Reacties voor: Firmware-update 3.0.1 lost niet alle sms-lekken op
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ik dacht altijd dat onze Apple OS 99,9% virusbestendig is
Jammer voor iedereen die de update heeft geïnstalleerd.. 🙂
Lees het artikel even voor je gaat zeuren dat het door apple komt:
probleem niet ligt bij de toestelmakers (of beter gezegd: de leverancier van met mobiele OS), maar bij de operators.
@1862: Hoezo is dat jammer? een update installeren is nooit verkeerd hoor.
@1862: Hoezo? Alsof het je moeite kost om ff je telefoon up te daten. Mja anders komt er een nieuwe update, die het probleem wel oplost 🙂
is het ook en het echte os al helemaal. Echter zijn er altijd hacks. Welk besturingssysteem je ook gebruikt. Bij de iPhone is het alleen wat vaker nieuws.
Dit is helaas niet waar. Hackers zijn eerder alleen veel minder geïnteresseerd geweest in Apple omdat er veel meer Windows computers zijn. Zo zouden Linux based pc’s ook veel veiliger zijn…Met de wereldwijde verspreiding van de iPhone komt Apple nu ook in de picture te staan, met als spin-off de wm based smartphones. Let maar op, binnenkort verschijnt de eerste antivirus app (avg is er al mee bezig).
Ach, Apple is er in ieder geval mee bezig en ze geven snel een update vrij. Wanneer zo’n zwakte in een systeem gevonden word is dat alleen maar beter.
Wat ik vreemd vind is dat Safari een profiel kan installeren dat mijn instellingen overschrijft.
Zelf ondervonden met een peperdure rekening als gevolg.
Het profiel kwam van hier:
http://help.benm.at/help.php
Mijn begripvolle operator nam de kosten gelukkig voor zich maar nu hoeft al dat experimenteren voor mij niet meer.
@iPieter:
ik denk niet dat je daar gelijk in hebt. Een virus schrijven voor de mac zal vrij hoog staan opde lijst van hackers en virus schrijvers omdat ze daarmee gelijk de boeken in gaan als de eerste die dat lukt. Het aantal gebruikers doet daar niets aan af. Overigens heb ik meer gebackte Linux servers gezien dan Windows machines (maar dat kan ook onkunde zijn van de beheerders).
@iPieter:
Unix systemen ZIJN veel veiliger dan Windows systemen. Ongeacht het aantal gebruikers. Het enige wat een virus kan doen is wat jij kan doen zonder jouw wachtwoord voor een sudo of het root wachtwoord voor een su, en dat is niet veel:
aan jouw PERSOONLIJKE settings en bestanden prutsen.
Systeembestanden en systeemsettings wijzigen gaat gewoonweg niet zonder root te zijn…
@iPieter:
Heb een tijdje geleden een hele lange post geschreven, als antwoord op iemand die hetzelfde beweerde als jij nu beweert. Conclusie was dat wat diegene (en jij dus ook) beweerde niet waar was. Ik heb alleen geen zin om het weer helemaal opnieuw uit te gaan leggen.
euhm…
http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html
http://www.msnbc.msn.com/id/12537279/
NOT. virussen bestaan al langer op de Mac…
haha inderdaad DouweM, deze discussie is heeel herkenbaar. Het leuke is dat dit helemaal niet over een virus gaat, maar over een veiligheids-lek/gat/ding/geval.
Onze discussie was ten geëindigd, omdat jij zei dat het onmogelijk was om een virus te maken. En ik geloof niet dat zoiets onmogelijk is. Onmogelijk is een veeel te groot woord.
Daar komt bij dat deze hack, zoals iedereen kan lezen, ook bestaat voor android, windows mobile, enz…En apple heeft het iig deels opgelost. En anders updaten we toch weer…3.0.2, 3.1…laat maar komen hoor. Kan geen kwaad.
Onmogelijk, onmogelijk… Het is in ieder geval nog nooit iemand gelukt een ECHT virus te maken voor OS X 😉 (Als iemand denkt van wel, ga eens snel je mond wassen en opzoeken wat een virus eigenlijk is)
En inderdaad, de hack uit dit nieuwsbericht heeft niks te maken met Apple’s iPhone OS… Apple is dus niks te verwijten wat deze hack betreft.
Sorry, maar hebben we het hier over een virus? Weer zo iemand die totaal geen verstand van heeft waar die over praat (lees: lult). Naar mijn mening gaat het nog steeds om een beveiligingslek. (Die jaja misbruikt kunnen worden door een virus; zeer onwaarschijnlijk)
Dit soort zaken komen in de toekomst steeds vaker aan de orde, omdat we nu eenmaal te maken hebben met een populair platform. Net als we dat vroeger (en nu nog trouwens) met Windows hadden. Windows is altijd de dupe van misbruik van de beveiligingslekken, omdat het systeem nou eenmaal meer wordt gebruikt en toegepast. Dit kom je dus nu ook tegen bij OSX en OS voor de iPhone.
Ook is dit probleem niet alleen gerelateerd op het Apple OS, maar ook Windows Mobile, Android hadden deze lekken.
Anyway, toch wel merkwaardig dat de update 3.0.1 dit lek niet heeft opgelost…
Alles wat door de mens gemaakt is, is door de mens te manipuleren
Ga het nieuwsbericht nog eens lezen…
@slapstore:Eh, hoe moet / kan Apple dit dan oplossen? Ik kan toch iedereen een email sturen met een link erin die je naar een vage spoof site brengt? Hoe moet je dit tegengaan dan? Dat is bij mms niet anders. Gewoon niet naar de link gaan en al helemaal geen gegevens invullen daarna. Mijn bank MMSt mij nooit, paypal ook niet. Apple kan url’s in mms berichten gaan blokkeren met een update. Maar ja, is dat nou nodig?
Storm in een glas water: de fix in 3.01 was gegrond maar tegen deze fix helpt alleen gezond verstand. En weer is het een Dev Team lid die wat wil bewijzen met zijn prullaria aan JB-vaardigheden.
@ DouweM:
http://en.wikipedia.org/wiki/Leap_virus
Sins publieceer datum van de update.
Gebruik ik mijn iphone zonder jailbreak. En ben er blij mee. Geen verhit achterkant of stoterend en batarij sneller leegende iphone.
Wil hiermee niet zeggen dat de 3.1 problemen verhelpt maar vind dat een iphone zonder jailbreak zijn voordelen en nadelen heeft.
Het is van 1984 geleden dat er een virus voor de Mac was.. Een echt virus. Niets dat je zelf installeerd. Geen beveiligingslek. Een echt virus dat autonoom werkt…
En dus is het geen echt virus.
IEDEREEN SMS UITZETTEN!!!!
…oh, dat kan niet… 😛 MMS dan maar? :p
Mms kun je wel uitzetten met een jailbreaked toestel , alleen geen data invullen bij het mms instellingen
Haha, WTF. Je bedoelt dat het vreemd is dat je zelf naar een site kunt navigeren, een profiel kunt ophalen, dan zelf [ YES ] klikt op de waarschuwing dat dat tot problemen kan leiden, waarna het profiel daadwerkelijk wordt geinstalleerd? Dat lijkt me eerder een gevalletje niet zo slimme user dan slechte software, het spijt me zeer…
Als je een bron hebt voor een autonoom zich verspreidend virus dat onder enige versie van OS X zijn werk doet heb je een punt. Anders simpelweg niet. 1984 is 25 jaar geleden en de software die destijds op Macs draaide is niet meer te vergelijken met wat dan ook anno 2009.
Blijkbaar heeft nu dus iemand die 0,1% gevonden. 😉
Juist… Want de definitie van een virus is dat het niet mag vragen om een wachtwoord. :’) Het is idd een stuk minder effectief, maar een koffie-automaat die zelf geen suiker toevoegt is ook nog steeds een koffie-automaat.
Overigens: “Admin users, on the other hand, will not see a password prompt. By default, the first user account on a new Macintosh is an admin account (with the ability to install software), while additional accounts are not.”
Uh… Ja?
Quoting Wikipedia:
Niet slim, ok. Ik wilde enkel MMS testen maar door het profiel was internet ook mogelijk terwijl dat in mijn setting geblokkeerd stond. Blijkbaar krijgt het profiel voorrang op de settings, dat wist ik niet.
Lieve cyber-paranoia www-gebruikers, in 2006 is het eerste probleem ontdekt voor OS X, ludiek gedoopt “Oompa-lompaa-trojan”. Het werd verspreid via iChat maar kon alleen schade aanrichten wanneer men met beheerdersrechten was ingelogd.
Omdat het merendeel van gebruikte besturingssystemen op deze planeet de fijn gekleurde raampjes van vrienden Billy G. & Steve A. was en nog steeds zijn en virusbedenkers veel meer resultaat en lol hebben van hun hersenspinsels door zich op MS gebaseerde sofware te richten, hebben ze al die tijd het appeltjes besturingsysteem met rust gelaten. Gelukkig toch!
De definitie van een virus is een programma dat zonder JOU medeweten iets installeert of verwijdert. En dit, beste OS X vrienden, is technisch op een Mac. niet mogelijk. Degene onder ons die het 1 of 2 klikken principe kennen van de Mac weten wat ik bedoel. Als je dan nog niet genoeg uitroeptekens hebt gezien en de waarschuwingen negeert dan zou het eigenlijk verboden moeten zijn voor jou als gebruiker om zelfs nog maar plaats te mogen nemen voor of achter een computer enz!!
We hebben hier te maken met een beveiligingslek en geen virus! Verder ben ik giga super duper hyper extra ultra mega tevreden met mijn 3Gtje draaiend op 3.0 OS.
Bij versie 4.0 OS zullen alle eventuele nog te ontdekken problemen en of uitdagingen wel opgelost zijn.
@ DouweM:
Goed. Dus volgens Wikipedia is het geen virus, maar toch wordt het op de Wiki pagina van het Leap Virus (rare naam voor iets dat geen virus is) wel een virus genoemd.
Daarnaast heb je waarschijnlijk geheel per ongeluk mijn quote van Wikipedia gemist. Er stond namelijk dat admin users niet om een wachtwoord wordt gevraagd. En dat de eerste account aangemaakt op een Mac automatisch een admin account is. En dan voldoet het ineens aan jouw definitie van een virus.
@Sander: Nou, een quote dan van de Wiki-pagina die jij aanhaalt:
Dit is dus per definitie geen virus maar een trojan. Vind je het nu echt vreemd dat iemand die met admin-rechten is ingelogged een executable kan starten die vervolgens vervelende dingen kan uitvreten? Er worden alleen files aangetast waar de user bij kan – zoals met DnD geïnstalleerde programma’s, en Leap verspreidt zich verder als een van deze programma’s gerund wordt. En dan nog wordt het alleen lokaal verspreid via Bonjour – niet via het internet. Leap is geen virus en überhaupt géén issue.
Kom op zeg. Is hier nou niemand bekend met het fenomeen spoofing? Of klikt iedereen vrolijk op elk linkje dat ie krijgt voorgeschoteld via mail of in dit geval MMS / SMS?…
Hmm zat net nog even verder te lezen. Het gaat om een plaatje wat rond zou worden gestuurd. Wie gaat er in vredesnaam zijn wachtwoord intypen als je alleen een plaatje zou openen op de mac? Als er dan nog geen alarm bellen gaan rinkellen dan weet ik het ook niet meer.
@ Lars e.a.:
Goed, dan is het geen virus. Waarom het dan op die pagina wel een virus wordt genoemd weet ik niet (jij kennelijk ook niet).
UNIX en daarop gebaseerde OS-en zijn idd behoorlijk veilig (stuk veiliger dan Windows). Waar het mij om ging was dat het niet 100% veilig is en hoe klein de risico’s ook zijn, ze zijn er wel.
Veiligheid op de computer heeft ook voornamelijk te maken met simpelweg logisch nadenken en slim gebruik van je computer. Ik ken genoeg mensen die Windows gebruiken en nog nooit een virus/worm/wat dan ook hebben gehad.
Omdat het op Wikipedia staat, en jij daar binnen een halve minuut ook neer kunt zetten dat Leap een zeldzame Mexicaanse aardappelsoort is.
Wikipedia is geen goede bron voor wat dan ook omdat de eeste de beste idioot kan opschrijven wat die wil.
Lekker belangrijk, zeuren of 1 ding nu een trojan of virus is terwijl voor Windows miljoenen trojans en virussen zijn. OsX is gewoon superieur…
@kearress: Ik neem aan dat je superieur bedoelt 😉
En het verschil is belangrijk omdat in het ene geval de gebruiker in de fout gaat, en in het andere geval het OS. Je kunt nog zoveel gezond verstand hebben en toepassen, als je OS zonder jouw medeweten of inmenging rottigheid gaat uithalen schiet je daar niet zo veel mee op.
@Lars:
idd 😉 zat ff niet op te letten… Denk dat m’n koffie niet sterk genoeg was vanochtend :p meteen ff aangepast.
Wikipedia is geen goede bron? Dat wist ik niet. (dat was sarcasme, voor als je het niet door had).
Tegelijkertijd probeer jij zelf wel te bewijzen dat het geen virus is met dezelfde Wikipedia pagina.
Maar goed, nogmaals het ging mij er eigenlijk helemaal niet om of het een virus was of niet (denk nog steeds dat het wel een virus is, misschien ben ik gewoon koppig). Ik ben me er in ieder geval van bewust dat het niet echt effectief is als virus, we hebben enkel andere opvattingen over wanneer het geclassificeerd wordt als virus en wanneer niet.
Waar het mij echter wel om ging was dat er wel degelijk risico’s zijn voor OSX.
OSX superieur? Het zal wel. Ga ik geeneens op in. Fanboy…
Ga anders Linux gebruiken ofzo…
@Sander: Jij bent echt grappig. En bozig, zo te zien.
Mijn laatste post in dit circus, met hoofdletters voor de duidelijkheid:
* JIJ haalt WP aan als bron. Ik gebruik JOUW bron om JOUW ongelijk aan te tonen. Wat wil je nu nog meer?
* Als jij wilt betogen dat OS X niet 100% veilig is, sure, mee eens. Maar kom dan ter illustratie met iets sterkers, iets dat echt schade heeft aangericht buiten een lab-omgeving. De enige gevallen waar ik weet van heb zijn dingen als getrojande iWork warez en zo. Again, 100% schuld vd gebruiker – maar historisch is dat het enige type aanval dat ooit echt voorgevallen is onder OS X. Niets is in theorie veilig (en dat heb je mij nooit horen zeggen), maar daar gaat het niet om. We leven in de praktijk.
* Ik neem maar even aan dat je slim genoeg bent om te snappen dat het “superieur” niet van mij af komt maar een verbetering is op kearress. Overigens ben ik wel van mening dat OS X superieur is aan Windows, dat is de reden dat ik het gebruik (duh). Als iemand met een voorkeur in jouw wereld meteen een fanboy is wil ik je even feliciteren met je simpele leventje.
* Hoe kom je in vredesnaam bij Linux :’) ? Kun je uitleggen waar die gedachtenkronkels vandaan komen of houd je dat liever voor je?
Zo bozig ben ik helemaal niet. Ik vind het alleen vervelend dat ik wordt afgerekend op het gebruiken van Wikipedia als bron en dat het kennelijk niet uitmaakt dat iemand anders die bron wel gebruikt, omdat hij er zelf niet als eerste mee kwam…
Mooi dat je het er mee eens bent dat OSX niet 100% veilig is, want daar ging het mij om. Windows staat bekend als onveilig, echter lukt het mij om al jaren Windows te gebruiken zonder een virus binnen te hengelen. Veiligheid ligt mijn inziens voor 99% bij de gebruiker.
Ik ben idd slim genoeg. Ik had het misschien beter aan kunnen geven, maar ik had wel degelijk door dat die opmerking van kearress kwam. Dat fanboy was dan ook tegen hem gericht. Wat mijn inziens iets heel anders is dan iemand met een voorkeur. Jij bent iemand met een voorkeur. kearress zegt dat OSX gewoon superieur is. Zonder enige argumentatie. Dat is in mijn ogen fanboy.
Ik als Windows gebruiker zou nooit zeggen dat Windows superieur is, want dat is het niet. Ik vind het fijner en in mijn ogen is het superieur op sommige vlakken (zoals ondersteuning voor games). Helaas is het leven niet simpel…
Hoe ik bij Linux kom? Nou het ging over veiligheid, dus ik dacht als je echt veilig wilt zijn dan neem je Linux. Ik dacht namelijk dat Linux nog veiliger was dan OSX (had ik misschien beter niet kunnen zeggen, want nou komt hier weer een hele discussie over). Hopelijk verklaart dat mijn rare gedachtenkronkels. Blij dat ik ze niet voor me houdt?
Overigens ben ik totaal niet anti-Apple of pro-Microsoft. Ik gebruik zelf Windows en Linux en heb tevens een iPhone. Alle drie hebben hun gebreken en voordelen.
Dit is na 1 dag toch een interessant draadje geworden 😉
De meesten weten het hier al, maar voor degenen die het niet weten: Als je een jailbreak uitvoert is het juist heel makkelijk voor een kwaadwillende om toegang tot de systeemgegevens etc te krijgen omdat het password bij iedereen hetzelfde is (zie ook eerdere artikelen op deze site). Dit dus wel even veranderen na een jb, anders gaan veel van de vorige redeneringen dat iPhone OS niet te hacken is natuurlijk niet op…
@Sander:
Nogmaals, voor de wat langzamere denkers bij wie mijn wel degelijk geargumenteerde, bondige reactie niet helemaal binnenkwam: Het feit dat hier gediscussieerd moet worden of Leap nu wel of geen virus is vs. de ontelbare virussen en trojans op Windows maakt de beveiliging van OsX superieur aan Windows.
Ik verbaas mij erover dat de meeste reacties komen van mensen die of het artikel niet hebben gelezen, of het niet begrijpen.
Het niveau wordt steeds lager
@ kearress:
je hebt nooit gezegd dat OSX superieur was op het gebied van veiligheid.
Je zei dat OSX gewoon superieur is…
Daarmee zeggend dat het in z’n geheel, op alle vlakken superieur is. Misschien bedoelde je dat niet, maar dat zei je wel.
Dus wellicht tijd voor jou Niels om het niveau weer naar een hoger level te tillen? 😉 Ik wacht met spanning af 🙂
“Eigenlijk gaat het bij de hack van Miras en Lackey om een MMS-hack, die de ontvanger naar een gevaarlijke website lokt, waarna het bijvoorbeeld mogelijk is om data te ontfutselen.”
Dat is dus net zo’n “SECURITY ISSUE! PANIC! PANIC! WE’RE GONNA DIE!!!!111!!11one” als al die Windows “lekken” waarvoor de “aanvaller” wel fysiek achter jouw PC moet gaan zitten.
Een MMS die mij naar een website lokt. Yeah right. When hell freezes over.
Kortom, het is geen fout van het iPhone OS. Geen fix ter wereld die dit kan verhelpen. Tenzij er een Anti-Stupiditeits-pil wordt uitgevonden die de zwakbegaafden onder ons behoed voor het bezoeken van een “gevaarlijke website” waarvan de URL ze door een volslagen onbekende is toege-MMS’t.
De slachtoffers van dit “lek” zijn dezelfde sukkels die naar nep-Postbank websites surfen om daar hun complete doopceel in te vullen. “Omdat dat in dat mailtje stond”.
Ik vind het werkelijk prachtig om dit alles te lezen!
Enerzijds omdat ik hier heel veel van leer en anderzijds omdat ik het vermakelijk vind om te zien dat jullie computer-experts zo tegen elkaar op gaan..
Maar willen jullie niet vergeten dat die “sukkels” zoals Bart hierboven beschrijft gewone mensen zijn (zoals oa onze ouders) die gewoonweg niet met de computer en/of internet zijn opgegroeid, ik vind het zwaar onrespectvol om de leek, wat jullie duidelijk niet zijn hier als “sukkels” af te schilderen.
Heel off topic allemaal maar dit wilde ik even kwijt!
@Bart; respect aub, jij hebt ook vast van een hele hoop zaken geen verstand maar dat maakt je geen sukkel.
Alles wat de mens gecreeerd heeft, kan door de mens weer vernietigt worden. Zo simpel is het.
Gewoon maar rustig afwachten voor een update om het de mens wat moeilijker te maken. 😉