Software lekken in Apple iOS voor iPhone, iPod en iPad

[FredV]

In Apple iOS, het besturingssysteem van de iPhone, iPad of iPod Touch, zijn softwarelekken ontdekt. Kwaadwillenden kunnen die lekken gebruiken om kwaadaardige programmacode uit te voeren op een Apple iPhone, iPod Touch of iPad.

WAT KAN ER GEBEUREN?

Kwaadwillenden kunnen de softwarelekken misbruiken door gebruikers van de Apple iPhone, iPod Touch en iPad een speciaal geprepareerd PDF-bestand te laten openen. Dit kan ook automatisch door gebruikers een website te laten bezoeken waar dit PDF-bestand op staat.

Deze softwarelekken worden op het ogenblik op grote schaal misbruikt om iPhones, iPads en iPod Touches te jailbreaken (het kraken om software te kunnen gebruiken die niet door Apple is

goedgekeurd). Hierdoor zijn de PDF bestanden die nodig zijn om de kwetsbaarheden uit te buiten publiekelijk beschikbaar gekomen. De Waarschuwingsdienst.nl heeft echter nog geen berichten ontvangen, dat deze softwarelekken voor criminele doeleinden worden misbruikt.

Misbruik van de softwarelekken kan tot gevolg hebben dat:

- Bepaalde applicaties niet meer reageren, waardoor deze opnieuw moeten worden gestart.

- Zonder je medeweten programma's op je iPhone, iPad of iPod Touch worden geïnstalleerd.

- Essentiële bestanden van je iPhone, iPad of iPod Touch worden verwijderd, waardoor het apparaat niet goed meer werkt.

- Persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens, SMS- en chat-berichten en e-mail, in handen van kwaadwillenden komen.

- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.

- Je iPhone wordt gebruikt om SMS-berichten te versturen naar willekeurige nummers zonder dat je dit merkt.

- Je iPhone, iPad of iPod Touch wordt gebruikt om beelden en/of geluid te versturen zonder dat je dit merkt.

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Alle 4.2.x en 4.3.x versies van iOS op de iPhone, iPad of iPod Touch zijn kwetsbaar. Mogelijk zijn ook oudere versies kwetsbaar.

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuw.../ID/WD-2011-056

18 juli 2011 aangepast door FredV

[PC-fre@k]

Tjah, heb ik dus niet veel last van zolang ik geen externe PDF's op mijn ipad/iphone open. En dan bedoel ik van rare websites ofzo. Toch?

[Rosinfield]

stuur dit in elk geval even door naar mijn kids voor de zekerheid

[EdK]

Kaspersky: Apple ligt tien jaar achter op Microsoft met beveiliging

De ceo van Kaspersky haalt in een interview flink uit naar Apple. Volgens het Russische beveiligingsbedrijf loopt Apple met de beveiliging van OS X tien jaar achter op Microsoft en moet het aantal updaterondes flink worden verhoogd.

De uitspraken over een in zijn ogen laks beveiligingsbeleid van Apple komen van Kaspersky-directeur Eugene Kaspersky, naar aanleiding van de golf besmettingen met de Flashback-malware. Volgens Kaspersky loopt Apple tien jaar achter op Microsoft met het beveiligen van zijn besturingssysteem. In de optiek van de Kasperksy-ceo is er weinig verschil tussen Windows en OS X, omdat voor beide systemen malware is te ontwikkelen.

De Flashback-malware, waarmee honderdduizenden Macs besmet zouden zijn geraakt, had zichzelf volgens Kaspersky zonder veel moeite kunnen activeren in user mode. Bovendien zou de hoeveelheid malware die zich specifiek op Mac-gebruikers richt, verder toenemen doordat het aantal OS X-gebruikers verder toeneemt en het platform dus interessanter wordt voor criminelen.

Kaspersky stelt dan ook dat Apple momenteel in dezelfde positie zit als Microsoft tien jaar geleden. Destijds werd Windows met zijn dominante marktpositie overspoeld door malware, waardoor de softwarefabrikant gedwongen werd om zijn software beter te beveiligen. De release van SP2 voor XP is daarvan een goed voorbeeld. Ook moest Microsoft het tempo waarin het beveiligingsupdates uitbracht flink verhogen. Apple moet volgens Kaspersky dan ook aanzienlijk meer geld steken in het adequaat beveiligen van OS X, onder andere door het uitvoeren van beveiligingsaudits.

Bron: tweakers.net

[Rosinfield]

vond dit wel aardig:

From a pure security standpoint Kaspersky is correct. A Mac security expert was once quoted as saying, "Windows is the house in a bad neighborhood with bars on the windows, and OSX is the unlocked farmhouse in the middle of nowhere." So, Windows is less safe, but more secure. Whereas, OSX is safer but less secure. I know which "neighborhood" I'd choose to live in.

[Captain Hook]

Vond dit wel aardig:

http://www.computabl...ccomputers.html

http://www.security.nl/artikel/41249/1/20%25_Macs_besmet_met_Windows-malware.html

droom lekker verder als Apple-adept. :stupid:

26 april 2012 aangepast door Captain Hook

[Rosinfield]

zeg ook niet dat je niet op moet passen en ja, hoe meer gebruikers hoe meer kans op rotzooi. Hoop alleen niet dat het ooit komt tot zo'n hausse aan security updates als bij MS

[EdK]

Wel menno als het aan apple ligt hoef je je daar niet druk om te maken, die zien liever dat alle gebruikers met een apple geinfecteerd zijn

Is dan ook weer ff anders dan de windows

[EdK]

Lokale back-ups in OS X 10.7

Mactip: Lokale back-ups in OS X 10.7

Wie vermoedt dat op zijn nieuwe MacBook Pro zomaar schijfruimte verdwijnt, kon wel eens een punt hebben. Eén van de nieuwe mogelijkheden in OS X 10.7 is namelijk 'lokale momentopnamen'. Een ingeschakelde Time Machine, de ingebouwde back-up functie van OS X, maakt een reservekopie op uw harde schijf, ook als de 'echte' back-up schijf niet beschikbaar is.

U merkt daar niets van, behalve dat uw systeem misschien wat traag wordt tijdens een back-up en er schijfruimte verdwijnt. Via het appel-menu / Over deze Mac / Opslag ziet u hoeveel ruimte de reservekopie in beslag neemt. Voor de moedigen onder u die de schijfruimte terug willen hebben: de optie lokale back-up zet u uit via de Terminal met het commando: sudo tmutil disablelocal.

Bron: XS4ALL

[PC-fre@k]

Ook een goede is dat er een lokale kopie van je geheugen aanwezig is, dus 16GB geheugen? dan is er lokaal een 16GB file voor het geval je mac er opeens mee ophoudt (crash/batterij dood of zo)...

[EdK]

Dacht dat die apple's nooit konden crashen ?

[PC-fre@k]

Apple's niet (of zelden), maar niet gecontroleerde software wel