Uitgelicht
Alles over de WWDC
Toon of verberg de lijst met posts

Apple aangevallen door hackers, komt met beveiligingstool voor Mac-gebruikers

Apple is slachtoffer geworden van dezelfde hackers die eerder Facebook aanvielen. Bij de aanval, die misbruik maakt van een kwetsbaarheid in de Java plug-in voor browsers, zijn volgens het bedrijf geen data in verkeerde handen terechtgekomen.
Michel Lusthof - · Laatst bijgewerkt:

Apple beveiligingApple is aangevallen door hackers die erin geslaagd zijn om “een klein aantal Macs” te infecteren, zo meldt Reuters dinsdagavond. Volgens het bedrijf is er “geen bewijs” dat bij de aanvallen data in verkeerde handen terecht is gekomen. Het zou gaan om dezelfde Chinese hackers die eerder met een geavanceerde aanval de laptops van Facebook-medewerkers waren binnengedrongen. Bij die aanval werd eveneens geen data gecompromitteerd.

Tegenover The Loop verklaart Apple dat het malware heeft geïdentificeerd die misbruik maakt van een kwetsbaarheid in de Java plug-in voor webbrowsers. “De malware werd gebruikt in een aanval op Apple en andere bedrijven en werd verspreid door een website voor software-ontwikkelaars.” Om welke website het gaat heeft het bedrijf niet bekendgemaakt, maar verzekert wel dat er binnen Apple zelf een “klein aantal” systemen geïnfecteerd zijn die vervolgens van het netwerk zijn geïsoleerd. “Er is geen bewijs dat enige data Apple heeft verlaten”, aldus het bedrijf.

Het is nog niet eerder voorgekomen dat Apple slachtoffer is geworden van hackers, maar de laatste tijd ligt de beveiliging van zowel iOS als het OS X-besturingssysteem wel steeds meer onder vuur. Tot twee keer toe blokkeerde Apple door middel van het in OS X ingebouwde “XProtect” anti-malwaresysteem het gebruik van Oracle’s Java-plugin. Dit zou gaan om een aanzienlijke kwetsbaarheid in de beveiliging van de plug-in, waar deze hackers mogelijk ook misbruik van hebben gemaakt. Begin 2012 zorgde een andere kwetsbaarheid in Java ervoor dat wereldwijd zo’n 600.000 geïnfecteerd raakten door de Flashback-trojan.

Apple werkt naar eigen zeggen nauw samen met de autoriteiten om de hackers en de bron van de aanval te traceren. Later vandaag komt het bedrijf met een bijgewerkte Java malware verwijderingstool die controleert of de malware op Macs aanwezig is en deze ook kan verwijderen. Dit betreft volgens Apple alleen gebruikers die Java geïnstalleerd hebben, dat sinds OS X Lion niet meer standaard wordt meegeleverd en automatisch wordt uitgeschakeld als het 35 dagen niet is gebruikt. Aangezien Java niet beschikbaar is voor iOS lijkt het onwaarschijnlijk dat de kwetsbaarheden ook in iOS aanwezig zijn.

Apple heeft inmiddels een nieuwe Java-update uitgebracht om de kwetsbaarheden te verhelpen.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Apple

Apple is het bedrijf achter de iPhone, iPad, Mac, Apple Watch en de andere mooie producten die we op iCulture bespreken, maar ook de vele diensten zoals de App Store, Apple Music, Apple Pay, iCloud en meer. Lees meer over Apple's CEO Tim Cook en de andere Apple-topmensen, hoe je contact opneemt met Apple Support en de Apple Stores in Nederland en België.

Apple

Reacties: 13 reacties

  1. Hoe veilig kan de cloud dan zijn ? Zeer gevaarlijk

  2. Persoonlijk juig ik het alleen maar toe dat ” hackers ” bedrijven en systemen testen op hun veiligheid. Dat houdt ze alert. Het internet moet vrij en veilig zijn voor iedereen !

  3. Origineel geplaatst door Rednose
    Persoonlijk juig ik het alleen maar toe dat ” hackers ” bedrijven en systemen testen op hun veiligheid. Dat houdt ze alert. Het internet moet vrij en veilig zijn voor iedereen !

    Dat moet dan Natuurlijk wel op een veilige manier. Deze hackers mogen dan geendata stelen, dat kan een ander natuurlijk wel zolang er nog geenfix voor is.

  4. @Rednose: Maar het mes snijdt aan twee kanten. Word je als hacker gepakt, dan moet je niet huilen als je bijvoorbeeld 5 jaar celstraf krijgt in een cellenblok met kale getatoeëerde mannen van 2 meter groot. Dat is de consequentie. Speel het spel dan eerlijk. Zeg tegen Apple: ‘Ik ga je hacken. Lukt het me dan beloon me. Geef me 1 maand de tijd.’ Of is de intentie om te hacken toch anders!

  5. Origineel geplaatst door Rednose
    Persoonlijk juig ik het alleen maar toe dat ” hackers ” bedrijven en systemen testen op hun veiligheid. Dat houdt ze alert. Het internet moet vrij en veilig zijn voor iedereen !

    slimme reaktie weer, zoiets als:
    Ik ben blij dat er moordenaars rondlopen, houdt de politie scherp….

  6. Jammer, dat er nog steeds ingebroken kan worden op Apple’s besturingssystemen.

    Daar is werk aan de winkel!!

  7. Js à, wie gebruikt dat nog… Behalve android gebruikers, gooi Java van je mac/pc af 🙂

  8. De update van Apple en Oracle is er al.

  9. @Klaas: Waarschijnlijk nooit van Responsible Disclosure gehoord? De vergelijking met een moordenaar gaat TOTAAL niet op in de situatie van Rednose.

  10. Het is nog niet eerder voorgekomen dat Apple slachtoffer is geworden van hackers, maar de laatste tijd ligt de beveiliging van zowel iOS als het OS X-besturingssysteem wel steeds meer onder vuur. Tot twee keer toe blokkeerde Apple door middel van het in OS X ingebouwde “XProtect” anti-malwaresysteem het gebruik van Oracle’s Java-plugin.

    Dat is ook wel een beetje overdreven om te zeggen. Java is niet van Apple, Microsoft of wie dan ook en toch waren de systemen van deze bedrijven kwetsbaar. Dat kwam door een kwetsbaarheid in Java van Oracle die Oracle te laat heeft gepatcht. De wijze waarop Oracle met security problemen omgaat is zeer zorgelijk. Ze wachten doodleuk hun patchronde af en die is er niet zo vaak. De vorige Java security bug was 1 van de weinige keren waarbij Oracle een tijdelijke oplossing tot de patchronde heeft uitgerold. Zeer uitzonderlijk.

    Dat was dus reden voor Mozilla, Google, Apple, Microsoft en diverse anderen om direct de Java plugin te blokkeren. In zowel Internet Explorer als Chrome, Safari, Firefox, etc. zit namelijk een mechanisme waarmee ze dit kunnen doen (die van Safari is trouwens wat vergaander omdat deze in het OS en niet de browser zit). Reden ook waarom bepaalde overheidsinstanties wereldwijd het gebruik van Java ten zeerste afraden.

    In zowel het geval van Facebook als Apple lijkt nu van die voorgaande exploits gebruikt te zijn gemaakt.

    Wat betekent dit nu voor de thuisgebruiker? Vrij simpel: plugins zoals Flash en Java zijn zaken waarmee je moet oppassen. Flash heeft inmiddels een wat betere reputatie op gebied van security gekregen, Java een slechtere. Flash wordt nog veel gebruikt voor o.a. Facebook, YouTube, etc. maar Java nog zelden. Als je het toch niet nodig hebt of denkt te hebben kun je het beste ook gewoon Java verwijderen. Zonder Java loop je op internet ook ineens een stuk minder risico (eerst volgende grote boosdoener zijn de advertentienetwerken die malware verspreiden). Wie dus geen Java heeft, heeft nooit een risico gelopen wat deze security bugs betreft.

    Storm in een glas water? Mja, eigenlijk wel een beetje.

  11. Hoe kun je weten of je op je Mac Java hebt of niet?

    Via Finder?

  12. @Wesley De Groot: Minecraft… ;s

  13. Origineel geplaatst door Wesley De Groot
    Js à, wie gebruikt dat nog… Behalve android gebruikers, gooi Java van je mac/pc af

    Ik heb alleen JAVA in Safari, in Chrome (main browser) is ie uitgeschakeld. Want voor een klant moeten we een VPN connectie maken die via JAVA werkt, dus alleen daarvoor open ik dan Safari, maar voor de main browser (Chrome) ben ik dus niet vatbaar.

Reacties zijn gesloten voor dit artikel.