[ archief ] Apple reclame campagnes – gevoel van schijnveiligheid

[cybercrimepreventie]

In de diverse reclame campagnes, websites en Apple winkels wordt meegedeeld dat software en OS van Apple “immuun is voor virussen” . De letterlijke sitaat ‘Een Mac wordt, anders dan Windows-computers, niet door duizenden virussen belaagd. Dankzij de ingebouwde beveiliging in Mac OS X blijft je computer optimaal beschermd, zonder dat je er iets voor hoeft te doen.’

Middels deze reclame campagne wordt er een vals gevoel van veiligheid gewekt aan consumenten waardoor de risico’s toenemen. De uitspraak “zonder dat je er iets voor hoeft te doen” is naar onze mening niet gewenst door de enorme opkomst van cyberaanvallen juist gericht op de Apple systemen.

Ik wil een ieder waarschuwen dat er geen 100% veilige OS of computer bestaat. Elk systeem bevat beveiligingslekken welke niet allemaal door de software maker(Apple in dit geval) direct worden verholpen.

Het is niet zozeer mijn doel om Apple in een negatief daglicht te zetten. Het misleiden van de onwetende consument en daarmee juist het risico op cybercriminaliteit vergroten vind ik wel een serieuze zaak. Ik hoor en zien veel onwetende consumenten die overstappen naar een Apple computer om het feit dat de Apple veilig zou zijn.

Uit diverse berichtgevingen en onderzoeken is gebleken dat er geen enkele software immuun voor virussen is. Daarbij rekening gehouden met het feit dat er in het verleden en zelfs onlangs nog grote beveiligingsincidenten op Apple software hebben plaatsgevonden heeft mij er toe doen overhalen om een klacht in te dienen bij zowel Tros Radar als de Reclame Code Commissie.

Er zijn diverse websites met tips die uw veiligheid op het Internet icm een Apple Mac computer kunnen vergroten.

[53o]

Ja, maar waar heb je het nu over?

Ik heb 3 jaar lang een apple systeem gebruikt zonder antivirus. Deed hier alles op, dus torrents downloaden, illegale software installeren, internetten, porno kijken noem maar op. Nooit een virus gekregen. Enige wat ik nooit had gedaan was een applicatie installeren wat ik niet vertrouwde. In 3 jaar tijd was verstandig surfen voldoende om geen malware/virussen binnen te krijgen.

Sinds een maand of 3 werkt dit systeem niet meer een heb ik weer m'n windows systeem. Met antivirus.

Wat kom ik na enkele dagen tegen? Ik ben op google opzoek naar een recept voor babi-pangang en kom op pagina 1 of 2 met dit zoekonderwerp een melding tegen van mijn anti-virus van een onderschepte trojan.

Tuurlijk zijn virussen wel mogelijk voor unix-based systemen, maar momenteel grotendeels alleen als je deze toegang geeft tot het systeem (dus deze uitvoert met alle rechten).

Maar zelfs dan blijft de schade beperkt.

OSX is geen Windows, en virussen werken dus ook niet op de zelfde manier.

Bij OSX zitten er enkele veiligheidslekken die deels toegang krijgen tot jouw systeem als jij een applicatie met alle rechten toestaat om wijzigingen aan te brengen aan jouw systeem, en dan is de schade beperkt. Bij windows krijg je zonder antivirus een virus binnen als je even onschuldig loopt te googlen naar een babi-pangang recept.

Hoe dan ook, met normaal, verstandig gebruik van een apple systeem hoeft de gebruiker zich geen zorgen te maken over virussen, net zoals de laatste jaren het geval is. Dus legale applicaties installeren, niet op ok klikken tijdens het kijken van porno, en er is niets aan de hand.


Dat is tenminste de laatste jaren het geval. Tuurlijk zijn virussen wel mogelijk, maar OSX is op unix gebasseerd, niet op windows. En dit heeft hele andere gevolgen.

*edit*

Geen een OS is 100% veilig als je domme dingen doet, maar met windows ben je afhankelijk van een antivirus ook al doe je geen domme dingen. Zonder antivirus met osx ben je stukken veiliger tenzij je domme dingen doet. Maar het kleine aanbod van beschikbare applicaties voor OSX en de referenties die daarvoor daarvoor beschikbaar zijn geven een goede indruk van betrouwbaarheid.

Heb ook wel regelmatig deze waarschuwing gezien in safari, de standaard browser in OSX:



Was toch nieuwschierig, dus klikte meestal "ignore warning". Niets aan de hand, tenzij ik daarna iets zou downloaden, m'n wachtwoord zou invoeren etc. Heb dit niet uitgeprobeerd uiteraard. Als ik dit wel zou doen, dan zou ik TS gelijk kunnen geven...

[53o]

Damn, veel te lange reply op iemand die alleen maar hier post om eigen site te promoten/spammen.

[crazyme]

Damn, veel te lange reply op iemand die alleen maar hier post om eigen site te promoten/spammen.

Berouw komt na de zonde

[cybercrimepreventie]

Excuses, het is zeker niet de bedoeling de site te promoten, de links zijn dan ook weg.

Juist jou onwetendheid en valse gevoel van veiligheid over de Mac en Unix geeft mij drijfveer om consumenten te waarschuwen.

Verdiep je in de materie en je zult zien dat er momenteel veel besmette Apple computers zijn waarvan de gebruikers niet weten dat hun Apple besmet is. Het feit dat je nooit een virus hebt gehad zegt genoeg, een goed virus of malware is juist onzichtbaar.

Ik heb ook legio voorbeelden waarbij de rechten structuur bij Apple of Unix te omzeilen is.

[bprosman]

Er worden inmiddels al diverse exploits gerapporteerd, dus veilig al (lang) niet meer :

http://arstechnica.com/apple/news/2012/ ... unting.ars

[queenfan]

Er zijn nog steeds geen virussen voor de Mac, wel trojans er zit een verschil tussen.

Een virus heeft als doel schade aan te brengen aan het systeem, met een trojan kun je de volledige controle over iemands computer verkrijgen. Je kan de cdrom-drive openen, de computer uitzetten, opnieuw opstarten, enzovoorts.

http://nl.wikipedia.org/wiki/Malware
http://nl.wikipedia.org/wiki/Computervirus
http://nl.wikipedia.org/wiki/Trojaans_paard_(co...

[olaf79]

Excuses, het is zeker niet de bedoeling de site te promoten, de links zijn dan ook weg.

Juist jou onwetendheid en valse gevoel van veiligheid over de Mac en Unix geeft mij drijfveer om consumenten te waarschuwen.

Verdiep je in de materie en je zult zien dat er momenteel veel besmette Apple computers zijn waarvan de gebruikers niet weten dat hun Apple besmet is. Het feit dat je nooit een virus hebt gehad zegt genoeg, een goed virus of malware is juist onzichtbaar.

Ik heb ook legio voorbeelden waarbij de rechten structuur bij Apple of Unix te omzeilen is.

Op zich heb je gelijk. De claim van apple dat uw mac altijd veilig is, is volledig uit de lucht gegrepen en vooral gebaseerd op niks. Een recente java exploit (flashback) verschafte zichzelf toegang tot de mac zonder dat de gebruiker dat wist en kan wachtwoorden en andere gegevens stelen. Apple deed er van september 2011 tot 4 april over om het gat te dichten. Ondertussen werden minimaal 600.000 veilig gewaande mac's besmet. Zie http://support.apple.com/kb/HT5244

Ook mac gebruikers zijn niet veilig en dienen zich te realiseren dat hun heilige graal soms minder heilig is dan ze zelf veronderstellen. Hoe meer marktaandeel apple krijgt, hoe groter trouwens het risico wordt. Door mensen nu aan te leren dat ze geen beveiliging nodig hebben, wordt het risico straks alleen maar erger.

[queenfan]

Excuses, het is zeker niet de bedoeling de site te promoten, de links zijn dan ook weg.

Juist jou onwetendheid en valse gevoel van veiligheid over de Mac en Unix geeft mij drijfveer om consumenten te waarschuwen.

Verdiep je in de materie en je zult zien dat er momenteel veel besmette Apple computers zijn waarvan de gebruikers niet weten dat hun Apple besmet is. Het feit dat je nooit een virus hebt gehad zegt genoeg, een goed virus of malware is juist onzichtbaar.

Ik heb ook legio voorbeelden waarbij de rechten structuur bij Apple of Unix te omzeilen is.

Op zich heb je gelijk. De claim van apple dat uw mac altijd veilig is, is volledig uit de lucht gegrepen en vooral gebaseerd op niks. Een recente java exploit (flashback) verschafte zichzelf toegang tot de mac zonder dat de gebruiker dat wist en kan wachtwoorden en andere gegevens stelen. Apple deed er van september 2011 tot 4 april over om het gat te dichten. Ondertussen werden minimaal 600.000 veilig gewaande mac's besmet. Zie http://support.apple.com/kb/HT5244

Ook mac gebruikers zijn niet veilig en dienen zich te realiseren dat hun heilige graal soms minder heilig is dan ze zelf veronderstellen. Hoe meer marktaandeel apple krijgt, hoe groter trouwens het risico wordt. Door mensen nu aan te leren dat ze geen beveiliging nodig hebben, wordt het risico straks alleen maar erger.

Op Onemorething.nl wordt ook niks anders gezegd, hier zijn de echte Mac gebruikers die wel met verstand dingen doen en dus een bedreiging als een trojan serieus nemen.

Over de flasback trojan het volgende...

Additional Details
Trojan-Downloader:OSX/Flashback.I is dropped by malicious Java applets that exploit the known CVE-2011-3544 vulnerability.

On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done.

If infection is successful, the malware will modify the contents of certain webpages displayed by web browsers; the specific webpages targeted and changes made are determined based on configuration information retrieved by the malware from a remote server.



Installation

On execution, the malware checks if the following path exists in the system:

/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
.If any of these are found, the malware will skip the rest of its routine and proceed to delete itself.

Anders gezegd heb je als Mac gebruiker een van de bovenstaande applicaties op je computer staan zal de trojan zichzelf vernietigen. Heel veel hebben Little Snitch en een aantal hebben Xcode op hun Mac zitten, die zitten goed, idem met de virusscanners.

[olaf79]

Het ergste vind ik dat apple er 3/4 jaar over doet om een java gat te dichten. Java is een van de meest gebruikte apps. Ondertussen wanen de appelaren zich veilig.

[cybercrimepreventie]

Nog een leuk beveiligingslek:

http://webwereld.nl/nieuws/110148/lek-i ... chten.html

Tot OSX Lion maakte Apple ook gebruik van Samba. Vanaf 2003 tot OSX Lion was het dus mogelijk voor Hackers om root rechten te krijgen op je Apple.

Dat na jaren meedelen dat gebruikers van Apple geen enkel risico lopen....

[queenfan]

Nog een leuk beveiligingslek:

http://webwereld.nl/nieuws/110148/lek-i ... chten.html

Tot OSX Lion maakte Apple ook gebruik van Samba. Vanaf 2003 tot OSX Lion was het dus mogelijk voor Hackers om root rechten te krijgen op je Apple.

Dat na jaren meedelen dat gebruikers van Apple geen enkel risico lopen....

Men krijgt op een Mac geen root toegang, deze staat standaard niet aan.

[cybercrimepreventie]

Standaard idd niet maar er zijn genoeg Apple computers waarbij de gebruiker de root acces zelf hebben enabled, dit is nl vrij eenvoudig uit te voeren.

Als je niet weet dat je hiermee gevaar loopt is de drempel laag.

Denk bv ook aan jailbroken van je iPhone of Android. Dit is wel net iets anders maar veel zogenaamde IT kenners hebben ook niet in de gaten dat ze daar juist risico mee lopen.

[cybercrimepreventie]

Ja, maar waar heb je het nu over?

Ik heb 3 jaar lang een apple systeem gebruikt zonder antivirus. Deed hier alles op, dus torrents downloaden, illegale software installeren, internetten, porno kijken noem maar op. Nooit een virus gekregen. Enige wat ik nooit had gedaan was een applicatie installeren wat ik niet vertrouwde. In 3 jaar tijd was verstandig surfen voldoende om geen malware/virussen binnen te krijgen.

Sinds een maand of 3 werkt dit systeem niet meer een heb ik weer m'n windows systeem. Met antivirus.

Wat kom ik na enkele dagen tegen? Ik ben op google opzoek naar een recept voor babi-pangang en kom op pagina 1 of 2 met dit zoekonderwerp een melding tegen van mijn anti-virus van een onderschepte trojan.

Tuurlijk zijn virussen wel mogelijk voor unix-based systemen, maar momenteel grotendeels alleen als je deze toegang geeft tot het systeem (dus deze uitvoert met alle rechten).

Maar zelfs dan blijft de schade beperkt.

OSX is geen Windows, en virussen werken dus ook niet op de zelfde manier.

Bij OSX zitten er enkele veiligheidslekken die deels toegang krijgen tot jouw systeem als jij een applicatie met alle rechten toestaat om wijzigingen aan te brengen aan jouw systeem, en dan is de schade beperkt. Bij windows krijg je zonder antivirus een virus binnen als je even onschuldig loopt te googlen naar een babi-pangang recept.

Hoe dan ook, met normaal, verstandig gebruik van een apple systeem hoeft de gebruiker zich geen zorgen te maken over virussen, net zoals de laatste jaren het geval is. Dus legale applicaties installeren, niet op ok klikken tijdens het kijken van porno, en er is niets aan de hand.


Dat is tenminste de laatste jaren het geval. Tuurlijk zijn virussen wel mogelijk, maar OSX is op unix gebasseerd, niet op windows. En dit heeft hele andere gevolgen.

*edit*

Geen een OS is 100% veilig als je domme dingen doet, maar met windows ben je afhankelijk van een antivirus ook al doe je geen domme dingen. Zonder antivirus met osx ben je stukken veiliger tenzij je domme dingen doet. Maar het kleine aanbod van beschikbare applicaties voor OSX en de referenties die daarvoor daarvoor beschikbaar zijn geven een goede indruk van betrouwbaarheid.

Heb ook wel regelmatig deze waarschuwing gezien in safari, de standaard browser in OSX:



Was toch nieuwschierig, dus klikte meestal "ignore warning". Niets aan de hand, tenzij ik daarna iets zou downloaden, m'n wachtwoord zou invoeren etc. Heb dit niet uitgeprobeerd uiteraard. Als ik dit wel zou doen, dan zou ik TS gelijk kunnen geven...

Noem jij porno kijken, illegale software downloaden, bittorrent, verstandig surfen? Onderzoek heeft uitgewezen dat je bij gebruik van Porno sites, je 9 x meer kans op besmetting oploopt.
Hoe weet je trouwens dat je Apple nooit besmet is geraakt? Als je geen detectie software gebruikt weet je dit niet

[Winterman]

Wat kom ik na enkele dagen tegen? Ik ben op google opzoek naar een recept voor babi-pangang en kom op pagina 1 of 2 met dit zoekonderwerp een melding tegen van mijn anti-virus van een onderschepte trojan.

Geen een OS is 100% veilig als je domme dingen doet, maar met windows ben je afhankelijk van een antivirus ook al doe je geen domme dingen.

Dat is dus echt compleet gelul. Sorry, maar ik kan het niet anders zeggen. Omdat jouw anti-virus nu toevallig waarschuwd voor een trojan, wil nog niet zeggen dat er ook één is. Vals positieve meldingen zijn aan de orde van de dag. Er zijn zelfs voorbeelden te geven van Windows dat compleet onbruikbaar gemaakt werd, omdat een virusscanner ineens een probleem zag.

Je kan prima met Windows werken zonder anti-virus. Is alleen niet voor iedereen weggelegd.

[queenfan]

Standaard idd niet maar er zijn genoeg Apple computers waarbij de gebruiker de root acces zelf hebben enabled, dit is nl vrij eenvoudig uit te voeren.

Als je niet weet dat je hiermee gevaar loopt is de drempel laag.

Denk bv ook aan jailbroken van je iPhone of Android. Dit is wel net iets anders maar veel zogenaamde IT kenners hebben ook niet in de gaten dat ze daar juist risico mee lopen.

De personen die de root hebben enebeld is laag, en die het hebben gedaan weten wat ze doen.

Voor normaal gebruik is een root niet nodig, met de admin rechten kan je ook alles wat je nodig hebt maar dan iets veiliger.

[olaf79]

Je kan prima met Windows werken zonder anti-virus. Is alleen niet voor iedereen weggelegd.

Dat kan zeker, maar ik beveel het je niet aan. Je doet je huis toch ook op slot?
Het probleem van malware is niet een microsoft probleem, het is een probleem dat er veel geld te verdienen valt met het kraken van pc en dat dit relatief eenvoudig en goedkoop kan. Zodra het markt aandeel van apple hoog genoeg is om lonend te worden zul je een explosie aan virussen en andere malware voor de mac gaan zien.

[angel1978]

Zodra het markt aandeel van apple hoog genoeg is om lonend te worden zul je een explosie aan virussen en andere malware voor de mac gaan zien.

Pfff dit hoor ik nu denk ik al 10 jaar !!! Het is nog steeds onwaar gebleken..
Sterker nog.. In de markt waarin Apple domineert of in ieder geval de dekking groot genoeg is ( smartphones en tablets ) is het ook nog steeds niet nodig om extra bescherming te nemen terwijl dit voor Android ( als voorbeeld ) heel duidelijk wel aanbevolen wordt..

Het blijkt elke keer weer een uit de lucht gegrepen aanname !

[cybercrimepreventie]

Inderdaad, en daarom: Apple maakt misleidende reclames voor nietsvermoedende consumenten. Helaas trappen de zogenaamde IT Pro's er zelfs nog in.

[angel1978]

Inderdaad, en daarom: Apple maakt misleidende reclames voor nietsvermoedende consumenten. Helaas trappen de zogenaamde IT Pro's er zelfs nog in.

Hoezo inderdaad ?
Welke enorme opkomst is er dan van aanvallen ? Die heb ik dan even gemist in het nieuws..