘nieuwer’ was en daardoor door Xprotect weer toegestaan werd. (Xprotect kan ook bepaalde versies blokkeren in plaats van een compleet systeem)
    .
    De oplossing is Oracle die goede Java uitbrengt, en dat is ook de enige oplossing. Geen Java is geen oplossing, en andere fabrikanten de verantwoordelijkheid geven mag van Oracle niet.

  • Profielfoto
    JBStudio

    Af en toe zet ik Java aan omdat bepaalde sites dat nodig hebben. Maar stel dat je nou gehackt bent.. Hoe zie je dat of controleer je dat? Ben al ruim 13 jaar Apple-gebruiker dus van virusscanners weet ik niets af en dat wil ik graag zo houden!

  • Profielfoto
    1984

    China zou zelfs een groot defensiedepartement heeft dat gericht is op cyberspionage

    Zo ook de VS en van Isra√ęl is het bekend dat ze zich daar mee bezig houden. maar dat zijn westerse landen.
    http://www.youtube.com/watch?v=uCWKZWieMSY
    1 jaar later
    http://www.youtube.com/watch?feature=player_detailpage&v=2B-XwPjn9YY#t=196s

  • Profielfoto
    GrannySmith

    Zo zie je maar dat de wereld geen Microsoft nodig heeft om onveilige software te maken; vandaag twee exploits voor Mac dus…. in Adobe en Oracle producten.
    .
    En een OSX update die ook wat issues oplost. Ja, ja…. Apple kan er ook wat van.
    .
    En Linux? Ach, kijk hier: http://www.linuxsecurity.com/content/view/158755/187/.

  • Profielfoto
    IcyDragon68

    Gebruik gewoon html of flash. Dat kan toch ook dacht ik.

  • Profielfoto
    essiw

    @JBStudio, maak je maar geen zorgen, de kans dat ze deze met bug zich op particulieren gaan richten is klein en nog kleiner is de kans dat jij het dan zal zijn. Verder komt apple als het bekend is dat zoiets mogelijk is vrijwel altijd met een systeem update die de problemen verhelpt.

  • Profielfoto
    JBStudio

    @essiw: Thanks voor je reactie. M’n creditcard is 2 maanden geleden op een nog niet te verklaren manier ‘gehackt’, waardoor er allemaal vreemde afschrijvingen kwamen vanuit Amarika… Vandaar dat ik gelijk een beetje in de paniekaanval spring bij het woordje ‘hack’;-)

  • Profielfoto
    hendrik ijzerbroot

    @essiw: M\’n creditcard is 2 maanden geleden op een nog niet te verklaren manier \’gehackt\’,

    Vorig jaar zou er een grote hack zijn geweest bij Visa en Mastercard. Maar er wordt door Visa ontkent dat er data is gestolen. De hacker zou ingebroken hebben bij 79(!) banken wat mij nogal onwaarschijnlijk in de oren klinkt tenzij al die banken het zelfde lekke systeem hebben.
    Het is vaak niet genoeg dat nummers van creditcards worden ontvreemd, de pincode is ook nodig en die staan volgens mij niet opgeslagen bij een bank. (Tenslotte waarschuwt men altijd dat je je pincode nergens moet opslaan dus zullen de banken dat zelf ook wel niet doen)
    .
    Volgens mij zijn alle mensen die de dupe zijn geworden daar voor een deel zelf verantwoordelijk voor door in te gaan op phishing via een mail of telefoon.

  • Profielfoto
    Facundo

    @bestaop is toch zeker SPAM?