eerder topic   volgend topic
  
Lek in OS X?
20 maart 2015 - 22:21   
geplaatst door: pth
De vrijheid van de een is de gevangenis van een ander
Lek in OS X?
20 maart 2015 - 23:56    reactie #1
geplaatst door: Flix
Hoe ernstig? Staat toch vrij duidelijk in het artikel genoemd, lijkt me. Iig is het slecht nieuws voor de liefhebbers van illegale downloads van software.
Lek in OS X?
21 maart 2015 - 01:50    reactie #2
geplaatst door: HEXDIY
If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Lek in OS X?
21 maart 2015 - 07:15    reactie #3
geplaatst door: jaco123
@Hexidy: Helaas is die security update geen oplossing voor het lek waar tweakers over rapporteert  :sad:
Lek in OS X?
21 maart 2015 - 07:39    reactie #4
geplaatst door: Spooter
Pas maar op of dit wordt ook weer een ongoing topic als

http://www.macfreak.nl/forums/topic/18/6368/tweakers-medewerker-piept-uit-zn-nek/90/

Gelukkig heeft de moderator daar eindelijk een slotje op gezet...

:thumbs-up:

Lek in OS X?
21 maart 2015 - 07:44    reactie #5
geplaatst door: jaco123
@Spooter: Waarom haal je dat draadje er nou bij? Dit gaat toch over een heel ander onderwerp?
Lek in OS X?
21 maart 2015 - 09:38    reactie #6
geplaatst door: pth

Citaat
Flix om 23:56, 20-03-2015
Hoe ernstig? Staat toch vrij duidelijk in het artikel genoemd, lijkt me. Iig is het slecht nieuws voor de liefhebbers van illegale downloads van software.

Zoals ik het lees als leek zou ik imovie icloud ed niet meer kunnen gebruiken want dan kan er een kwaadaardige code op mijn pc geschreven worden dus eigenlijk mijn hele pc is niet meer veilig te gebruiken.
Maw hoe lek is lek als je je aan legitieme software houd.

(Bewerkt door pth om 9:39, 21-03-2015)

De vrijheid van de een is de gevangenis van een ander
Lek in OS X?
21 maart 2015 - 09:51    reactie #7
geplaatst door: mug
Ik ben geen expert. Maar wat ik erin lees is dat je het programma moet installeren en dat daarna het probleem begint. Dus moet je eerst je wachtwoord intypen. De zwakke schakel is dus weer de gebruiker. Al je als gebruiker uit onbetrouwbare bron software haalt en toestemming geeft het te installeren dan kan het mis gaan. Goeie regel om altijd even goed na te denken als OSX om je admin wachtwoord vraagt !
Lek in OS X?
21 maart 2015 - 12:32    reactie #8
geplaatst door: Pieterr
Citaat
pth om 9:38, 21-03-2015
Zoals ik het lees als leek zou ik imovie icloud ed niet meer kunnen gebruiken want dan kan er een kwaadaardige code op mijn pc geschreven worden ...

iMovie e.d. worden genoemd omdat ze vatbaar zijn voor de beschreven aanvalstechniek.
https://www.virusbtn.com/pdf/magazine/2015/vb201503-dylib-hijacking.pdf
Om de aanval daadwerkelijk uit te voeren dient er al wel ergens rotzooi ('malware') op je computer te staan. Die 'malware' heb je zelf binnengehaald (meestal zonder het te weten).

Het advies van de auteur van het artikel (en ook al genoemd door Flix) is om alleen programma's uit betrouwbare bron te installeren (dwz via Mac App Store, of direct vanaf de website van de maker als het om een bekend programma gaat). Daarmee verminder je de kansen om omgewild 'malware' binnen te halen aanzienlijk. (100% garantie krijg je niet.)

"One experiment is worth a thousand expert opinions."
Lek in OS X?
21 maart 2015 - 14:03    reactie #9
geplaatst door: pth
Oke, dus als het het goed begrijp kan er niet rechtstreeks vanaf internet een kwaadaardige code op je pc geschreven worden maar dat moet gebeuren door malware die je (ik)  door bv iets vanaf internet (niet gecontroleerd) te installeren
Duidelijk heren bedankt voor de uitleg  :worship:
De vrijheid van de een is de gevangenis van een ander
Lek in OS X?
21 maart 2015 - 14:47    reactie #10
geplaatst door: FanBoy
Klopt. Je moet een programma downloaden dat bijvoorbeeld een Dylib van Xcode weggooid en ergens op je systeem een Dylib neerzet met dezelfde naam. Op het moment dat je dan Xcode opstart gaat deze zoeken naar de Dylib en zal de gehijackte vinden en ze hebben je te pakken.

Is dus vooral gevaarlijk als je software uit onbekende bronnen download waar ze dit in mee kunnen verpakken.

-= If you ain't got nothing nice to say, then don't say nothing at all =-
  
eerder topic   volgend topic