[img=right]http://www.macfreak.nl/base/data/news/images/airport-bs.jpg[/img]Begin augustus meldden twee onderzoekers van SecureWorks tijdens een demonstratie op de BlackHat conferentie, dat zij een lek ontdekt hadden in WiFi-software van Apple's MacBook die tot gevolg zou hebben dat men ongevraagd toegang zou kunnen verkrijgen tot de machine. De conclusie was dat hiermee wederom aangetoond kon worden dat ook Apple kwetsbaar is. De resultaten van het onderzoek, getiteld "Hack a Mac in 60 seconds" werden al snel door de media opgepikt als "de zoveelste kwetsbaarheid" van de Mac, wat ook de doelstelling was van de onderzoekers. Die arrogante Mac gebruikers moesten maar eens op hun nummer gezet worden...

Wat hierbij nooit duidelijk is vermeld, is dat deze onderzoekers drivers en een WiFi-kaart hebben gebruikt van een andere leverancier, en niet de drivers en hardware van Apple zelf! Inmiddels heeft men het betreffende artikel gerectificeerd en staat op de website van The Washington Post een fraaie uitleg inclusief de motivaties van de heren.

Wat een prachtig staaltje onderzoekswerk toch weer...

Doodmoe word je er van...

De blogger van de washingtonpost heeft een followup:
http://blog.washingtonpost.com/securityfix/2006/08/followup_to_macbook_post.html
Hierin stelt hij dat de hackers op verzoek van Apple een 3rd party kaart & driver gebruikt hebben, maar dat hij zelf de hack gedemonstreert heeft gekregen waarbij Apple hard- en software gebruikt is.

Toch geen doorgestoken kaart dus...

Weet je, heus waar, ik heb van dat eerdere bericht van de week gedroomd.
Want ook al betrof het WiFi (techniek die Apple niet beter/slechter toepast),
ze hadden wèl een MacBook ten tonele gevoerd en onderuit gehaald !

Ik droomde dat de Mac steeds meer last kreeg van virussen en dat ik maar
aan het fenomeen "virus-ellende" moest gaan wennen en actie ondernemen.
Weg, die jarenlange rust, weg, het blinde vertrouwen in Apple en die Mac...

Ik ga die onderzoekers voor de rechter slepen wegens verstoorde nachtrust.
Klojo's. Ik geloof niemand meer. De hoaxen worden erger dan 't ware euvel.

Peter Villevoye om 10:57, 18-08-2006


Ik ga die onderzoekers voor de rechter slepen wegens verstoorde nachtrust.
Klojo's. Ik geloof niemand meer. De hoaxen worden erger dan 't ware euvel.

Amen zeker weten!  

josot om 10:56, 18-08-2006
De blogger van de washingtonpost heeft een followup:
http://blog.washingtonpost.com/securityfix/2006/08/followup_to_macbook_post.html
Hierin stelt hij dat de hackers op verzoek van Apple een 3rd party kaart & driver gebruikt hebben, maar dat hij zelf de hack gedemonstreert heeft gekregen waarbij Apple hard- en software gebruikt is.

Toch geen doorgestoken kaart dus...

Ik vind het een steeds slechter verhaal worden. Ik kan me niet voorstellen dat Apple zich met zoiets zou bemoeien en dan zeggen "je moet zus of zo doen". En ik vind het nog veel onwaarschijnlijker dat ze dat dan ook nog zouden doen. Immers, je mag alles doen met de computer die je netjes hebt gekocht. Apple heeft daar niks over te zeggen. Dit lijkt me echt een onzin-verhaal.

Voor degenen die de vele reacties op het artikel over de rectificatie
op het onderzoek (jeetje, type ik dit nu echt?) niet hebben gelezen:
iemand oppert dat je WiFi-kaarten in MacBooks niet kan verwisselen
dus het moet een USB-kaartje zijn geweest. Het wordt steeds vager.

En Wifi-kaarten kun je inderdaad niet vervangen in je MacBook.

om te vermijden dat nog andere MacFreakers hun tijd hieraan verliezen: ik heb het filmpje bekeken; de "demonstratie" bedient zich inderdaad van een USB WiFi kaart. verder is er ook een disclaimer op de website van SecureWorks bijgekomen, gevonden via dit artikel in Information Week.


(Bewerkt door dhvu2005 om 14:28, 18-08-2006)

josot om 10:56, 18-08-2006
Toch geen doorgestoken kaart dus...

Juist doorgestoken kaart! Sinds wanneer gaan dit soort types door de knieën als Apple op ze leunt? Als ze het 'hadden kunnen demonstreren' waarom doen ze dat nu dan niet? Leunt Apple nog steeds op ze? Dan moet ik zeker medelijden hebben.  

Volgens mij is dit inmiddels gewoon een dubbele hoax en weten ze niet meer in welke bochten men zich moet wringen om het gezichtsverlies te beperken. Het best houden ze voor altijd hun mond dan maar.

Onderzoek:

"Kijk, je klikt op de email "Special Offer Medical West Stock Options",
gaat dan naar die website, tikt daar je naam, je credit-card gegevens,
je mail-adres, je lievelingshuisdier en meisjesnaam van je moeder in.
De volgende maand heb je geheid een rare afrekening van je bank...

Dan ga je naar het superhippe bedrijvencentrum met je MacBook
en dit leuke USB-ik-weet-niet-wat-het-doet-ding voor $20 uit China,
start je MacBook op, zet je systeemvoorkeuren even op "Alles Delen"
en roept heel hard je sudo-wachtwoord. Kijk ! Je HD wordt gewist !!"

Conclusie: de Mac is niet veilig.

Zou de link van Leon niet naar DIT artikel moeten linken?

Zie je nou wel! Zelfs op MacFreak zeggen ze dat de Mac niet veilig is.
(Dit is natuurlijk wat MacAfee van je berichtje zou maken Peter, trollen?, Google?)

Sorry maar het werk wel, bovendien is dat al nieuws wat bijna 3 weken oud is (en hier ook deze laatste link is hier al door mij gepost maar dit werd verplaatst naar de off-topic map...)! Er is geen enkele reden om aan te nemen dat wat de heren vertellen NIET waar. In ieder geval zijn er net zoveel redenen om te geloven dat het WEL waar is dan dat er redenen zijn om te geloven dat het NIET waar is.

De reacties die ik hier lees zijn nl. precies de reden waarom ze dit doen. Macfreaks zijn in mijn ogen soms zo bezeten van het feit dat macs zo enorm veilig zijn dat ze harder gaan op bewijzen dat het weleens niet waar kan zijn dan dat het waar kan zijn. Bij Windows gebruikers is dit precies het tegenover gestelde trouwens.

@Hitchhiker: Waarom ze voor apple door hun knieen gaan, misschien omdat ze zo netjes zijn om leveranciers (naast apple zijn er kennelijk vele andere kaarten kwetsbaar) de tijd te geven om de boel te fixen. Ik begrijp de opmerking 'dit soort types' ook eigenlijk niet, aan dit soort types heb je heel veel te danken eigenlijk.

period!

MacFanGuy om 13:05, 18-08-2006
En Wifi-kaarten kun je inderdaad niet vervangen in je MacBook.

Meer lezen, ze gebruikten FreeBSD i.p.v. OSX...

Luister nu eens goed naar wat de heren op die Black Hat conferentie wouden zeggen: Drivers van WiFi kaarten zijn niet veilig, onafhankelijk van het platform. Ze hebben Apple hardware gebruikt omdat Apple adapten heilig geloven in het waterdicht zijn van hun systeem. Door van Apple hardware gebruik te maken hoopten ze dat ze mensen wakker schudden (wat ze dus is gelukt). Nogmaals hun punt is alleen maar: Wifi drivers zijn niet veilig, onafhankelijk van welk OS (ja ook OSX), onafhankelijk welke hardware (ja o.a. Apple).

De artikelen zijn inmiddels al zo vaak aangepast
dat je niet meer snapt waar het over gaat. Maar
zoals dit bericht al aangeeft is het door de media
opgepikt en gebracht als "Apple is ook onveilig".
Bovendien was dit ook de wijze waarop de heren
het oorspronkelijk gebracht hebben.

Hier ontstaat er wellicht wat verwarring en een
verschil in interpretatie en opvatting.

In de pagina waar ik een link naar gaf staat onder aan in het artikel een link naar een powerpiont bestand.

Daar in staat;
Question 6

I saw some people quote you as saying the bug is in the built-in in card and other people quote you as saying as its not, who is right?

They both are. The exploit shown in the video was targeting a specific third party driver and that same vulnerability does not affect the built in card. We are, however, doing ongoing research on the built-in card as well and have shared our findings with Apple.  

Dus we hoeven ons (nog) geen zorgen te maken?!!!

Edit: voor de duidelijkheid dit citaat is van de security researchers David Maynor and "Johnny Cache" zelf en komt uit een powerpoint van de tweede presentatie die zij gaven.

(Bewerkt door 3DGuy om 17:22, 19-08-2006)

KJ om 16:29, 18-08-2006
Er is geen enkele reden om aan te nemen dat wat de heren vertellen NIET waar.
......
@Hitchhiker: Waarom ze voor apple door hun knieen gaan, misschien omdat ze zo netjes zijn om leveranciers (naast apple zijn er kennelijk vele andere kaarten kwetsbaar) de tijd te geven om de boel te fixen.

Er is alle reden te twijfelen. Als het probleem, zoals gezegd, in de systeemsoftware van Apple zit ongeacht wat voor kaart je gebruikt, dan is er dus geen verschil wat voor kaart je gebruikt en is het dus buitengewoon vreemd dat er een lek in Apple's software wordt aangetoond, maar dat men die niet durft te demonstreren m.b.v. Apple hardware. Men vindt het kennelijk niet kies om in het openbaar de hardware in het beklaagdenbankje te zetten, maar wel de software. Weinig reden meer voor Apple om nog druk op die jongens uit te oefenen.
Eerst zien dan geloven. In dit soorten aangelegenheden hebben we niets aan blauwe ogen. Dit is echt een demo van "waarom makkelijk doen als het moeilijk kan"

In de vervolgblog staat o.a. het volgende "Again, the whole point of this story was not to pick on Macs, but..." Zoiets staat ook al in het eerste bericht van de Washington Post, daar wordt het voorafgegaan door "...due to what Maynor called the "Mac user base aura of smugness on security."" en "it eventually makes you want to stab one of those users in the eye with a lit cigarette or something,"
Dit riekt toch ook niet echt helemaal fris. Er zullen best lekken zijn, zijn er in het verleden ook al geweest. Wat dat betreft is Apple niet zo arrogant. Als er dus  een lek is, dan moet dat gewoon boven komen en als het er niets is moet je je mond houden en geen valse beschuldigingen uiten.

Het is trouwens niet dat wifidrivers in het algemeen niet veilig zijn. Ze zijn nog niet verder dan één kaart m.b.v. een Mac Book en 2 op Windows, waarvan niet duidelijk is of één van die twee ook op die Mac Book gebruikt is. Het is dus zeker te kort door de bocht om zo maar meteen alle wifidrivers op één hoop te gooien. Ik weet niet hoeveel verschillende merken en types er wereldwijd gemaakt worden, maar het is al snel een veelvoud van die 2 of 3 die kennelijk niet OK zijn.

[edit]

KJ om 16:41, 18-08-2006

Meer lezen, ze gebruikten FreeBSD i.p.v. OSX...

Nog beter lezen, er staat "Darwin BSD-based Macbook". Inderdaad geen OS X, maar ook geen FreeBSD.
[/edit]

(Bewerkt door hitchhiker om 17:24, 18-08-2006)

Ik zie ook geen reden om aan te nemen dat de heren liegen. Het punt dat ze willen maken (slecht geprogrammeerde device drivers kunnen een beveiligings risico vormen) lijkt me ook valide.

Zij weten ook dat het komkommer tijd is en dat je met "windows gehacked" het nieuws niet haalt. Dan is de Mac dus de klos. Jammer maar helaas wat mij betreft.

ps.
Als je Airport niet nodig hebt kun je het heel eenvoudig via je menubalk uitzetten. Gaat je batterij nog langer mee ook !  

Tsja het is nu ook officeel bevestigd dat er geen driver van het MacOS zelf gebruikt was voor de 'hack':

http://www.secureworks.com/newsandevents/blackhatcoverage.html

Joh: ze hebben geeneens een echte MacBook gebruikt,
maar een Dell Latitude met fikkende accu en een Zune WiFi,
verpakt in de behuizing van een MacBook en Pear emulatie,
bediend door Ballmer in vermomming. Dat niemand dat opviel
toen hij met dat bekende danspasje het podium opkwam...

Tsja, het klinkt allemaal zo... bekend.

Die mannen werken voor SecureWorks.

http://www.secureworks.com/

Zoiets als MacAfee die weer eens een veiligheidsrisico adverteert...

(Daarom adviseren wij van WC-eend: WC-eend!)

Ik zit nu in ieder geval met angst en beven op de bank draadloos te internetten; NOT!!    

Wat een ongelooflijk gezever zeg, de kans dat ik op eBay of Marktplaats wordt opgelicht is groter dan dat een hacker bij mij voor de deur inbreekt op mijn WiFi-netwerk.

Alle virussen en lekken hebben M$ er nooit van weerhouden de grootste te worden. Je zou eerder verwachten dat het een voorwaarde is voor acceptatie door het grote publiek. Wat mij betreft mag Apple de hele consumentenlijn afschaffen en gewoon marktaandeel halen bij de professionele en educatieve branche.

Zoals sommigen hier al hebben proberen te melden: de "security" heren hebben op z'n minst zwaar overdreven en geven nu toe dat ze inderdaad NIET gebruik hebben gemaakt of kunnen maken van de AirportCard en de in OSX aanwezige drivers. Geen enkele MacBook gebruiker zal het in zijn hoofd halen om de standaard ingebouwde Airportkaart te vervangen door een obscuur USB-zendertje waarvoor een al even obscuur drivertje moet gezocht worden. Bovendien moet de "hacker" dus in het gezichtsveld van de MacBook opereren om verbinding te kunnen maken, wat een "risico" zeg!

Zelfs het zeer PC geörienteerde COMPUTERWORLD heeft dat ondertussen perfect begrepen:
http://www.computerworld.be/index.cfm?PageID=16365&News_ID=15322&language_code=NED

De heren zijn uitgedaagd om hun foefje opnieuw te doen...

Inzet: 1 MacBook

http://daringfireball.net/2006/09/open_challenge

JJ