[img=right]http://images.apple.com/nl/pr/images/products/tiny_musicstore.gif[/img]Ja hoor, de illustere hack-gemeenschap schijnt eindelijk z'n oog op een Apple-produkt te hebben laten vallen. iTunes is het gereedschap dat het digitale inbreekgilde denkt te kunnen gebruiken om systemen van nietsvermoedende computeraars te kunnen kapen. Deze melding komt van het SANS Instituut, een onafhankelijke organisatie die zich druk maakt om de veiligheid rond de computer. En die melding is gisteren
prominent gepubliceerd door Reuters, waarbij de naam 'iTunes' voldoende was om het bericht op te laten vallen. Maar omdat het hier gaat over een veiligheidslek dat door Apple al in januari is gedicht, is de houdbaarheidsdatum van dit 'nieuws' toch wel een beetje overschreden.
De interesse van computercriminelen in het algemeen lijkt te verschuiven van besturingssystemen naar de verschillende programma's die daar op draaien, aldus het SANS Intituut. Door automatische (beveiligings) updates wordt het hacken van zo'n systeem steeds lastiger. Dus dan gaat zo'n hacker ook 'ns naar de programma's kijken. En omdat iTunes op zowel Mac als Windows draait bestaat er een potentieël gevaar voor beide platformen. Apple's iTunes is overigens zeker niet het enige programma dat een dergelijk gevaar met zich meebrengt. Het is in goed gezelschap van de software van o.a. Oracle, RealPlayer, Winamp en niet te vergeten Microsoft.
Ronduit opvallend is het feit dat óók in de antivirus software van o.a. Symantec en McAfee dit gevaar schuilt. Hè..? Was Symantec niet die club die
een tijdje terug zelf waarschuwde voor de toekomstige gevoeligheid van het Mac-platform..?
Moeten we als Mac- en/of iTunes-gebruikers nu (weer) spontaan angstig worden..? Dat valt gelukkig erg mee. De
volledige lijst met gaten gevonden in (besturings)software is indrukwekkend. Maar gelukkig gaat het bijna uitsluitend over software die géén betrekking heeft op Mac OS X. En wat betreft de meldingen rond iTunes kun je
hier en
hier lezen dat je met versie 4.7.1 geen gevaar meer loopt: Apple heeft zoals gezegd het potentiële gat al lang gedicht. Aardig
om te lezen is dat de persoon die dit gaatje in iTunes gevonden heeft Sean de Regge heet. En dat Apple op 13 januari 2005 keurig het gat dichtte nadat op 17 december 2004 de eerste melding was binnengekomen.
Waarom dan toch dit stukje..? Allereerst omdat het bericht via persbureau Reuters links en rechts opduikt als 'nieuws' en voor onrust kan zorgen. En om aan te geven dat hieruit ook blijkt dat Apple niet zo maar een update van een dergelijk programma uitbrengt. Hieruit blijkt namelijk ook dat de Mac niet uit zichzelf veilig is en blijft voor computercriminalteit. In die zin zijn de waarschuwingen niet geheel onterecht. Zo lang Apple dergelijke meldingen snel en goed verwerkt in de (automatische) updates hebben we als up-to-date Mac-gebruikers niet veel te vrezen. In ieder geval lang niet zo veel als waar de rest van de SANS Instituut-lijst allemaal betrekking op heeft...
Gast
