 Wanneer er in het verleden weer de zoveelste melding was van een virus dat een Windows-computer kon besmetten, en een gebruiker in een of ander forum de vraag stelde hoe hij er vanaf kon geraken, dan was er altijd wel iemand die antwoordde: "koop een Mac!". Want ja, de Apple computers waren jarenlang een oninneembaar fort, niet vatbaar voor virussen. Je zal dan ook erg weinig antivirusprogramma's vinden voor de Mac. Een situatie waarop menige Windows-gebruiker, wijzelf inbegrepen, flink jaloers waren.
Ondertussen is er wel heel wat veranderd. Het Windows-besturingssysteem zelf is veiliger geworden, de dreigingen komen vooral van applicaties van derden die een intrusie mogelijk maken, zoals Flash en Acrobat Reader. Ook fouten in bepaalde internetprotocollen worden steeds vaker misbruikt door hackers om systemen aan te vallen.
Aan de Apple-kant lijkt nu het onvoorstelbare gebeurd: hackers slagen er nu wel degelijk in om het Apple OS te kraken. Twee berichten verschenen hierover in de media.
Om te beginnen: een 0-day bug in een volledig up-to-date OS X systeem, voorzien van alle patches, werd gebruikt door hackers om Macs weg te kapen. Hierdoor kunnen zij malware installeren wanneer de gebruiker een bepaalde website bezoekt, en dit zonder dat de gebruiker zijn systeemwachtwoord moet opgeven. Het fijne van deze exploit, met alle technische details, lees je bij Ars Technica (1).
In afwachting van het dichten van het lek door Apple heb je niet veel opties, zo voegt Ars Technica eraan toe. Ofwel moet je een bepaalde patch installeren die uitgebracht werd door een onderzoeker, maar Ars is daar geen voorstander van, om dat de patch niet goedgekeurd is door Apple. De andere optie is... tijdelijk van het web wegblijven. En dat zal moeilijk zijn, nietwaar?
Firmware-worm kan automatisch van Mac op Mac overspringen
Een tweede bericht betreft de firmware van de Apple toestellen. Twee onderzoekers hebben namelijk aangetoond dat verschillende zwakke plekken, die nu al gekend zijn maar waarvan aangenomen werd dat zij enkel in Windows computers zitten, aanwezig zijn in àlle toestellen van top PC-makers, maar ook de firmware van MAC's onderuit kan halen. De wetenschappers hebben zelfs een 'proof-of-concept' worm ontworpen, die hun stelling bewijst. Deze worm kan een aanval op de firmware van een Macbook automatisch laten overspringen op een andere MacBook, zonder dat zij in netwerk moeten staan. De verspreiding zou namelijk geschieden via accessoires die met de Thunderbolt-stekker verbonden worden met het toestel.
De enige manier waarop de malware verwijderd zou kunnen worden wanneer die in de firmware van een computer zit, is om die chip met de malware opnieuw te 'flashen', herprogrammeren als het ware. Voor de meeste gebruikers betekent dat hetzelfde als hun machine in de vuilbak kieperen, want zij weten niet hoe dat moet gebeuren.
Een diepgaand artikel hierover bij Wired. (2) De bevindingen van de twee wetenschappers zullen op 6 augustus besproken worden op de Black Hat beveiligingsconferentie in Las Vegas.
http://arstechnica.com/security/2015/08/0-day-bug-in-fully-p ...
http://www.wired.com/2015/08/researchers-create-first-firmwa ...
http://arstechnica.com/apple/2015/08/thunderstrike-2-rootkit ...
|
