Wellicht voer voor paranoia, maar wel goed om weer even onder de aandacht te brengen dat dit ook met je Mac kan gebeuren.
http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
denk niet dat Apple voor oudere machines nieuwe firmware gaat uitbrengen, behalve als dit een groot probleem gaat worden.
While the attack isn't likely to be exploited on a mass scale, it's also not hard for people with above-average skill to carry it out. The technique joins a growing roster of attacks that rewrite firmware with a malicious replacement.
(Bewerkt door Spooter om 15:45, 2-06-2015)
Maar het gaat hier wel om een "local exploit", dus eentje die je alleen kan worden uitgevoerd als iemand toegang heeft tot de Mac zelf.
the new attack doesn't require even brief physical access as Thunderstrike did. That means attackers half-way around the world may remotely exploit it.
(NB: al het voorgenoemde al meegemaakt, ook van dichtbij. Behalve dan 'exploits'. Zegt dat genoeg?!)
(Bewerkt door HEXDIY om 1:16, 3-06-2015)
(Bewerkt door HEXDIY om 1:25, 3-06-2015)
DomP om 19:49, 2-06-2015local exploit?Citaat the new attack doesn't require even brief physical access as Thunderstrike did. That means attackers half-way around the world may remotely exploit it.
Inderdaad niet zo local als normaal
Ik ben het eigenlijk wel met Spooter eens. Deze is echt vrij ernstig. Juist omdat je volledige toegang tot je Mac kunt krijgen via een simpele phishing-mail.
Sinds een jaar of wat is de malware echt nieuwe vormen aan het aannemen. Daarvoor was het vooral zo dat hackers op zoek waren naar systemen voor een botnet voor het versturen van spam of het doen van een DDOS-aanval, daar werd een systeem hooguit wat trager van. Maar sinds enige tijd heeft het criminele circuit de ransomware ontdekt. Dat is al jaren niet meer beperkt tot Windows, maar doet tegenwoordig ook al aan NAS-en en een jaar of twee terug ook gericht op mensen met een Mac. Deze bug is echt ernstig, omdat het een crimineel de mogelijkheid geeft om een Mac een complete lock-down van de computer te laten doen, waartegen zelfs geen herinstallatie meer helpt. Het enige dat de gebruiker "verkeerd" hoeft te doen is klikken op een foute link (in een mail, of een link op een website of een computer met oude flash, of iets anders triviaals).Wanneer men hier een ransomware-variant op baseert, dan zijn de rapen gaar. Er zullen zat mensen zijn die maar wat graag betalen voor het terugkrijgen van hun gegijzelde computer + data.
Natuurlijk zijn er ergere dingen in het leven dan een computer die stuk gaat en/of de data die erop staat verdwijnt, maar toch vermoed ik dat er mensen zijn die dat anders zullen ervaren op het moment dat ze er mee geconfronteerd worden....
Paniek zaaien is niet goed, maar bagataliseren is ook niet goed.
Voor een leek is het misschien moeilijk om onderscheid te maken tussen een onschuldige foutje en een ernstige bug en ben je overgeleverd aan de reputatie van de auteur van het nieuwsartikel. De oorspronkelijke uitleg van de securityspecialist of hacker (in dit geval dus dit artikel: http://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/ ) is vaak zelfs voor informatici moeilijk te doorgronden.Deze bug is in de categorie "zeer ernstig" en als je Mac er gevoelig voor is, dan is het advies van Spooter om je Mac maar niet te laten slapen een goede tip die uitvoerbaar is zonder dat je hoeft te begrijpen waar het over gaat.
Hopelijk is Apple zo verstandig om hem net zo serieus te nemen en wat dollars te spenderen aan het uitbrengen van nieuwe firmware voor de relevante machines tot in ieder geval een leeftijd van een jaar of 5.
Tevens krijg ik dagelijks te maken met management, personeel en individuën die mij proberen duidelijk te maken dat het allemaal niet zo'n vaart loopt. Toch? (voegt men er vaak zelf ietwat onzeker er achteraan).
Heel soms geef ik een demo hoe snel ik 'binnen ben', hoe weinig tijd nodig is om aan de hand van minimale gegevens op het internet de identiteit van iemand te achterhalen, enzovoorts, enzovoorts.
Wat men (nog steeds) niet beseft, is het feit dat men niet realiseert dat de gevaren reeel zijn. Ja, ik ken gevallen van identiteitsfraude. Sommigen zijn geruineerd ...
Met de nodige handigheidjes is het mogelijk om dusdanig veel data van mensen te ontvreemden dat het (relatief) makkelijk wordt om documenten te onttrekken ... Handelingen te verrichten onder een valse naam (lees: iemands identiteit te stelen) en de nodige schade te berokkenen.
Apple laat de laatste tijd zien dat ze net zo vatbaar zijn als overige producenten. Sterker nog, sinds de inhaalsslag van Microsoft in 2014 is APPLE inmiddels de leverancier met de meest kritische KWETSBAARHEDEN in MacOS X en iOS ...
Waar MacOS X rond de 60/70 kwetsbaarheden heeft, blijft Microsoft ergens rond de 30 steken ...
Teren op sentiment en vooringenomenheid is natuurlijk menselijk, maar slaat kant nog wal ...
MacOS X is een prachtig OS met een rijke historie, maar momenteel holt het OS (tesamen met broertje iOS) redelijk hard achteruit als het gaat om stabiliteit en veiligheid ...
Verder kan het performance-wise ook beter, daar op dit onderdeel MacOS X ook steeds meer gaten laat vallen.
Is het dan allemaal kommer en kwel? Nee.Is het dan allemaal spam en laster? Nee. Evenmin.
Apple is veranderdt, het is niet meer de underdog en Dollars (zo ook andere valuta) tellen meer dan ooit ... Het marktaandeel is in sommige segmenten IMMENS, concurrenten (Nokia, BlackBerry) verworden tot insignificante miniaturen en ook de nodige problemen die te relateren zijn aan de omvang van de onderneming beginnen Apple parte te spelen.
Dat ze in marktonderzoeken goed scoren vind ik prachtig, maar net zoveel waard als de gesmolten sneeuw van afgelopen winter. Waarom?
De consument is net zo veranderlijk als het weer (lees: grillig) en vandaag kun je het maken, morgen kun je gebroken zijn ...
Het zijn de feiten die tellen op LANGE(RE) termijn ... En Apple heeft absoluut wat verbeterslagen te maken.
Samengevat: Apple scoort qua beveiliging niet meer zo goed als ooit het geval was. Niet alleen wordt Apple meer gebruikt, ook de kwaliteit van de software is wat minder 'robuust'... Het lijkt soms wel alsof koste wat kost VERANDERING en FUNCTIONALITEIT boven BEVEILIGING en STABILITEIT gaan bij Apple ...
Jammer, maar helaas ...
HEXDIY om 0:47, 4-06-2015Nog een mythe doorprikt: snellere opstart met SSD? Zal mij worst wezen: ik (her)start quasi nooit en alle benodigde apps liggen altijd open.Gebruik je veel apps, dan vergt dat veel ram, so what?
Nogal off-topic, maar toch even een reactie hierop. Dat jij niet vaak herstart, maakt het snel opstarten van SSD natuurlijk nog geen mythe. Daarbij schrijf je "zo ik wil slaapt mijn Macje nooit meer", dan neem ik aan dat je die vaker uitzet? (en dus vaker opstart).
Daarbij maakt SSD ook uit bij de werking van programma's zelf, heeft volgens mij niets met een mythe te maken.
Ben ook wel eens met Flix dat je mensen onnodig angstig kan maken, maar vond deze security issue toch wel het vermelden waard omdat deze ernstiger is dan die van afgelopen december waar Apple wel vrij snel met een fix kwam:
https://support.apple.com/en-us/HT204659
Die hacker is trouwens een ongelofelijke kl**tzak, want hij schrijft zelf dat hij dit alles gepubliceerd in plaats van het eerst aan Apple te melden, omdat hij vind dat er wat meer druk op Apple gezet moet worden.
Daar heb ik geen goed woord voor over (en heeft niets met Apple te maken, als iemand een hack voor Windows op deze manier zou publiceren ben ik daar net zo goed pissig over).
Hij publiceert er nl. wel over met de intentie dat het opgelost wordt. Hackers met mindere bedoelingen zijn er ook, maar die houden hun bevindingen juist stil en verkopen dit soort exploits voor grof geld op de diverse zero-day markten...
Deze hacker publiceert meteen en vertelt er dan vrolijk bij hoe hoog hij Apple heeft zitten.
Volgens mij was ik nog te aardig voor hem, en ik ben benieuwd hoe een van ons over hem zal oordelen als je de klos bent doordat deze flapdrol zijn hack zo snel heeft gepubliceerd.
Apple is daar voor zover ik het kan overzien echt niet heilig in. Als Apple denkt dat een probleem geen risico is, dan maken ze geen haast om het op te lossen.
Wanneer iemand dan uiteindelijk uit frustratie de informatie maar op het net gooit dan heb ik daar begrip voor (dat is iets anders dan het goedkeuren).
(Overigens lees ik in de blog van deze persoon dat hij redelijk overtuigd is dat Apple het al lang wist, maar er niks mee leek te doen.)
jaco123 om 23:17, 4-06-2015Tja, ik weet hoe de wereld werkt. Maar ik weet ook hoe frustrerend het kan zijn als je een probleem wil aankaarten en er niemand luistert. Simpelweg omdat grote bedrijven vaak denken dat het niet zo'n vaart loopt en een probleem liever doodzwijgen dan oplossen.Apple is daar voor zover ik het kan overzien echt niet heilig in. Als Apple denkt dat een probleem geen risico is, dan maken ze geen haast om het op te lossen.Wanneer iemand dan uiteindelijk uit frustratie de informatie maar op het net gooit dan heb ik daar begrip voor (dat is iets anders dan het goedkeuren).(Overigens lees ik in de blog van deze persoon dat hij redelijk overtuigd is dat Apple het al lang wist, maar er niks mee leek te doen.)
(Bewerkt door HEXDIY om 2:10, 5-06-2015)
GeorgeM om 23:12, 4-06-2015@HEXDIY: inderdaad, en deze maneer lapt dat doodleuk aan zijn laars. Ik laat mijn MacBook Pro bijna altijd slapen, en ben dus niet zo blij met zijn actie! (en ik weet dat het risico niet erg groot is, maar ik had liever helemaal geen risico gelopen).
erik bannenberg om 23:40, 4-06-2015Een van de oplossingen is toch deep sleep ipv gewone slaapstand? Hoe zet ik mn MBP daarin?
Heb voor de zekerheid even de standaard instelling bij energie besparing aangepast zodat mijn mac minder snel gaat sluimeren overdag als ik even wat anders aan het doen ben.
Hoop dat apple snel komt met een oplossing want ik vind dit echt geen prettig idee, maar misschien maak ik mij als leek ook wel teveel zorgen.
Gast
