Goede posting ook, enkel een linkje...

Geeft gelijk argumentatie waarom je géén virusscanner nodig hebt op een Mac: deze (let wel!) proof-of-concept wordt toch niet gezien door die scanners!  

Hier nog een linkje
http://forums.macrumors.com/threads/first-firmware-worm-able-to-infect-macs-created-by-researchers.1905234/

Ik vind het best scary. Ook het feit dat thunderbolt devices (waaronder de Thunderbolt Ethernet adapter) blijkbaar een Option Rom hebben die te overschrijven valt, en die in het boot-proces bovendien eerder ingelezen wordt dan alle beveilingsmaatregelen.

"..Hoewel er nog geen oplossing is voor het probleem, zouden criminelen intussen al gebruik maken van de exploit."
Maarja, hoe weet je dat?

"...en kan niet worden opgemerkt door antivirusprogramma's... "
Zoals meestal als er iets nieuws ontdekt is

"Opvallend is dat de malware geen internetverbinding nodig heeft om zich te verspreiden naar andere Mac's, de 'Thunderbolt' ethernet-accessoires van Apple volstaan."
dus het zit in dat kastje? Of moet je je Mac koppelen aan een andere Mac om ziek te worden.

"..van je computer kan halen door de chip te herprogrammeren, en daar zijn de meeste mensen niet toe in staat."

"..wordt Mac-eigenaars aangeraden om zich met grote voorzichtigheid op het internet te begeven,
..Linkjes van onbekenden volgen in mails is met andere woorden geen goed idee."
Dit zijn echt hilarische tips, sorry.

edit: kruiste even de bovenstaande post waarin meer en duidelijker uitleg dan het berichtje op Knack.
serieus probleem dus, maar mijn verbazing over het Knackbericht blijft

(Bewerkt door Viool om 13:52, 4-08-2015)

Even wat nuance:
OS X blijkt toch te infecteren! Nieuw virus is niet te detecteren óf te verwijderen van je Mac 3 uur geleden - door Stefan
Lange tijd hadden Mac-gebruikers één ijzersterk wapen, waarmee ze pc-gebruikers om de oren konden slaan. ‘Een Mac heeft geen virussen!’ Technisch gezien niet helemaal correct, maar in de praktijk kwam het er wel op neer. Een Mac was moeilijk te infecteren, en daarnaast was het marktaandeel erg klein.
Beveiligingsexperts Xeno Kovah en Trammell Hudson onderzochten hoe ze het beste een Mac konden besmetten. Het resultaat is een zéér nare worm, genaamd Thunderstrike 2.
Deze worm is niet van je Mac te branden
Thunderstrike doet net alsof het een kleine firmware-update is, en nestelt zich in de BIOS van de computer. Telkens als er een accessoire wordt aangesloten, checkt Thunderstrike of het geheugen heeft en kopieert het zichzelf. Op deze wijze kan het virus zichzelf verspreiden zonder dat het internet er aan te pas komt! Een USB-stick, externe harde schijf, een router: allemaal verdacht!
Omdat het virus in de firmware van de Mac terechtkomt, is het eigenlijk niet te detecteren. Zelfs als je de computer helemaal wist, wordt de firmware overgeslagen! Eenmaal geïnfecteerd ben je dus het haasje.
Het probleem zit volgens de experts in de firmware van veel computers. Deze zouden óf versleuteld moeten worden, zodat ze beter beveiligd zijn, óf de gebruiker zou het zelf moeten kunnen checken. Op dit moment is firmware vaak een black box, waar je eigenlijk niet zoveel mee kan.
De exploit op zich is trouwens niet echt nieuw. Het was al langer bekend dat pc’s deze zwakte hadden. Nu blijken ook Macs allesbehalve immuun te zijn voor zo’n gevaarlijk virus.

Geen paniek! Voor die worm dient iemand fysiek toegang te hebben tot je Mac, of de mogelijkheid van een installatie via een 'device' te hebben. Dat is alleen gevaarlijk als je je Macbook buitenshuis fysiek ergens mee verbind (b.v. een ethernetkabel), of een usb-stick van iemand gebruikt.
Andere berichten suggereren dat als je je Firewall op veilig zet (alleen toegang voor progs uit de App Store of vertrouwde ontwikkelaars) er al een flinke drempel wordt opgeworpen.

@Rob en Rol: dat fysieke toegang gold voor de vorige versie, 'Thunderstrike'. Deze versie, 'Thunderstrike 2', maakt gebruikt van vulnerabilities die geen fysieke toegang nodig hebben, als ik het goed begrijp:
"Thunderstrike 2, unlike the first demonstration of Thunderstrike, is able to infect a Mac remotely through a malicious website or email."

Alleen toegang voor Apps uit de App store of vertrouwde ontwikkelaar is sowieso een verstandige drempel inderdaad. Maar ik weet niet zeker of dat in dit geval ook helpt.

(Bewerkt door Backspin om 18:22, 4-08-2015)

Oké, let op, hier komt de gevaarlijkste bedreiging voor elke computer. Het wordt door geen enkel AV pakket ontdekt, kwaadwillenden hebben geen toegang tot je computer nodig, niet fysiek en niet op afstand, het vertrouwt voor de volle 100% op zeer onnozele gebruikers, en de gevolgen zijn desastreus!

Voer onderstaand stappenplan uit:

1. Print dit stappenplan
2. Stuur het stappenplan door naar iedereen in je adresboek
3. Start op van je TimeMachine backup of je rescue partitie
4. Formatteer de interne harde schijf van je Mac
5. Vernietig je TimeMachine schijf met enkele gerichte mokerslagen