Zijn Mac's immuun voor virussen en spyware?

Hier ben ik ook wel benieuwd naar Ik ben/was ook altijd onder de indruk dat je als OSX gebruiker vrij safe zit.

Dit valt niet te zeggen.
Er is wel een stuk minder spyware/virussen voor de Mac, maar des te meer mensen het gebruiken des te intressanter het wordt om virussen of spyware voor het systeem te schrijven.

Een wachtwoord bij installatie kan veilig zijn, maar als er een backdoor gevonden wordt in macosx dan heb je compleet niets aan dat wachtwoord.

En nee, een mac gebruiker moet ook niet alles starten zonder nadenken.
Stel je start een scriptje welke rm -rf doet in jouw home map, dan verwijderd hij toch echt al jouw bestanden.

[ Voor 20% gewijzigd door Rob op 26-09-2008 21:21 ]

Ik denk ook dat het voornamelijk het feit is dat er kilo's (zo niet tonnen) minder virussen etc.. zijn voor OSX.

Door de opzet van Unix (multi user model etc) is het bij voorbaat al lastiger een algeheel virus te schrijven voor zo'n systeem. Je blijft namelijk in eerste instantie beperkt tot de rechten van een normale gebruiker.

Er is ooit een virus geweest voor BSD uit mijn hoofd, maar verder is er niet veel bekend over. Dat komt omdat uiteindelijk de user base natuurlijk kleiner is en daarmee ook de impact van een virus.

Verwijderd schreef op vrijdag 26 september 2008 @ 21:22:
Ik denk ook dat het voornamelijk het feit is dat er kilo's (zo niet tonnen) minder virussen etc.. zijn voor OSX.

Maar de vraag van de TS is nou juist WAAROM dat zo is, dat het zo is dat weten we allemaal.

Ik denk dat het komt doordat 90% van de OSX gebruikers ook weet waar ze mee bezig zijn. Jan met de pet koopt een Windows systeem en klikt op alles waar hij maar op kan klikken. Het is de combinatie van:

- hoeveel virussen zijn er voor het systeem? is het interessant om voor een 'kleine doelgroep' een virus te maken?
- hoe gaat de gebruiker om met mogelijke gevaren?

Nik schreef op vrijdag 26 september 2008 @ 21:29:
Ik denk dat het komt doordat 90% van de OSX gebruikers ook weet waar ze mee bezig zijn. Jan met de pet koopt een Windows systeem en klikt op alles waar hij maar op kan klikken. Het is de combinatie van:

- hoeveel virussen zijn er voor het systeem? is het interessant om voor een 'kleine doelgroep' een virus te maken?
- hoe gaat de gebruiker om met mogelijke gevaren?

Ik ken zat mac gebruikers die echt geen idee hebben waar ze mee bezig zijn. 90% is veeeels te hoog.

Nik schreef op vrijdag 26 september 2008 @ 21:29:
Ik denk dat het komt doordat 90% van de OSX gebruikers ook weet waar ze mee bezig zijn. Jan met de pet koopt een Windows systeem en klikt op alles waar hij maar op kan klikken. Het is de combinatie van:

- hoeveel virussen zijn er voor het systeem? is het interessant om voor een 'kleine doelgroep' een virus te maken?
- hoe gaat de gebruiker om met mogelijke gevaren?

Ik denk dat je schatting niet juist is: juist door de toegankelijkheid is OS X ook geliefd onder Jan met de pet zoals jij het noemt. Volgens mij is het inderdaad een combinatie van minder interessant zijn (qua aantal) én de opzet van *NIX en *BSD systemen. Gezien de hoeveelheid virussen en spyware daarvoor zal het toch daadwerkelijk wel lastiger zijn een goed werkend virus te ontwerpen.

breinonline schreef op vrijdag 26 september 2008 @ 21:33:
van minder interessant zijn (qua aantal)

Het aantal argument gaat met name op als er winst te behalen valt met het virus.
Voor een hacker (cracker, whatever ) welke het enkel om de prestige/uidaging gaat zou het maken van een spectaculair virus voor de mac toch echt 1000x geiler moet zijn.

Het rechten en rollen systeem (vanuit BSD) is gewoon een stuk beter dan bijv. Windows XP. Vista is al beter, maar veel programmas voor Vista steken niet netjes in elkaar, zodat het nog steeds niet veilig werkt.

Ten tweede krijgen veel mensen een virus via het internet. Safari is als browser een stuk veiliger en sneller dan internet explorer. Dat scheelt ook al een hoop.

Ten derde zijn de services die standaard draaien ook weer vooral bsd gebaseerd. Die zijn aardig goed doorgetest de afgelopen jaren

Ten vierde zijn er inderdaad minder mensen die virussen voor Linux/Osx aan het schrijven zijn. Natuurlijk omdat er minden mensen zijn die het draaien (en dus de verspreiding minder hard zal gaan), maar ook omdat het gewoon moeilijker is gezien de bovenstaande punten.

Boudewijn schreef op vrijdag 26 september 2008 @ 21:40:
Gewoon te weinig creditcards\persoonsgegevens\clicks die je kunt jatten.

Ik had het juist niet over de hackers met winstoogmerk.

BCC schreef op vrijdag 26 september 2008 @ 21:41:
Safari is als browser een stuk veiliger en sneller dan internet explorer. Dat scheelt ook al een hoop.

Wellicht, alhoewel dat sneller er niets mee te maken heeft.

Mac virussen verspreiden zich minder snel. Een Windows virus heeft zo een andere Windows host gevonden die kan worden geïnfecteerd. Voordat een geïnfecteerde Mac een andere Mac vindt, ben je vaak wel even langer bezig. Maar dit lijkt mij slechts een van de redenen.

Meegeleverde spyware bij Mac applicaties zou in theorie heel gemakkelijk kunnen. Toch gebeurd dat ook niet.

[ Voor 17% gewijzigd door kamerplant op 26-09-2008 21:53 ]

Een Mac is immuun voor Windows virussen en spyware simpelweg omdat het geen Windows is en dus niet dezelfde gaten of aanhaakpunten heeft.

Hoewel er een kern van waarheid zit in de bewering dat alle software bugs maken het ontwerp van software, en de ontwikkelmethode (inclusief het testen) wel een groot verschil in de uiteindelijke kwaliteit er van.

Het onderliggende UNIX systeem van Mac OS X is gebaseerd op BSD wat zich al tientallen jaren heeft bewezen als een zeer veilig systeem voor gebruik in netwerkomgevingen, Windows en het originele Mac OS Classic zijn niet vanaf het begin ontworpen om binnen een networkomgeving te draaien of om meerdere gebruikers met verschillende toegangsrechten te ondersteunen, het idee achter een Personal Computer was namelijk in die tijd dat iedereen een eigen computer zou hebben.

UNIX heeft dus een achtergrond als een besturingsysteem voor servers met daarbij de scheiding tussen het besturingsysteem en de gebruikers die slechts beperkte rechten hebben, wat per bestand is in te stellen. Onder Mac OS X en andere UNIX systemen gebruik je het systeem vrijwel altijd met beperkte rechten, als je een beheerder kun je tijdelijk meer rechten krijgen door je wachtwoord in te vullen.

Dat stelt je dus in staat om systeembestanden te wijzigen en dus mogelijk malware te installeren voor alle gebruikers op die computer. Het idee van virussen en wormen is echter dat ze zichzelf vanzelf verspreiden. Om te verspreiden via internet zal het verbinding moeten maken met andere computers wat niet gaat omdat de meeste Macs standaard een firewall hebben aan staan, dan moet er nog een service draaien die te misbruiken is of een beveiligingslek bevat, iets wat door de BSD achtergrond zeer onwaarschijnlijk is.

De basis van Mac OS X is daardoor extreem veilig tegen aanvallen via het internet die geen gebruikersinteractie vereisen.

Een probleem wat Microsoft heeft is het ontwerp van Internet Explorer dat sterk gekoppeld was aan het besturingsysteem en ook nog eens toestond aan websites om doormiddel van ActiveX code te laten uitvoeren die direct toegang heeft tot het systeem, waarbij de gebruiker, en dus ook de code ook vaak nog volledige toegang had. In Windows NT/2000/XP/Vista is dat wel steeds verder gescheiden en zijn veel beveiligingslekken gedicht, maar het hele ontwerp van ActiveX was gewoon slecht uitgedacht.

De browser blijft echter onder zowel Windows als Mac OS X wel een zwak punt omdat gebruikers kunnen worden misleid om bepaalde dingen te doen. Laatst was er een bug waarbij Safari automatisch bestanden downloadde en opende, om echte schade toe te richten moest je echter wel je wachtwoord invullen, wat dus weer die BSD-basis is die voor extra veiligheid zorgt nadat de eerste defensie is doorbroken.

Voor Windows kom je in pop-up vensters en banners vaak afbeeldingen tegen die er net zo uit zien als Windows vensters en daardoor gebruikers misleiden. De reden dat je nooit Mac vensters tegen komt is niet alleen vanwege het kleine marktaandeel maar omdat het simpelweg onmogelijk is. Dialoogvensters zitten "vast" aan het venster van de browser en hebben een kenmerkend effect waarmee ze in beeld schuiven. Ook is de naam van de huidige applicatie altijd zichtbaar in de menubalk, terwijl in Windows sommige vensters niet in de taakbalk verschijnen waardoor het onderscheid tussen wat echt en nep is veel moeilijker is te maken.

Tot zo ver mijn uitleg over waarom Mac OS X toch echt wel veilig is zonder extra beveiligingssoftware en Windows niet.

Voutloos schreef op vrijdag 26 september 2008 @ 21:45:
[...]
Ik had het juist niet over de hackers met winstoogmerk.

En daarom negeer je de stelling over OpenBSD maar?

nou wat het is : als mac gebruiker zit je tot nu toe nog vrij safe wat virussen en spyware betreft. MAAR:
zoals je wel ziet op internet komen er ook steeds meer (beta) virusscanners voor mac os x, dit is omdat er soms toch dingen gedetecteerd zijn (wat niet meteen een virus hoeft te zijn) dat leopard/tiger niet stabiel draait.

En nou denk ik zelf dat er wel steeds meer virussen/spyware voor mac komen omdat nu ook steeds meer consumenten
macs gaan kopen (Neem de iPhone bijvoorbeeld steeds meer mensen komen de iPhone 3G en moeten daarvoor itunes gebruiken.) Aangezien macs nog steeds duur zijn komt nog niet snel iedereen een mac. (maar goed kijk hoeveel mensen er in deze MAC forum zitten, en dit zijn alleen maar Nederlanders) dus het is daarom best interessant voor hackers om mac te gaan aanvallen, omdat het merendeel nog denkt dat hij lekker veilig zit.

(tenminste dit bovenstaande is wat ik denk over de mac wat betreft veilig)

en het kan nooit kwaad om een virusscanner op je computer te hebben of het nu een mac of een windows pc is.

alleen soms kan de mac crashen als je verkeerde (of meerdere gedeeltelijke) viruscanners op je mac hebt/had geinstalleerd.

Met vriendelijke groet,

Jeroen

Verwijderd schreef op vrijdag 26 september 2008 @ 22:11:
macs gaan kopen (Neem de iPhone bijvoorbeeld steeds meer mensen komen de iPhone 3G en moeten daarvoor itunes gebruiken.) Aangezien macs nog steeds duur zijn komt nog niet snel iedereen een mac. (maar goed kijk hoeveel mensen er in deze MAC forum zitten, en dit zijn alleen maar Nederlanders) dus het is daarom best interessant voor hackers om mac te gaan aanvallen, omdat het merendeel nog denkt dat hij lekker veilig zit.

Het gaat best goed met de Apple verkopen, zeker in America. De meerderheid van de studenten heeft daar een Macbookje (nou kan dat ook komen omdat ze fijne studentenkorting krijgen, maar toch). Dus alleen Nederlanders? Daarnaast zie ik ze steeds meer in de zorg verschijnen (ook weer vanwege stabiliteit en veiligheid).

en het kan nooit kwaad om een virusscanner op je computer te hebben of het nu een mac of een windows pc is.
alleen soms kan de mac crashen als je verkeerde (of meerdere gedeeltelijke) viruscanners op je mac hebt/had geinstalleerd.

Wat bedoel je hier uberhaupt mee? De enige reden om een virusscanner op een mac te hebben is om ervoor te zorgen dat je geen doorgeefluik wordt van Windows virussen via bijv. usb stickje vanuit windows machine. Het enige programma wat ooit crasht op mijn mac is parallels en ik vermoed dat dat is omdat er windows in draait.

[ Voor 12% gewijzigd door BCC op 26-09-2008 22:22 ]

Ik ben geen expert, maar deze post raakt echt kant nog wal:

Verwijderd schreef op vrijdag 26 september 2008 @ 22:11:
nou wat het is : als mac gebruiker zit je tot nu toe nog vrij safe wat virussen en spyware betreft. MAAR:
zoals je wel ziet op internet komen er ook steeds meer (beta) virusscanners voor mac os x, dit is omdat er soms toch dingen gedetecteerd zijn (wat niet meteen een virus hoeft te zijn) dat leopard/tiger niet stabiel draait.

Er komen steeds meer virusscanners (is dat zo?) omdat er "dingen" gedetecteerd zijn (wat dan?) dat Leopard/Tiger niet stabiel draait (oh?).

Wat voor dingen dan? Wat is er niet "stabiel"? En wat heeft stabiliteit met virussen en spyware te maken?

En nou denk ik zelf dat er wel steeds meer virussen/spyware voor mac komen omdat nu ook steeds meer
macs gaan kopen (Neem de iPhone bijvoorbeeld steeds meer mensen komen de iPhone 3G en moeten daarvoor itunes gebruiken.)

Je weet dat iTunes sinds een paar jaar ook op Windows draait en dat een iPhone gewoon synchroniseert met Windows XP en Vista? Waarom zouden meer mensen een Mac gaan kopen omdat ze iTunes moeten gebruiken?

Aangezien macs nog steeds duur zijn komt nog niet snel iedereen een mac. (maar goed kijk hoeveel mensen er in deze MAC forum zitten, en dit zijn alleen maar Nederlanders) dus het is daarom best interessant voor hackers om mac te gaan aanvallen, omdat het merendeel nog denkt dat hij lekker veilig zit.

(tenminste dit bovenstaande is wat ik denk over de mac wat betreft veilig)

en het kan nooit kwaad om een virusscanner op je computer te hebben of het nu een mac of een windows pc is.

alleen soms kan de mac crashen als je verkeerde (of meerdere gedeeltelijke) viruscanners op je mac hebt/had geinstalleerd.

Met vriendelijke groet,

Jeroen

Soms kan de Mac crashen als je een virusscanner hebt en/of had? Of meerdere? Waar heb je het nou over?

edit: Haha, blijkbaar was ik niet de enige met wat vragen.

Volgens mij kan het hele argument van een te kleine gebruikersgroep trouwens sowieso overboord gezet worden. Het blijft speculeren, maar ik denk dat een heel groot deel van de hackers/virusschrijvers (doet er niet toe hoe je het noemt) zeer graag als "eerste" een ECHT virus voor Mac OS X, of welk op Unix gebaseerd besturingssysteem dan ook, zou schrijven. Het zou die persoon wereldwijde aandacht in de (tech-oriented) pers geven en waarschijnlijk zou zo iemand direct worden benaderd door grote technologiebedrijven voor een functie.

Ik denk dus niet dat de gebruikersgroep (die inmiddels echt wel groot genoeg is om een dergelijk virus wereldwijde bekendheid te geven) de oorzaak is dat er geen echte virussen zijn voor Mac OS X.

BCC schreef op vrijdag 26 september 2008 @ 21:41:
Ten tweede krijgen veel mensen een virus via het internet. Safari is als browser een stuk veiliger en sneller dan internet explorer. Dat scheelt ook al een hoop.

In principe loopt de functionaliteit Safari juist achter op veiligheidsgebied. Safari geeft bijvoorbeeld niet telkens weer aan of een website 'onbetrouwbaar' is zoals Explorer en sinds kort Firefox dat doen. Ook staat standaard ingesteld dat bestanden bij het downloaden automatisch worden uitgepakt en/of geopend.

Aan de andere kant heb ik het idee dat dat beetje extra 'gevaar' niet per definitie nadelig hoeft te zijn, omdat het ook wel weer past bij de ontwerpfilosofie van het Mac OS om de gebruiker niet onnodig te vermoeien met details. Een Mac komt niet voor elk wissewasje opnieuw met een venstertje om de gebruiker met een vingertje te wijzen op wat er misschien eventueel zou kunnen misgaan. Zolang een proces met gewone gebruikersrechten kan en mag worden uitgevoerd dan doet het dat gewoon. Zijn er admin-rechten nodig dan moet de gebruiker een wachtwoord tikken. Dit beïnvloedt de manier waarop de gebruiker met de risico's omspringt. Doordat je normaal alleen op logisch te herleiden momenten een sudo-venster krijgt (bij het uitpakken van een installatiepakket, bij het updaten) leert de gebruiker dat als een patroon herkennen, en is de kans groter dat deze bij onverwachte wachtwoord pop-ups niet klakkeloos het wachtwoord gaat invullen. Bij Windows krijg je wat vaker pop-ups met 'Cancel or Allow' vragen en informatiewolkjes met adviezen over veiligheid. Op een bepaalde groep gebruikers heeft dat een 'boy cries wolf' effect, waardoor de gebruiker niet meer goed kan inschatten of het systeem abnormaal gedrag vertoont.

@ Boudewijn hieronder: niet aan mij gericht, neem ik aan? Oh 't zou best kunnen zie ik... update volgt

Boudewijn schreef op vrijdag 26 september 2008 @ 22:32:
En waarom denk jij dan wel dat het zo is?
Ik gok trouwens dat er over 10 jaar net zoveel domme os x users zijn als er nu windows users zijn, en die ook gewoon fijn alles installeren. Waarom? Elke popi jopi koopt tegenwoordig een mac.

Ik kan me inderdaad voorstellen dat er door de jaren heen meer malware voor de Mac geschreven gaat worden dat zich aan de oppervlakte als een volkomen normaal en functioneel programma gedraagt, en dus door jou en ik wel eens per ongeluk geïnstalleerd zou kunnen worden. Ook nu al zie je het wel eens gebeuren dat via blogs wordt gewaarschuwd dat een bepaald programma een 'phone home' doet of een 'beveiliging' in het OS inbouwt die met een deinstallatieprocedure niet netjes wordt verwijderd en/of problemen veroorzaakt bij updates.

Om te voorkomen dat het net zo'n onoverzichtelijke bende wordt als dat er rondom het Windows OS hangt (zonder meteen Microsoft hierop aan te spreken, het is gewoon een wereld die zo gegroeid is voordat de centralisering via internet mogelijk was) zou Apple de softwarebibliotheek op hun eigen website meer kunnen benadrukken als beginpunt voor de gewone gebruiker om nieuwe software te zoeken en te downloaden. Op zo'n manier gaat het een beetje meer richting het pakkettensysteem van een Linux distributie, waarbij alle software via een centrale organisatie wordt verzameld, getest en gecontroleerd, en van daar uit aan de gebruiker wordt aangeboden.

[ Voor 32% gewijzigd door benoni op 26-09-2008 23:05 ]

En waarom denk jij dan wel dat het zo is?
Ik gok trouwens dat er over 10 jaar net zoveel domme os x users zijn als er nu windows users zijn, en die ook gewoon fijn alles installeren.
Waarom? Elke popi jopi koopt tegenwoordig een mac.

Verwijderd schreef op vrijdag 26 september 2008 @ 22:11:

en het kan nooit kwaad om een virusscanner op je computer te hebben of het nu een mac of een windows pc is.

Het kan zeker wel kwaad om een virusscanner te draaien, ten eerste vertragen scans je computer en kosten energie, wat voor een thuisgebruiker hinderlijk kan zijn, helemaal als je bijvoorbeeld op een batterij werkt, maar helemaal als de computers in kwestie vele duizenden servers zijn in een datacenter die allemaal energie staan te verspillen.

Ten tweede belast het je internetverbinding aangezien een verouderde virusscanner helemaal waardeloos is, waardoor je dus een breedband internetabonement nodig hebt zonder datalimiet, wat in Nederland tegenwoordig vrij normaal is maar in veel andere gebieden vaak erg duur is, of simpelweg niet beschikbaar is.

Daarnaast kunnen viruscanners een vals gevoel van veiligheid geven omdat ze niet alles detecteren, niet goed werken of verouderd zijn, ze kunnen ook juist mensen onnodig bang maken door meldingen te geven over ongevaarlijke verbindingen, port scans en cookies. Daarnaast zijn er diverse voorbeelden van virusscanners zoals Norton die webpagina's breken en AVG Linkscanner die recentelijk ongevraagd pagina's ging downloaden en daarmee het bestaan van de gebruiker rond bazuimt op internet en door een bug ook nog eens webservers ging aanvallen door oneindig niet bestaande pagina's op te vragen.

En dan heb je ook nog de verloren tijd die mensen steken in het installeren, instellen, updaten en scannen. Aangezien er geen enkel virus in het wild is dat een bedreiging vormt voor Mac OS X gebruikers is het dus af te raden om een virusscanner aan te gebruiker, want er zitten veel nadelen aan en weinig voordelen. En nu heb ik nog niet eens de aanschafkosten genoemd.

mithras schreef op vrijdag 26 september 2008 @ 21:26:
Door de opzet van Unix (multi user model etc) is het bij voorbaat al lastiger een algeheel virus te schrijven voor zo'n systeem. Je blijft namelijk in eerste instantie beperkt tot de rechten van een normale gebruiker.

Klopt Bij Windows is het meer gericht op "gebruiksgemak": alles met 1 klik kunnen openen, of zoals Outlook ooit deed, atachments zelfs zonder die klik openen... Nu is MS redelijk aan het omslaan: bij elke klik moet je ondertussen bevestigen wat je wilt, en zelfs een spreadsheet-atachment openen mag van IE niet meer zonder waarschuwing (op Uni Utrecht).
Thuis heb ik gelukkig Gentoo Linux, bevalt mij prima!

Oorspronkelijk kwamen virussen (dos/Windows) door het illegaal kopieren, dat is ook iets waar Linux (en Mac ongetwijfeld ook minder) last van heeft. En zo zijn er nog wel meer redenen.
De gebruikersaantallen zijn in ieder geval geen argument, qua servers zijn er meer Unix-achtigen dan Windows-achtigen, dus dat zou een mooie doelgroep zijn.

Misschien offtopic, maar ik zie veel mensen hier het woord 'imuum' gebruiken. Mag ik er op wijzen dat de juiste spelling 'immuun' is?

Met het toenemend gebruik van OS X wordt de uitdaging voor malware verspreiders steeds groter.

Verwijderd schreef op vrijdag 26 september 2008 @ 22:39:
Met het toenemend gebruik van OS X wordt de uitdaging voor malware verspreiders steeds groter.

Graag even het topic lezen voordat je reageert..

cornelixnootje1 schreef op vrijdag 26 september 2008 @ 22:32:
[...]


Dat snap ik. Een windows attachment met een virus kun je rustig openen, er gebeurt je niets. Maar ik vraag me af of iets (zoals in de TS genoemde keygen die zowel op mac als windows draait, maar blijkbaar portscans uitvoert) ook op macs spyware "kan zijn", zelfs als je niet je wachtwoord hoeft in te vullen om het te installeren.

Of dat spyware op een Mac simpelweg onmogelijk is (mits er niet om een wachtwoord gevraagd wordt).

Het is wel mogelijk om software te maken die op beide systemen draait, bijvoorbeeld doormiddel van Java, of door alle benodigde bibliotheken mee te leveren, maar dan wordt het wel heel erg ingewikkeld om een programma meer dan een simpele taak te laten doen.

Het is inderdaad mogelijk om een programma onder Mac OS X te starten dat dan poorten van andere PC's gaat scannen en allerlei gegevens van jezelf en anderen gaat doorsturen naar een andere computer, oftewel spyware.

Er is echter een belangrijk aspect wat anders is dan bij Windows, je moet als gebruiker wel handmatig het programma opstarten. Het programma kan niet Mac OS X zo gek krijgen om het programma op te starten zodra jij inlogd, dat moet je of handmatig doen, of via een installatie waarbij je wachtwoord wordt gevraagd.

Een willekeurig programma wat je downloadt en opent kan dus wel informatie stelen, maar je niet zomaar gaan bespioneren, want hat kan zichzelf niet opstarten zonder jouw toestemming.

MrAcid schreef op vrijdag 26 september 2008 @ 22:42:
[...]

Graag even het topic lezen voordat je reageert..

Ok OS X is veilig.

Als ik het goed heb, heb je het juist.
Of als je een programma installeerd (à la Bearshare op Windows) waar spyware inzit,
en je dus niet weet - zonder scanner-.

even terzijde:
1) er zijn genoeg manieren om een mac systeem binnen te komen, de vele zwakhedenxwakheden in quicktime zijn meestal x-platform. Maar zoals gezegd krijg je bij osx niet gelijk root.
2) voor een succesvollevirus infectie heb je een mininmale bevattelijke populatie nodig, in de biologische wereld waaarin wij leven ligt dat zo rond de 5%. Als je daaronder zit (die 5%) kan het virus niet genoeg nieuwe gasten vinden om te overleven. De mac is nu boven die 5% aan het uitkomen - dus ja ik ga ervanuit dat die 5% ook van toepassing is op de digitale wereld, zeker aangezien het aantal contacten (IP adressen) in de virtuele wereld per dag nogal hoog ligt.
3) een virusscanner is toch altijd een beetje gel*l achteraf, in elk geval voor de mac. Pas als er actieve virussen zijn kan de bescherming ontwikkeld worden, pas als er bescherming is heeft het nut een virusscanner aan te schaffen.

Dus mijn 6 mac systemen vrijen nog steeds onveilig met het internet, wel alle firewalls aan

hoe werkt het dan eigenlijk als je binnen OS X een vmware sessie met windows xp start en dan onbeveiligd binnen die winXP sessie gaat surfen? Kan je die windows install. dan wel verneuken?

* kamstra echt geen flauw idee heeft...

Nik schreef op vrijdag 26 september 2008 @ 21:29:
Ik denk dat het komt doordat 90% van de OSX gebruikers ook weet waar ze mee bezig zijn. Jan met de pet koopt een Windows systeem en klikt op alles waar hij maar op kan klikken. Het is de combinatie van:

Wel grappig, Aan de ene kant wordt er altijd geschermd dat de Mac zo makkelijk is en aangeraden wordt aan n00bs, en nu zou 90% weten war ze aan het doen zijn? Maak daar maar 9% van als je wilt generaliseren.

De troll over Windows-klikkers zullen we maar negeren, al vermoed ik dat het makkelijker is om een Windows-gebruiker te vinden die weet wat hij doet, dan een Mac-gebruiker .

gambieter schreef op vrijdag 26 september 2008 @ 23:34:
[...]
<snip>
_{De troll over Windows-klikkers zullen we maar negeren}, al vermoed ik dat het makkelijker is om een Windows-gebruiker te vinden die weet wat hij doet, dan een Mac-gebruiker .

Volgens mij heb je onder Mac OSX een vals gevoel van veiligheid, er wordt daar dan ook haast niet naar bugs gezocht omdat het niet zo vaak als Windows gebruikt wordt. (Eens dat het meer gebruikt wordt duiken volgens mij een heleboel bugs op)

Verder hangt het in grootste geheel van de gebruiker af, zo heb ik al een aantal Vista computer vol met infecties (zelf gedownloade!) gezien terwijl ik het afgelopen jaar geen enkele BSOD of infectie ben tegengekomen.

Dus of ik nu het afgelopen jaar Vista of Mac OSX zou gebruiken, ik zou het verschil haast niet zien. Maar aangezien er weinig slechte programma's richting OSX bestaan zal de kans dat er een gebruiker daar een van download een groot aantal keer lager zijn.

Beetje moeilijk uit te leggen, maar dit denk ik er zowat over.
Ach ja, eerst zien en dan geloven, en in het andere geval petje af voor Apple.

[b]franssie schreef op vrijdag 26 september 2008 @ 23:59
zelf vind ik het security model van OSX/Ubuntu charmanter.

Daardoor is er minder kans voor de gemiddelde gebruiker om in de fout te gaan idd.

cornelixnootje1 schreef op zaterdag 27 september 2008 @ 00:11:
[...]

Betekent dat dat je als je je airport uitzet -> programma gebruikt -> opnieuw mac opstart -> airport aanzet

veilig bent? (mits geen password gegeven?)

Sorry, eerste reactie klopte niet. Als je geen wachtwoord hebt gegeven zit je "altijd" goed.

[ Voor 17% gewijzigd door MrAcid op 27-09-2008 00:14 ]

cornelixnootje1 schreef op zaterdag 27 september 2008 @ 00:20:

Een door de gebruiker gestart Applescriptje of geopende applicatie kan - zonder een wachtwoord dialoogvenster - gegevens uit de gebruikersmap lezen en doorspelen aan een webserver via de openstaande internetverbinding. De applicatie kan zich niet toevoegen in de gebruikersvoorkeuren om automatisch op te kunnen starten, zonder dat de gebruiker daarvoor een sudo-wachtwoord intikt (tenzij er een beveiligingslek zou kunnen worden benut). Jouw procedure is dus in principe veilig. Alleen is er geen enkele Apple gebruiker die voor zoiets gaat herstarten, dat is ook niet nodig want door alleen uit te loggen worden ook alle child-processen van de sessie afgesloten.

franssie schreef op vrijdag 26 september 2008 @ 23:59:
ik denk iets anders, maar ik ga jouw troll niet voeren natuurlijk - ik heb al een huisdier
Beide platformen zowel zeer kundige gebruikers hebben en noobs.

Het moge duidelijk zijn dat beide kundigheid en n00bschap niet aan een bepaald platform is gekoppeld. Wat mijzelf als Windows-gebruiker: het waren een schone 20 of zo jaren .

zelf vind ik het security model van OSX/Ubuntu charmanter.

Het is in ieder geval op een solidere basis gebouwd. Toch moest ik gelijk aan deze cartoon denken:

benoni schreef op zaterdag 27 september 2008 @ 00:41:
[...]


Een door de gebruiker gestart Applescriptje of geopende applicatie kan - zonder een wachtwoord dialoogvenster - gegevens uit de gebruikersmap lezen en doorspelen aan een webserver via de openstaande internetverbinding. De applicatie kan zich niet toevoegen in de gebruikersvoorkeuren om automatisch op te kunnen starten, zonder dat de gebruiker daarvoor een sudo-wachtwoord intikt (tenzij er een beveiligingslek zou kunnen worden benut). Jouw procedure is dus in principe veilig. Alleen is er geen enkele Apple gebruiker die voor zoiets gaat herstarten, dat is ook niet nodig want door alleen uit te loggen worden ook alle child-processen van de sessie afgesloten.

Daar moet ik nog wel aan toevoegen dat behalve lezen applicaties ook in je Home directory kunnen schrijven, en dus je bestaande bestanden verwijderen, beschadigen, vervangen of verplaatsen. Als je dus zorgt voor een actuele backup voordat je gaat experimenteren, dan ben je ook beschermd tegen dataverlies.

De kans op dataverlies is ook meteen één van de redenen waar computergebruikers zich tegen moeten beschermen tegen kwaadaardige software. Onder Mac OS X wordt het maken van backups met behulp van Time Machine dusdanig makkelijk gemaakt dat er in verhouding veel meer Mac gebruikers complete en recente backups hebben terwijl de gemiddelde Windows-gebruiker blij mag zijn als hij nog ergens een paar bestandjes op een USB-stick heeft staan wanneer zijn harde schijf helemaal vervuild en geinfecteerd is en misschien zelfs is leeg gemaakt of kapot is.

Wat hier trouwens nog niet besproken is zijn plugins of extensies voor applicaties soms ook een gevaar kunnen opleveren, omdat ze soms werken met dezelfde rechten als de applicatie waar je ze in zet, maar wel van een andere aanbieder kunnen zijn en kwaadaardig kunnen zijn of veiligheidslekken in de applicatie introduceren. Maar dat heeft weinig met het besturingsysteem te maken, want dat is op ieder systeem waar applicaties op kunnen draaien mogelijk.

gambieter schreef op zaterdag 27 september 2008 @ 01:08:
<snip>
Het is in ieder geval op een solidere basis gebouwd. Toch moest ik gelijk aan deze cartoon denken:
[afbeelding]

LOL - daar wil ik wel een T-shirt van

en sorry dat ik je sarcasme niet oppikte, ik zit er zelf vol van dus dat had moeten lukken.

franssie schreef op zaterdag 27 september 2008 @ 02:45:
[...]
LOL - daar wil ik wel een T-shirt van
en sorry dat ik je sarcasme niet oppikte, ik zit er zelf vol van dus dat had moeten lukken.

Johnny schreef op zaterdag 27 september 2008 @ 01:40:
Daar moet ik nog wel aan toevoegen dat behalve lezen applicaties ook in je Home directory kunnen schrijven, en dus je bestaande bestanden verwijderen, beschadigen, vervangen of verplaatsen. Als je dus zorgt voor een actuele backup voordat je gaat experimenteren, dan ben je ook beschermd tegen dataverlies.

Dat zeg je goed.

In de case die Niek1616 aanhaalt (het uitproberen van nieuwe software dat mogelijk malware zou kunnen zijn) zou je ook kunnen kiezen om een aparte 'test' gebruikersaccount daarvoor aan te maken, in combinatie met de fast userswitching functie. Kleine moeite om te doen (Systeemvoorkeuren -> Accounts -> slotje openen voor wachtwoord -> [+] -> naam invullen en beheerfunctie uitschakelen; Inlogopties -> Activeer snelle overschakeling). Zo kun je makkelijk vanuit de menubalk naar je andere account schakelen, en elk programma wat je daar opstart kan niet in je documenten gaan rommelen.

Johnny schreef op vrijdag 26 september 2008 @ 22:46:
[...]
Er is echter een belangrijk aspect wat anders is dan bij Windows, je moet als gebruiker wel handmatig het programma opstarten. Het programma kan niet Mac OS X zo gek krijgen om het programma op te starten zodra jij inlogd, dat moet je of handmatig doen, of via een installatie waarbij je wachtwoord wordt gevraagd.

Een willekeurig programma wat je downloadt en opent kan dus wel informatie stelen, maar je niet zomaar gaan bespioneren, want hat kan zichzelf niet opstarten zonder jouw toestemming.

O ja hoor, dat kan zonder problemen, als de malware niet in een programma staat maar in een bestand of input string zit dat geopend wordt met een programma dat vertrouwd is. Lijstje met fixes in 10.5.5:

CVE-2008-2305 - A heap buffer overflow exists in Apple Type Services’ handling of PostScript font names. Viewing a document containing a maliciously crafted font may lead to arbitrary code execution.

CVE-2008-2330 - An insecure file operation issue exists in the slapconfig tool used for configuring OpenLDAP. A local user can cause the password entered by a system administrator running slapconfig to be written to a file controlled by the user.

CVE-2008-3608 - A memory corruption issue exists in ImageIO’s handling of embedded ICC profiles in JPEG images. Viewing a large maliciously crafted JPEG image may lead to an unexpected application termination or arbitrary code execution.

CVE-2008-3609 - Cached credentials are not always flushed when a vnode is recycled. This may allow a local user to read or write to a file where the permissions would not allow it. This update addresses the issue through improved handling of purged vnodes.

CVE-2008-3616 - Integer overflow issues exist in functions within the SearchKit framework. Passing untrusted input to SearchKit via an application may lead to an unexpected application termination or arbitrary code execution.


En dat heb je natuurlijk ook nog dit juweeltje:

CVE-2008-3610 - A race condition exists in Login Window. To trigger this issue, the system must have the Guest account enabled or another account with no password. In a small proportion of attempts, an attempt to log in to such an account will not complete. The user list would then be presented again, and the person would be able to log in as any user without providing a password. If the original account were the Guest account, the contents of the new account will be deleted on logout.

Mijn persoonlijke vrij cynische visie is dat je nog zo'n mooie theoretische opzet van een security model kan hebben, zodra je via buffer overflows en andere zaken 'arbitrary code' ergens kan uitvoeren, het hele security model er niet meer toe doet. Idem met situaties waarbij de user een password afgetroggeld kan worden dmv social engineering ("foutmeldings" popups in de browser, etc). Vista met UAC heeft een nog 'strenger' security model dan OS X en nog kan je eromheen. Ik geloof meer in managed code omgevingen, en zelfs daar zit je nog met de bugs in de sandbox zelf.

[ Voor 21% gewijzigd door Dreamvoid op 30-09-2008 17:53 ]

Dreamvoid schreef op dinsdag 30 september 2008 @ 17:16:
CVE-2008-2330 - An insecure file operation issue exists in the slapconfig tool used for configuring OpenLDAP. A local user can cause the password entered by a system administrator running slapconfig to be written to a file controlled by the user.

Goh, van die feature had ik eerder moeten weten... heb al eens een directory opnieuw moeten opbouwen, omdat ik op de één of andere manier de ldapadmin toegang kwijt was De gebruikersinstellingen zijn gelukkig snel te herstellen met een backup dump, maar de gebruikerswachtwoorden moet je allemaal opnieuw aanmaken.

Tja, wat moeten we verder zeggen van het rijtje... het zijn in principe vulnerabilities die gepatcht zijn. Soortgelijke rijtjes kun je ook van Linux distributies en van Windows versies maken. Daarbij is het zelfs maar de vraag of door Apple en Microsoft wel alle zwakheden worden gemeld, misschien dat ze onbenoemd in bredere patches worden verwerkt.

Wat qua veiligheid fundamenteel anders is bij Apple (en o.a. Ubuntu) is dat de gebruiker op een andere manier wordt benaderd dan bij Windows. Bij Windows Vista wordt de gebruiker veelvuldig gewaarschuwd, en ook vaker gevraagd om toestemming te geven voor de uitvoering van een bepaalde taak. Voor die toestemming hoeft geen wachtwoord te worden gegeven, een enkele klik is voldoende. De Mac vraagt in zo'n geval wel om een wachtwoord, maar het hiermee verkregen recht wordt een tijdje vastgehouden voor de lopende taak en daaruit gestarte processen, zodat je niet keer op keer opnieuw toestemming hoeft te geven voor dezelfde applicatie. Dit alles heeft als voordeel dat de gebruiker niet wordt overspoeld met systeem-gerelateerde berichtenvensters, en zich meestal goed weet te herinneren waarvoor een wachtwoord nodig was. Een mogelijk nadeel van dit systeem is dat malware iets zou kunnen tussenvoegen in zo'n proces dat sudo-rechten heeft om ongemerkt iets in OS-level te kunnen installeren.

Maar ja, waarom moeilijk doen als het makkelijk kan:

news.softpedia.com: DNSchanger Trojan Targets Mac OS X 10.5 Users
Mac users confused as trojan starts taking over machines after installing the 10.5.5 update
Soon after Apple's OS X 10.5.5 software update was out, users started reporting issues with their web browsing experience. Apple Discussions was rapidly flooded with posts from users claiming that their web browsing had become exceptionally slow. After a little digging on behalf of the affected users, a certain “DNSchanger” trojan horse malware was found responsible for causing the slow Internet access in Mac OS X.

Apple Discussions member Roippeli wrote, "My Internet used to work fine on my mac, until today. I don't know what it is. I used to run both connections (to mac/pc) via D-Link DI-524 and the connection worked fine. Today my PC-Internet was working fabulous, but at the same time my mac was struggling. It took a very long time to connect even to apple.com, 1-2 minutes. Some sites it couldn't even load. I took the d-link router away and connected the mac straightly to my wlan-modem/ethernet box, but the problem stayed."

Given that some started experiencing all this a week after the 10.5.5 update, it was discovered that Mac users were faced with a DNS issue. However, the problem could be caused by a known trojan horse malware package called "DNSChanger" (also known as "OSX.RSPlug") “only for some users,” reports MacFixIt.

Basically, the malware modifies the DNS settings of the active network connection, and reverts them immediately, even if users make the proper adjustments. According to the source, this trojan is likely to stem from users' attempts at playing certain QuickTime movies which, in some cases, force them to download and install a “codec,” to be able to watch. Once downloaded and run, the malicious package infects Macs and their DNS records get changed. This considerably slows down Internet access.

Finally, one Apple Discussions poster noted that he had tried the "dns changer remover" tool and, not surprisingly, “it found a trojan.” After deleting it, the program required the user to restart his computer. “That's what i did and now it's running fine again,” the noticeably relieved Mac owner wrote.

Precies dezelfde tactiek als bij de 'populaire' Windows malware dus: de gebruiker verleiden om een codec te downloaden van een onbekende bron om een bepaalde video te kunnen bekijken, en daarmee de trojan zelf te installeren. Het enige wat hiertegen effectief zou kunnen helpen, is om de gebruikers te bewegen om al de software die ze willen gebruiken alleen vanaf een betrouwbare, centraal gecontroleerde bron te installeren. Ongeveer zoals bij de Linux distributies dus.

benoni schreef op dinsdag 30 september 2008 @ 22:37:
<snip>

lol, daar helpt geen niets wat dan ook misschien tegen, gebruikers
Ik heb mijn ouders op mac gezet (na vele her-installs van windows) omdat niet elk cd-tje of scareware popup geïnstalleerd kan worden ... maar de 5% regel waar ik al eerder iets over riep geldt ook hier, uiteindelijk komen die pop-ups ook voor OS-X.
Geen enkel OS is veilif te krijgen maar ik houd het nog even bij Ubuntu en OSX omdat dat -voor mij- zo rustig slaapt
Niet geheel terecht maar ach, er zijn grotere risico's in ieders leven.

benoni schreef op dinsdag 30 september 2008 @ 22:37:
[...]
Het enige wat hiertegen effectief zou kunnen helpen, is om de gebruikers te bewegen om al de software die ze willen gebruiken alleen vanaf een betrouwbare, centraal gecontroleerde bron te installeren. Ongeveer zoals bij de Linux distributies dus.

Yay, 1 (zelfs maar social engineered) gehackte mirror server en miljoenen mensen hebben Firefox + trojan code erin!

(bovendien krijg je dan weer de eeuwige discussie dat ladingen gebruikers "zelf willen bepalen welke software ik installeer", en vervolgens op zoek gaan naar jailbreaks en nightly builds. Zie de iPhone app store. Mensen hebben in de praktijk een hekel aan 'afgeschermde' systemen waar de fabrikant bepaalt welke apps je mag installeren.)

[ Voor 9% gewijzigd door Dreamvoid op 30-09-2008 23:46 ]

Dreamvoid schreef op dinsdag 30 september 2008 @ 23:40:
Yay, 1 (zelfs maar social engineered) gehackte mirror server en miljoenen mensen hebben Firefox + trojan code erin!

De kans daarop is in ieder geval kleiner omdat zo'n opzet de mogelijkheid geeft dat meerdere partijen (OS distributeur, software leveranciers, hosting providers) elkaar veel makkelijker kunnen controleren (gebruikerservaringen verwerken en opslaan, doorlopende controle m.b.v. checksums op downloadbestanden, steekproeven, code audits, dat soort dingen).

(bovendien krijg je dan weer de eeuwige discussie dat ladingen gebruikers "zelf willen bepalen welke software ik installeer", en vervolgens op zoek gaan naar jailbreaks en nightly builds. Zie de iPhone app store. Mensen hebben in de praktijk een hekel aan 'afgeschermde' systemen waar de fabrikant bepaalt welke apps je mag installeren.)

Het hoeft niet exclusief van Apple te zijn. Denk ook aan andere bedrijven die een alternatieve of aanvullende library kunnen bieden die qua betrouwbaarheid goed kan scoren bij de gebruikers, zoals versiontracker.com of download.com.

[ Voor 33% gewijzigd door benoni op 30-09-2008 23:54 ]

Klopt, maar je hoeft natuurlijk maar een paar minuten zo'n geinfecteerde build neer te zetten en vervolgens het origineel weer terug te zetten om al een paar honderd extra pc's in je botnet te hebben, en ik heb niet de illusie dat een server beheerder werkelijk zoiets aan logs gaat merken. DNS spoofs zijn ook (helaas) tegenwoordig al veel te makkelijk. Tegen dat soort dingen is vrijwel niks te doen, al komen ze natuurlijk nu nog weinig voor. Maar dat is omdat er makkelijker manieren zijn om malware te verspreiden, zoals Quicktime plugins. Vroeger hoefde je als kwaadwillende onder Windows ook geen buffer overflow exploits te bouwen (veel werk!) omdat een klassiek virus dat zichzelf kopieerde/rondmailde al goed genoeg werkte. Na het aanscherpen van attachment handling was dat voorbij. Zo blijft het een kat en muis spel. Wet van behoud van ellende.

Nee, ik ben pessimist. We hebben nu even plezier van een virus/trojanvrij OS X. Over twee, drie jaar zitten we allemaal met MacAfee.

[ Voor 20% gewijzigd door Dreamvoid op 01-10-2008 00:05 ]

Dreamvoid schreef op dinsdag 30 september 2008 @ 23:57:
Klopt, maar je hoeft natuurlijk maar een paar minuten zo'n geinfecteerde build neer te zetten en vervolgens het origineel weer terug te zetten om al een paar honderd extra pc's in je botnet te hebben, en ik heb niet de illusie dat een server beheerder werkelijk zoiets aan logs gaat merken. DNS spoofs zijn ook (helaas) tegenwoordig al veel te makkelijk.

Bij Debian/Ubuntu wordt elk gedownload pakket bij de gebruiker getest met een checksum van de security server, dus als malware schrijver moet je op meerdere niveaus, dieper in het centrale distributiesysteem infiltreren, of een vervangend pakket proberen te bouwen dat even groot is en dezelfde checksum genereert.

Tegen dat soort dingen is vrijwel niks te doen, al komen ze natuurlijk nu nog weinig voor. Maar dat is omdat er makkelijker manieren zijn om malware te verspreiden, zoals Quicktime plugins. Vroeger hoefde je als kwaadwillende onder Windows ook geen buffer overflow exploits te bouwen (veel werk!) omdat een klassiek virus dat zichzelf kopieerde/rondmailde al goed genoeg werkte. Na het aanscherpen van attachment handling was dat voorbij. Zo blijft het een kat en muis spel. Wet van behoud van ellende.

Nee, ik ben pessimist. We hebben nu even plezier van een virus/trojanvrij OS X. Over twee, drie jaar zitten we allemaal met MacAfee.

Ik denk dat de klassieke werkwijze van antivirusprogramma's (werkbestanden op signatures scannen) niet meer zo relevant is en waarschijnlijk ook niet zal terugkomen op de Mac systemen. Ik kan me wel voorstellen dat er vanuit het Mac OS actiever op exploits zal moeten worden getest. Wat mij betreft liever niet door een onafhankelijke partij die daarvoor allerlei hooks en kernel extensions in het OS moet inbouwen (zoals Symantec AV onder MacOS9, wat een draak was dat). Hoewel de antivirusbedrijven kunnen bijdragen met verzamelen van gegevens, kan de softwarematige basis van een anti-malware-oplossing het beste door Apple zelf worden ingebouwd, liefst open source in Darwin, zodat ook de impact op de privacy van de gebruikers is te controleren.

Om een antwoord op je topic titel te geven en geen enorme lap tekst draaikonterij neer te plempen:

Nee.

Verwijderd schreef op woensdag 01 oktober 2008 @ 00:44:
Om een antwoord op je topic titel te geven en geen enorme lap tekst draaikonterij neer te plempen:

Nee.

En zou je ons misschien willen vermaken met enige vorm van argumentatie bij die stelling? Of vind je dat daar hier al genoeg over is gezegd

Zolang de gebruiker zelf (door wat voor handelingen dan ook) schade kan toebrengen aan/via een besturingssysteem of de meegeleverde functionaliteit, kunnen er virussen geschreven worden die ofwel dat soort schadelijke handelingen automatisch uitvoeren, ofwel door social engineering de gebruiker verleiden tot het uitvoeren van die handelingen. Dan hebben we het nog niet eens over "echte" bugs die die door virussen gexploiteerd kunnen worden.

Dus, nee, geen enkel (mainstream) OS is immuun voor virussen.

cornelixnootje1 schreef op zondag 25 januari 2009 @ 23:30:
Interessante update: http://www.macrumors.com/...ent-carrying-os-x-trojan/

Verschil met Windows virus:
- Je moet deze Trojan zelf installeren met behulp van je wachtwoord, maar de truuk is dus dat je denkt dat je dat wachtwoord geeft aan de iWork installer.
- Hij kan zichzelf niet verspreiden.

Mij nog niet duidelijk:
- Kan hij ook andere user accounts beinvloeden?

Die laatste vraag is makkelijk te beantwoorden, de trojan heeft root permissies en mag dus doen wat ie wil met ALLE accounts. Tevens is het dan eigenlijk geen virus of trojan, maar gewoon een applicatie... welliswaar heeft iemand 'em verwerkt in iWork '09.

cornelixnootje1 schreef op zondag 25 januari 2009 @ 23:30:
Verschil met Windows virus:
- Je moet deze Trojan zelf installeren met behulp van je wachtwoord, maar de truuk is dus dat je denkt dat je dat wachtwoord geeft aan de iWork installer.

Dat is op Windows niet anders, de meeste trojans installeer je daar ook doordat je denkt een of ander programma te installeren. Social engineering...

In hun eentje stellen die trojans idd niet zoveel voor. Het grootste gevaar voor de Mac (en Windows, dat spreekt voor zich ) is op het moment 2-traps aanvallen. Gebruik bv 1 van deze exploits bij een OS X die de update nog niet gedraaid hebt waardoor je remote toegang krijgt met root rechten. Installeer vervolgens een trojan. Die hoeft niet eens root rechten te krijgen, code met alleen user rechten is ook al knap gevaarlijk (kan bij je mail, documenten, app library, etc).

Dat klopt. Bij Vista moet je zo vaak op Doorgaan klikken dat niemand meer nadenkt of het wel of niet veilig is

cornelixnootje1 schreef op maandag 26 januari 2009 @ 23:24:
Het verschil is wel dat bij OSX, als je iets installeert zonder wachtwoord, het sowieso veilig is (toch?). Je loopt pas risico zodra er om je admin ww gevraagd wordt, en derhalve kun je dan dus onderzoek gaan doen naar de veiligheid van het programma.

Nee, je kunt in de meest gebruikte configuratie allerhande apps draaien zonder wachtwoord in te voeren. Die kunnen vervolgens alles wat jij, als normale gebruiker, ook kunt. Dat betekent dus ook je data wissen (of naar iedereen in je adresboek mailen). Wachtwoord hoeft alleen als je buiten pakweg je homedir met bestanden wilt gaan spelen.

Draai dus géén code waarvan je de bron niet vertrouwt. Dat sluit dus meteen alle warez uit.

Nee, je kunt in de meest gebruikte configuratie allerhande apps draaien zonder wachtwoord in te voeren. Die kunnen vervolgens alles wat jij, als normale gebruiker, ook kunt. Dat betekent dus ook je data wissen (of naar iedereen in je adresboek mailen). Wachtwoord hoeft alleen als je buiten pakweg je homedir met bestanden wilt gaan spelen.

Klopt, en dat is dan ook direct 1 van de grootste manco's van het security model van OS X, Linux en Windows: alle belangrijke data van de user (zijn mail, zijn documenten, etc), daar kan kwaadaardige code met alleen user rechten nog altijd alles mee doen. Het wordt pas anders als je voor elk bestand in je user dir je (root) password moet intypen of laat signen door een trusted 3rd party (DRM op je eigen bestanden). Allebei natuurlijk commercieel onacceptabel voor een mainstream OS. En dan nog zit je met al die ellendige overflows die sowieso al dwars door de hele rechtenstructuur heenbreken.

Volledig sluitende security is fundamenteel onmogelijk met de huidige generatie OS'en. Alleen de moeilijkheidsgraad verschilt.

En laat nou net dat ene programma (iWork) een favoriet doel zijn van trojan bouwers. iWork (en Office Mac) wordt massaal gedownload door Mac gebruikers (en als je daaraan twijfelt, kijk maar eens naar hoeveel seeders/leechers er aan de 'bekende' torrents hangen).

Als gebruikers massaal de fout in gaan met het downloaden van virusgevoelige informatie vind ik dat niet echt de taak van het OS om daar tegenop te treden. Elk OS heeft in essentie een virusscanner nodig, dat Mac OS X al tijden is gevrijwaard komt gewoon door de beperkte doelgroep etc etc.

Een oplossing kan zijn door bij elke applicatie en plugin een certificaat toe te voegen waarbij de authentiteit wordt gegarandeerd. Maar dit sluit tevens de mogelijkheid tot warez praktisch uit, dus niet een oplossing voor alles.

LauPro schreef op donderdag 29 januari 2009 @ 05:40:
Een oplossing kan zijn door bij elke applicatie en plugin een certificaat toe te voegen waarbij de authentiteit wordt gegarandeerd. Maar dit sluit tevens de mogelijkheid tot warez praktisch uit, dus niet een oplossing voor alles.

Dat nu doet Apple voor de iPhone, en die beveiliging is ondanks twintig security updates elke keer direct gekraakt.

Dat lijkt mij dan een kwestie van kinderziektes, het is al langer bekend dat Apple de iPhone veel te vroeg heeft gelanceerd, dit lijkt mij geen model staan voor hun OS'en voor computers en notebooks.

LauPro schreef op donderdag 29 januari 2009 @ 05:40:Elk OS heeft in essentie een virusscanner nodig, dat Mac OS X al tijden is gevrijwaard komt gewoon door de beperkte doelgroep etc etc.

Right. Die heb ik vaker gehoord. Mac heeft een marktaandeel van onder de 10% dus vandaar dat er geen echte virussen zijn.

Iedereen probeert juist virussen te maken voor de mac bij wijze van uitdaging.

Het lijkt mij dat het niet te bewijzen is of het aan marktaandeel ligt of niet. De Mac heeft nog nooit een marktaandeel van 90% gekend dus hoe zou je 100% zeker kunnen zeggen dat Macs dan ineens wel veel meer last zouden hebben van virussen... zelfde voor het omgekeerde overigens.

Was het trouwens niet zo dat het klassieke Mac OS veel meer virussen had, terwijl de Mac toen een veel lager marktaandeel had dan nu? Weet iemand hier meer van, want dit zou direct tegen de stelling "het ligt aan het marktaandeel" in gaan.

[ Voor 30% gewijzigd door Frietsaus op 29-01-2009 13:28 ]

Dus stel, dat over 10 jaar Apple 50% heeft, Linux 40%, en Windows <10%, zouden er geen virussen meer zijn voor Windows?
Ik zou het niet zomaar aan elkaar koppelen.

Het klassieke OS lijkt meer gevoelig te zijn voor virussen dan Mac OS X. Er wordt enorm vaak beweerd dat de Mac geen virussen heeft omdat de schade te klein zou zijn vanwege het lage marktaandeel. Is het niet raar dat het klassieke Mac OS meer virussen had terwijl het marktaandeel toen lager was dan nu? Waarom zouden virusschrijvers toen wel gekozen hebben om Mac virussen te maken en nu ineens niet meer, en dat terwijl het marktaandeel tegenwoordig hoger is...

Ik kan het fout hebben hoor...

LauPro schreef op donderdag 29 januari 2009 @ 09:50:
Dat lijkt mij dan een kwestie van kinderziektes, het is al langer bekend dat Apple de iPhone veel te vroeg heeft gelanceerd, dit lijkt mij geen model staan voor hun OS'en voor computers en notebooks.

Bij wie dat dan? Ik heb nog geen antivirus op mijn iPhone, in tegenstelling tot sommige andere mobiele OSen.

Dat je gekraakte applicaties kan downloaden heeft weinig met virussen te maken.

Klopt wel wat Niek zegt, als je kijkt naar de server markt, zie je dat veelal Linux/BSD gebruikt wordt, die hebben toch al een flink marktaandeel in de server markt dan. De desktop versies wijken echt niet veel af, afgezien van een paar apps dan. Toch zie je dat er nog echte virussen zijn voor deze OSsen

Virussen zijn uitstervend, zelfs op Windows zie je die bijna niet meer, niet sinds elke nieuwe executable een password nodig heeft. Nagenoeg alle security ellende van de afgelopen jaren zijn remote exploits geweest, trojans en DNS spoofs. Met remote root access kan je alles installeren, daar heb je geen virussen meer voor nodig.

De claim "virussen werken niet op ons OS" is dan ook vrij betekenisloos anno 2009. Zolang je code (of code van applicaties die op je OS draaien) nog gezellig exploitable is met heap en stack overflows via plaatjes, pdf's, html, javascript, etc staat je systeem alsnog wagenwijd open en kan het openen van een verkeerde website, foto of pdf volledig automatisch een trojan installeren (of nog simpeler, een simpel commando'tje om alles in de Documents folder te wissen). En helaas komen elke week op Linux, OS X en Windows wel weer nieuwe patches tegen exploits uit.

[ Voor 13% gewijzigd door Dreamvoid op 30-01-2009 00:51 ]

mijn vraag is eigenlijk: waarom is er geen anti- virus (virus spyware , weet ik het) programma voor de mac?

(ja er zal als je ver zoekt vast wel een zijn) maar naar mijn weten is er nog geen enkel bekend anti virus bedrijf met een pakket langs geweest.

Verwijderd schreef op vrijdag 30 januari 2009 @ 00:55:
mijn vraag is eigenlijk: waarom is er geen anti- virus (virus spyware , weet ik het) programma voor de mac?

(ja er zal als je ver zoekt vast wel een zijn) maar naar mijn weten is er nog geen enkel bekend anti virus bedrijf met een pakket langs geweest.

Ken je Norton Anti-Virus niet dan van Symantec? Is toch wel een heel bekend bedrijf hoor met een erg bekend product! Niet dat je het zou willen maar toch.... wat je zegt klopt niet.

Step schreef op vrijdag 30 januari 2009 @ 01:06:
[...]


Ken je Norton Anti-Virus niet dan van Symantec? Is toch wel een heel bekend bedrijf hoor met een erg bekend product! Niet dat je het zou willen maar toch.... wat je zegt klopt niet.

ah, toch wel dus

zijn er mensen die dit gebruiken voor de mac ?

Ik ken bedrijven die het gebruiken, omdat de Mac in een windows omgeving staat. Je kan dan theoretisch een bestand met een windows virus van bijvoorbeeld een USB stick afkopieren en op een netwerk schijf neerzetten, zonder dat het problemen oplevert. Die Mac virusscanner herkent windows virussen en voorkomt dat.

Maar het is volgens mij meer uit policy dat ze dat doen (Elke PC in ons netwerk MOET een firewall en virusscanner draaien), dan dat het echt nut heeft.

[ Voor 22% gewijzigd door BCC op 30-01-2009 07:38 ]

BCC schreef op vrijdag 30 januari 2009 @ 07:32:
Die Mac virusscanner herkent windows virussen en voorkomt dat.

Norton for Mac scant ook op Mac trojans, zoals deze

Dus software van usenet downloaden is alles behalve veilig.

Lol jij kickt het topic weer even omhoog:P. Software van usenet hoeft helemaal niet onveilig te zijn. Kan inderdaad wel.

Niet als je ermee oplet. Alle uitvoerbare dingen die je downloadt uit een grijze zone (torrents, usenet) altijd grondig scannen met een goeie scanner. Zo voorkom je dat je rommel op je PC krijgt (vaak toch). En dan heb je de mensen die denken "ik heb dat niet nodig" of die denken "macs krijgen geen virussen" en dan krijgen ze ze toch. Dat is zowat de conclusie van het hele verhaal.

voor de mac zijn ongeveer 1000 stuks malware bekend, voor windows zijn dat er miljoenen.

Zolang je als gebruiker geen rootadmin bent zal een virus of ander malware nooit het systeem over kunnen nemen en schade aanrichten.

Echte virussen voor OSX zijn er niet wel andere malware maar die moet je zelf installeren en heeft alleen op gebruikersniveau recht om schade aan te richten.

Kortom is OSX immuun voor virussen ja, is OSX immuun voor andere malware zoals een trojan nee.

thefxr schreef op woensdag 22 juni 2011 @ 22:04:
voor de mac zijn ongeveer 1000 stuks malware bekend....

Hoeveel van die 1000 zijn er in het wild 'beschikbaar'?

thefxr schreef op woensdag 22 juni 2011 @ 22:04:
.... voor windows zijn dat er miljoenen.

En hoeveel werken er nog op Windows 7?

Zo hee, even een topic uit de oude doos

Toevallig is dit recentelijk iets relevanter geworden met één van de eerste succesvolle "mainstream" malware voor Mac OS X: MAC Defender. Een variant op de bekende "nepvirusscanner vindt virussen; betaal om te verwijderen"-scam. Belangrijk detail is wel dat het geen virus is, maar meer een social engineering truc:

Since the installer requires a user password, it won't install without user interaction. However, inexperienced users may be fooled into thinking the software is legitimate.

Met andere woorden: pas als je als gebruiker toestemming geeft door je wachtwoord in te typen gaat het mis. Dit staat in contrast tot de vele Windows virussen die een ongepatcht systeem binnendringen zonder dat daar enige vorm van gebruikersinteractie aan te pas komt.

Queenfanmichel schreef op woensdag 22 juni 2011 @ 22:27:
Zolang je als gebruiker geen rootadmin bent zal een virus of ander malware nooit het systeem over kunnen nemen en schade aanrichten.

Echte virussen voor OSX zijn er niet wel andere malware maar die moet je zelf installeren en heeft alleen op gebruikersniveau recht om schade aan te richten.

Kortom is OSX immuun voor virussen ja, is OSX immuun voor andere malware zoals een trojan nee.

Echte, veel voorkomende virussen voor Mac OS X zijn er nog niet. Kan zo maar hoor: [google=zero day exploit mac os x]

[ Voor 26% gewijzigd door dawuss op 22-06-2011 23:37 ]

Pas op, dit soort dingen komt heel vaak voor bij windows ook hoor. Hoeveel van die Windows Defender tooltjes heb ik hier al zien passeren als je een keer een leuke wallpaper zoekt op google afbeeldingen
Tegenwoordig gaat het echt niet meer zo van je komt op een site en bent geinfecteerd, er komt bijna gegarandeerd interactie van de gebruiker aan te pas.

Offtopic: ik was overlangs een download tegengekomen "awesomepic.jpg.exe"... Leuk geprobeerd maar nee