Hackers delen programma voor misbruik Mac-lek
Kwetsbaarheid laat alles toe zonder wachtwoord
26 juni 2008 | Pieterjan Van Leemputten
Hackers verspreiden een programma onder elkaar om een onopgeloste kwetsbaarheid in Mac OS X te misbruiken. Het programma bouwt voort op een bestaand Trojaans paard en werd tot enkele dagen geleden vrij verdeeld op een forum.
Het bewuste virus werd vorige week onder meer ontdekt door beveiligingsbedrijf Intego. Maar de verspreiding ervan was minimaal. Een journalist van The Washington Post ontdekte echter dat hackers de infectie nu gebruiken en met elkaar delen om allerlei schadelijke software te ontwikkelen.
Geen wachtwoord nodig
Het virus maakt gebruik van een lek in Apple Remote Desktop Agent (ARDAgent). Met dit programma kunt u software installeren ongeacht welk gebruikersniveau u heeft, ook al kan dit normaal gezien alleen door gebruikers met het hoogste niveau (root).
ARDAgent neemt echter ook code uit Applescript (de scripttaal in OS X) aan. Door de combinatie van die twee kan een infectie zo goed als elk commando uitvoeren door codelijnen in Applescript op ARDAgent los te laten. Omdat die laatste geen toestemming vraagt, gebeurt de hele infectie zonder een wachtwoord of goedkeuring te vragen.
Geen reactie
Apple zelf geeft geen commentaar op het onopgelost lek. The Washington Post slaagde er wel in om een van de makers van de Trojan te vinden. Zijn kritiek op het besturingssysteem laat geen ruimte voor interpretatie. "Apple zegt ons dat OS X veilig is, maar slaagt er niet in om dit te bewijzen. We experimenteren en testen met onze eigen veiligheid. Vaak genoeg ontdekken we dat we helemaal niet zo veilig zitten als ons wordt verteld."
Lees meer artikels over :
mac os x, apple, apple remote desktop agent, ardagent, trojaans paard
bron: ZDNet, The Washington Post
16/04/2009 02:04:31
Origineel bericht van Xyy 26/06/2008
lol... ik kan me helemaal vinden in bovenstaande bericht...
Niets is waterdicht... hoe populairder een OS wordt, hoe meer virussen en spyware..
16/04/2009 02:04:30
Origineel bericht van Geo Mechelen 26/06/2008
Niki, vooralsnog geen info gehoord dat dit "virus" duizenden PC's zou hebben besmet en het halve land plat zou leggen... wat wel het geval was bij de vorige (Windows) virus attacks.
Er zijn gewoon minder Mac's dan Windows PC's, dus wanneer je echt kwaadaardig wil doen, schrijf je toch een virus voor Windows. Vandaar dat een MAC minder aangevallen wordt, maar veiliger is hij niet. Indien je ergens wil binnenraken, lukt dit toch, ongeacht de beveiliging..
16/04/2009 02:04:30
Origineel bericht van onbekend 26/06/2008
Tijd voor een virusscanner voor de Mac denk ik 
Iedereen naar Linux!!!! Dat is voor het moment nog veilig. LOL
16/04/2009 02:04:30
Origineel bericht van Macfan 26/06/2008
Elk zijn ding zeker. Is dit een wedstrijd ? Ik gebruik beide systemen door elkaar. Op mijn macs zelfs letterlijk. Maar ik heb nog nooit veel last gehad van onstabiliteit of virussen. Dus ik kies duidelijk Mac, maar ik hou niet van Mac of Windows gestapo's die het grote gelijk uitschreeuwen...
16/04/2009 02:04:30
Origineel bericht van Steven 26/06/2008
Ja, ook OS X is NIET heilig, maar 1 virus in de toekomstof ondertussen al ??? meer dan 100000 of meer ??? NU. Ik verkies dan nog steeds apple. En ja ik werk ook met beide, XP en Vista en blijf Mac OSX verkiezen. Vooral vanwege gebruiksgemak, stabiliteit en minder (of geen) bemoeizucht van het systeem.
En ja, wij hebben ook onze probleempJES
16/04/2009 02:04:30
Origineel bericht van Thomas Uyttendaele 26/06/2008
1 ding snap ik dan niet in je redenering.
Als het dan zo simpel is, waarom hebben ze dan nog steeds niets uitgebracht?
En zeker als het al zo lang gekend is, dan moet er reactie opkomen. Anders zou ik mij vragen stellen over de veiligheid van de software.
Ik heb liever een software die regelmatig update en zonder lekken is dan 1 waar ze niet op reageren tot iedereen ervan weet en heel veel volk besmet is...
Thomas
16/04/2009 02:04:30
Origineel bericht van Kiang 26/06/2008
Mijn redenering? Ik redeneer niet, ik post de fix ervoor, verder niets.
Als je mijn post eens leest zie je dat ik Apple op geen enkel moment verdedig, ik bied gewoon de oplossing aan voor OSX gebruikers.
Wat denk je nu, dat elke post die Apple niet afkraakt een pro-apple fanpost is?
fanboys zijn erg, maar haters zijn erger.
16/04/2009 02:04:29
Origineel bericht van Porto 26/06/2008
Misschien wel maar welke is een goede ?
16/04/2009 02:04:29
Origineel bericht van Ronny 26/06/2008
Omdat deze 'oplossing' verre van een oplossing is. Remote Desktop kan je ook gebruiken om (als systeembeheerder) software te installeren, rapporten te maken,... Die dingen vereisen net iets meer toegang dan een 'normale' gebruiker.
Zo heb je ook de mogelijkheid om terminal commando's te sturen met root rechten.
16/04/2009 02:04:29
Origineel bericht van Porto 26/06/2008
Misschien wel een antivirus programma aanschaffen waar welk is een goede of de beste ?
16/04/2009 02:04:29
Origineel bericht van Niki 26/06/2008
ben maar een beetje aan het provoceren
Word het een beetje beu dat er altijd bakken kritiek is op Windows, en Mac dan aangeraden word omdat het "veiliger" is.
16/04/2009 02:04:29
Origineel bericht van Porto 26/06/2008
Misschien wel een antivirus programma aanschaffen waar welk is een goede of de beste ? Of is het toch niet nodig?
Derde keer misschien goede keer.
16/04/2009 02:04:29
Origineel bericht van Niki 27/06/2008
Hahaha, Mac Fanboys, where are you ?
Maar nee, dit is niet bewezen,
Maar nee dit is niet echt,
Mac is het veiligste, dit kan niet
Steve jobs heeft ons hier niks van gezegd ???
Hahaha
Sorry, moest er ff uit. Hoop dat mensen die Mac te hoog in het vaandel dragen eens even beseffen dat hun OS niet heilig is, en zeker niet waterdicht...
16/04/2009 02:04:28
Origineel bericht van schwungman 27/06/2008
Los van het feit dat je blijkbaar wel gevoelig bent aan de kritiek op Windows, kan je toch niet ontkennen dat we dit soort verhalen vanuit Redmond wel meer horen?
Dus die "veiliger" mag misschien voorlopig nog zonder quotes? Had je nu "perfect" gezegd...
(Geen Mac gebruiker btw.)
16/04/2009 02:04:28
Origineel bericht van onbekend 27/06/2008
Ik vraag me af hoeveel onbekende trojans en wie weet onbekende virussen al lange tijd op de Mac's draaien dat men nu pas gaat ontdekken.
16/04/2009 02:04:28
Origineel bericht van Bill Goldberg 27/06/2008
Wat heeft linux hier mee te maken.
Naast zijn betere security dan OSX, heeft linux nog een grotere troef dan OSX.
Het is open source.
Mocht zo een lek gevonden worden in linux waarbij men door een kwestbaarheid de root account kan gebruiken krijg je binnen het uur een update aangeboden om het gat te dichten.
Zonder voor de 1000sten keer uit te leggen dat linux meer dan de helft van de markt bezit op de server markt (waar heel het internet op draait) en ze dus zeker wel een doelwit zijn, zal ik er gewoon van uitgaan dat de OP niet veel verstand van zaken heeft.
16/04/2009 02:04:28
Origineel bericht van Bill Goldberg 27/06/2008
Als linux gebruik voel ik zelf de nood om te reageren op de onzin die je uitkraamt.
Waarom werkt Vista niet? Ik heb het reeds meerdere malen gebruikt en het liep lekker en zag er in elk geval beter uit dan het groen blauwe gedrocht genoemd windows xp.
Natuurlijk als je Vista op oude hardware trekt zal het niet vooruit gaan. Maar dit is naast de kwestie omdat Apple alleen "zijn" hardware toelaat.
Draai anders een Leopard op je 7 jaar oude mac. Veel geluk.
Als je een virus scanner op je mac moet draaien kun je even goed voor windows kiezen.
Ik ben blij dat de open source OSs hier beter tegen beschermd zijn dan hun closed source tegenhangers.
16/04/2009 02:04:28
Origineel bericht van Bill Goldberg 27/06/2008
Apple heeft altijd de lekken op tijd gedicht?
Laat me niet lachen.
En betalen voor updates is ongeveer het belachelijkste dat ik al gehoord heb.
Als de zotten blijven betalen h�©.
16/04/2009 02:04:28
Origineel bericht van onbekend 27/06/2008
zullen nogal is virussen zijn als niemand er ooit een hol van heeft gemerkt.
16/04/2009 02:04:27
Origineel bericht van haha 27/06/2008
mac en linux freaks altijd maar op de kap bezig van microsoft... geen virus - spyware op mac - linux
tja, omdat die hackers - malware producenten zich concentreren op 99% van de markt h�© ... windows
tot nu blijkbaar
elk systeem is kwetsbaar ... die hackers vinden er nu blijkbaar wel tijd voor om er iets voor te "ontwikkelen"
gedaan met het gestoef van ... mijne mac, mijne linux is onfeilbaar en zoveel beter
welcome to the real world
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
