Een kwetsbaarheid in OS X 10.10 Yosemite treft zelfs de pas verschenen update OS X 10.10.5. Kwaadwillenden kunnen hierdoor met roottoegang malware installeren.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 15 reacties
Ronald
Ik kan geen waardering opbrengen voor zulke lieden. Als je een lek vindt meld dat dan eerst bij het bedrijf zelf. Nu is moet er weer zonodig iemand zijn 15 minutes of fame hebben.
Jabbez
Onder ‘gerelateerd’ staat: “…Mac OS X 10.11 is vanaf 2015 beschikbaar voor de Mac…”Dat is nogal breed gesteld:-) Moet waarschijnlijk zijn: “…Mac OS X 10.11 is vanaf het najaar 2015 beschikbaar voor de Mac…”
timosha
Er zijn beveiligingsmaatregelen genomen, waaronder een functie met de naam ‘roti’s’.
Eigenlijk is de juiste naam System Integrity Protection (SIP).
Kivanc
Dat ze eens aan een Apple TV 3 exploit gaan zoeken.
De juiste volgorde is eerst een “vulnerability” zoeken en vinden. En dan eerst een “exploit” maken om de gevonden “vulnerability” te exploiteren. 😉
Jonathan
Ik lees alleen maar dat er een Italiaan is die beweert dat…..
Is er ook nog zoiets als een bron en info over wat hij nou eigenlijk inhoudelijk beweert?
Ik snap dat je op deze manier als eerste een bericht hebt maar eigenlijk staat er niks in het artikel wat hout snijd….
Anonymous
Een aanvaller kan via de zero day-kwetsbaarheid het systeem niet op afstand overnemen of hier code op uitvoeren. In dit geval is er eerst een extra kwetsbaarheid vereist. Voor gebruikers van Mac OS X Yosemite is er nog geen update beschikbaar. Het probleem zou inmiddels wel in Mac OS X 10.11 El Capitan zijn verholpen, maar deze versie is nog niet voor het grote publiek uitgerold.
Origineel geplaatst door timosha
De juiste volgorde is eerst een “vulnerability” zoeken en vinden. En dan eerst een “exploit” maken om de gevonden “vulnerability” te exploiteren. 😉
Leuk dat je me even corrigeert! Bedankt voor deze leerrijke informatie.
Nog een fijne avond toegewenst.
Ron
Dus als ik het goed begrijp dan is de tijd dat de Mac vrij van besmettingen zou zijn ook over.
Het kon ook niet uitblijven natuurlijk, maar wel erg jammer.
houtjes
Origineel geplaatst door Ron
Dus als ik het goed begrijp dan is de tijd dat de Mac vrij van besmettingen zou zijn ook over.
Het kon ook niet uitblijven natuurlijk, maar wel erg jammer.
Nee dat hoeft helemaal niet het geval te zijn…het is naïef om te denken dat er systemen zijn die niet getroffen kunnen worden! Ook voor de Mac is er allerlei ranzige software die de boel in de soep helpen of op z’n minst vertragen!
De zwakste schakel van het systeem is de persoon erachter! Ik begrijp soms niet hoe gebruikers het voor elkaar krijgen om een computer RAMVOL te krijgen met malware…terwijl bedachtzame mensen nooit of amper ergens last van hebben.
Tevilnelg
Origineel geplaatst door Ron: Dus als ik het goed begrijp dan is de tijd dat de Mac vrij van besmettingen zou zijn ook over.
Het kon ook niet uitblijven natuurlijk, maar wel erg jammer.
Origineel geplaatst door houtjes
Nee dat hoeft helemaal niet het geval te zijn…het is naïef om te denken dat er systemen zijn die niet getroffen kunnen worden! Ook voor de Mac is er allerlei ranzige software die de boel in de soep helpen of op z’n minst vertragen!
De zwakste schakel van het systeem is de persoon erachter! Ik begrijp soms niet hoe gebruikers het voor elkaar krijgen om een computer RAMVOL te krijgen met malware…terwijl bedachtzame mensen nooit of amper ergens last van hebben.
Het probleem is dat gebruikers tegenwoordig van steeds meer kanten belazerd worden. Mac-gebruikers hadden jaren lang het voordeel dat er weinig commercieel interesse was om crapware te verspreiden. Inmiddels wordt deze gewoon met serieuze software gebundeld op allerlei portals, waaronder SourceForge, Softtonic en Download.com. Dat zijn websites die je met een web-search vaak bovenaan tegenkomt. De verleiding is groot om je software daar te laden als je niet 1-2-3 de website van de ontwikkelaar vindt. Ook zie je dat steeds meer ontwikkelaars het zelf doen om daarmee geld te verdienen. De ontwikkelaar van MPlayerX bijvoorbeeld biedt de software alleen nog via een installer aan die probeert om de gebruiker Yahoo! als zoekmachine op te dringen en zelfs MacKeeper installeert (MacKeeper is naar mijn mening malware, dat noem ik geen adware meer).
Apple is daar ook een beetje verantwoordelijk voor door zo moeilijk te doen met de Mac App Store. Er zijn veel ontwikkelaars die de Mac App Store mijden, omdat Apple te streng is of open-source-projecten gewoon geen middelen hebben om de licentie te betalen. Als er net als op Linux-systemen gewoon één grote betrouwbare bron zou zijn voor alle Mac-software, zou het probleem veel minder erg zijn. Dat weten wij immers van de App Store op iOS, alleen trekken veel Mac-ontwikkelaars gewoon niet met Apple mee.
macaanzee
Ik ben het helemaal met Tevilnelg eens. Het zou een goed idee zijn om een keer een uitgebreid artikel te maken over al die dubieuze sites, die naast programma’s voor de Mac ook een hoop malware en adware programma’s verspreiden. Het zou inderdaad slimmer zijn als Apple daar meer grip op zou nemen.
rembert
@Ron: die tijd is er nooit geweest, het aantal besmettingen is nog wel altijd nihiel in vergelijking tot windows. Maar het grootste gevaar voor osx (en alle andere platvormen) bevindt zich nog altijd tussen het toetsenbord en de stoel.
macaanzee
Het hek is niet van de dam hoor. Als je een beetje oppast, krijg je geen virussen. Ik gebruik intussen al 22 jaar Macs en heb nog nooit last van een virus gehad. Op de iMac van mijn werk had ik laatst last van adware, waardoor de browser pop-ups liet zien en de iMac veel trager werd. Die adware heb ik met wat tips van een forum verwijderd.
Danny Princen
Origineel geplaatst door rembert
@Ron: die tijd is er nooit geweest, het aantal besmettingen is nog wel altijd nihiel in vergelijking tot windows. Maar het grootste gevaar voor osx (en alle andere platvormen) bevindt zich nog altijd tussen het toetsenbord en de stoel.
Yep, de beste beveiliging is nog altijd het gebruik van gezond verstand.
Zolang er meer Windows gebruikers zijn zal OSX waarschijnlijk wel relatief veilig blijven. Hoe meer gebruikers een OS gebruiken des te aantrekkelijker het is om dat OS te kunnen besmetten.
Zolang Apple relatief hoog zit met zijn prijzen zitten de OSX mensen wel goed 😉
Ik kan geen waardering opbrengen voor zulke lieden. Als je een lek vindt meld dat dan eerst bij het bedrijf zelf. Nu is moet er weer zonodig iemand zijn 15 minutes of fame hebben.
Onder ‘gerelateerd’ staat: “…Mac OS X 10.11 is vanaf 2015 beschikbaar voor de Mac…”Dat is nogal breed gesteld:-) Moet waarschijnlijk zijn: “…Mac OS X 10.11 is vanaf het najaar 2015 beschikbaar voor de Mac…”
Eigenlijk is de juiste naam System Integrity Protection (SIP).
Dat ze eens aan een Apple TV 3 exploit gaan zoeken.
De juiste volgorde is eerst een “vulnerability” zoeken en vinden. En dan eerst een “exploit” maken om de gevonden “vulnerability” te exploiteren. 😉
Ik lees alleen maar dat er een Italiaan is die beweert dat…..
Is er ook nog zoiets als een bron en info over wat hij nou eigenlijk inhoudelijk beweert?
Ik snap dat je op deze manier als eerste een bericht hebt maar eigenlijk staat er niks in het artikel wat hout snijd….
Courtesy of security.nl
Leuk dat je me even corrigeert! Bedankt voor deze leerrijke informatie.
Nog een fijne avond toegewenst.
Dus als ik het goed begrijp dan is de tijd dat de Mac vrij van besmettingen zou zijn ook over.
Het kon ook niet uitblijven natuurlijk, maar wel erg jammer.
Nee dat hoeft helemaal niet het geval te zijn…het is naïef om te denken dat er systemen zijn die niet getroffen kunnen worden! Ook voor de Mac is er allerlei ranzige software die de boel in de soep helpen of op z’n minst vertragen!
De zwakste schakel van het systeem is de persoon erachter! Ik begrijp soms niet hoe gebruikers het voor elkaar krijgen om een computer RAMVOL te krijgen met malware…terwijl bedachtzame mensen nooit of amper ergens last van hebben.
Het probleem is dat gebruikers tegenwoordig van steeds meer kanten belazerd worden. Mac-gebruikers hadden jaren lang het voordeel dat er weinig commercieel interesse was om crapware te verspreiden. Inmiddels wordt deze gewoon met serieuze software gebundeld op allerlei portals, waaronder SourceForge, Softtonic en Download.com. Dat zijn websites die je met een web-search vaak bovenaan tegenkomt. De verleiding is groot om je software daar te laden als je niet 1-2-3 de website van de ontwikkelaar vindt. Ook zie je dat steeds meer ontwikkelaars het zelf doen om daarmee geld te verdienen. De ontwikkelaar van MPlayerX bijvoorbeeld biedt de software alleen nog via een installer aan die probeert om de gebruiker Yahoo! als zoekmachine op te dringen en zelfs MacKeeper installeert (MacKeeper is naar mijn mening malware, dat noem ik geen adware meer).
Apple is daar ook een beetje verantwoordelijk voor door zo moeilijk te doen met de Mac App Store. Er zijn veel ontwikkelaars die de Mac App Store mijden, omdat Apple te streng is of open-source-projecten gewoon geen middelen hebben om de licentie te betalen. Als er net als op Linux-systemen gewoon één grote betrouwbare bron zou zijn voor alle Mac-software, zou het probleem veel minder erg zijn. Dat weten wij immers van de App Store op iOS, alleen trekken veel Mac-ontwikkelaars gewoon niet met Apple mee.
Ik ben het helemaal met Tevilnelg eens. Het zou een goed idee zijn om een keer een uitgebreid artikel te maken over al die dubieuze sites, die naast programma’s voor de Mac ook een hoop malware en adware programma’s verspreiden. Het zou inderdaad slimmer zijn als Apple daar meer grip op zou nemen.
@Ron: die tijd is er nooit geweest, het aantal besmettingen is nog wel altijd nihiel in vergelijking tot windows. Maar het grootste gevaar voor osx (en alle andere platvormen) bevindt zich nog altijd tussen het toetsenbord en de stoel.
Het hek is niet van de dam hoor. Als je een beetje oppast, krijg je geen virussen. Ik gebruik intussen al 22 jaar Macs en heb nog nooit last van een virus gehad. Op de iMac van mijn werk had ik laatst last van adware, waardoor de browser pop-ups liet zien en de iMac veel trager werd. Die adware heb ik met wat tips van een forum verwijderd.
Yep, de beste beveiliging is nog altijd het gebruik van gezond verstand.
Zolang er meer Windows gebruikers zijn zal OSX waarschijnlijk wel relatief veilig blijven. Hoe meer gebruikers een OS gebruiken des te aantrekkelijker het is om dat OS te kunnen besmetten.
Zolang Apple relatief hoog zit met zijn prijzen zitten de OSX mensen wel goed 😉