Meeste lekken in Mac OS X: hoe zit dat?
IBM en veiligheidsexperts lichten toe
05 februari 2009 | Janneke Scheepers
IBM's top vijf van meest kwetsbare besturingssystemen in 2008 heeft veel discussie losgemaakt op ZDNet. Ook de redactie zelf had behoefte aan extra toelichting. Daarom hebben we over de statistieken gesproken met de onderzoekers zelf, en aanvullend met beveiligingsexperts van Kaspersky en G Data.
Mac OS X Server en Mac OS X waren vorig jaar de meest kwetsbare besturingssystemen, gemeten naar het aantal openbaar gemaakte veiligheidslekken. Dat is wat we lezen in een recent rapport van IBM's onderzoeksafdeling X-Force. Linux bezet de derde plaats, gevolgd door Sun Solaris, Windows XP en andere versies van Microsofts besturingsysteem. Dit roept een paar vragen op, die we stellen aan Holly Steward, productmanager van X-Force.
ZDNet: Heeft X-Force enkel de zwakke plekken geteld, die de softwareleveranciers zelf openbaar hebben gemaakt in 2008?
Steward: "Nee, ze kunnen openbaar zijn gemaakt door een onafhankelijke onderzoeker, de verkoper zelf, of door een onderzoeksorganisatie zoals X-Force. We tellen ze allemaal mee, zolang het maar een legitieme indruk maakt."
Kan het zo zijn dat er in het ene OS meer lekken zijn geteld dan in het andere, gewoon omdat de ene verkoper er opener over is dan de andere?
"Sommige verkopers maken hun kwetsbaarheden inderdaad heel goed openbaar, terwijl andere problemen niet erkennen en deze stilletjes repareren. Mozilla is bijvoorbeeld heel open over kwetsbaarheden die intern zijn gevonden of zijn gerapporteerd door externe onderzoekers. Ze leveren zeer gedetailleerde verslagen van iedere kwetsbaarheid in hun adviezen, en ook verstrekken ze nota's van wat er in hun software is gerepareerd.
"Microsoft is ook zeer open. In ieder maandelijks bulletin somt het alle CVE's (Common Vulnerabilities and Exposures, nvdr.) en betrokken platforms op. Dat gebeurt ook in de noodbulletins. Bij verkopers die dit proces volgen, kan het lijken alsof ze meer lekken in hun software hebben, dan bij andere verkopers die misschien minder open zijn. Bedenk ook het volgende: de beschikbaarheid van informatie over lekken kan ervoor zorgen dat de betrokken software juist een aantrekkelijker doelwit wordt voor aanvallers – samen met het marktaandeel en andere factoren."
Wat zegt het feit dat Mac OS X zo'n hoge positie heeft in de lijst, over de veiligheid van het besturingssysteem?
"Vaststellen of een besturingssysteem meer of minder kwetsbaar wordt, is niet iets dat je simpelweg kunt berekenen op basis van de cijfers alleen. Een belangrijke factor om te overwegen, is de hoeveelheid aandacht en controle die wordt besteed aan een platform. Zo zien we de laatste jaren wellicht veel Apple-kwetsbaarheden, omdat onderzoekers gewoonweg meer tijd besteden aan het analyseren van Apple-code.
"De reden hoeft dus niet noodzakelijk te zijn dat de code meer of minder kwetsbaar is dan vier of vijf jaar geleden. In feite is het absolute aantal kwetsbaarheden in Apple Mac OS X en Apple Mac OS X Server juist gedaald in 2008, ten opzichte van 2007."
Navigeer
20/04/2009 17:46:17
Origineel bericht van nowh3r32h1d3 05/02/2009
Iets wat ik verwachtte klopt dus toch.
Een niet populair OS is gewoon het veiligst 
Mac gebruikers kunnen dus alvast nog een eind bespaard blijven!
Maar aangezien het populisme ervan toeneemt, is dit "bijna" niet meer te stoppen (langzaamaan maar zeker)
Mooie deal voor Mac gebruikers wel, maar het is wel een illusie minder.
Bedankt voor het opzoeken van info.
20/04/2009 17:46:17
Origineel bericht van X-man 05/02/2009
Drivers found the following message on the yellow ticket on their windscreen: "PARKING VIOLATION This vehicle is in violation of standard parking regulations
According to internet security watchdog The SANS Institute, the website then had photos of cars in various car parks around Grand Forks and instructed users to download a tool bar to find photos of their own vehicle.
The initial program installed itself as a browser helper object (BHO) for Internet Explorer that downloaded a component from childhe.com and attempted to trick the victim into installing a fake anti-virus scanner from bestantispyware securityscan.com and protectionsoft warecheck.com," he explained.
http://news.bbc.co.uk/2/hi/technology/7872299.stm
20/04/2009 17:46:17
Origineel bericht van edb 05/02/2009
Dat je het IBM-onderzoek niet per se als maatstaf moet nemen, tot daar aan toe (al nuanceren ze zelf duidelijk door hun -vrij objectieve- maatstaf duidelijk te maken). Nu ga je ook al experts in de materie in twijfel trekken. Akkoord, die mannen werken voor een softwarefirma (die daar geld mee verdient), maar waar denk je anders experts te vinden??? Elke security-specialist (toch diegenen die de moeite waard zijn) werkt voor een bedrijf of heeft zijn eigen firma.
Als een specialist je vertelt dat je geopereerd moet worden, kan ik me inbeelden dat je een tweede, en eventueel derde, opinie vraagt ... maar ga je hen ook zo in vraag stellen omdat ze er uiteindelijk aan verdienen???
Probeer eens even je OS wat rationeler te bekijken en niet als iets dat je te vuur en te zwaard moet verdedigen ... het is "slechts" gereedschap.
Om eerlijk te zijn, zie ik enkel voordelen van deze boodschap: tot nu toe hebben/hadden de meeste Mac-gebruikers een "mij kan niets gebeuren"-houding ... die houding (bewust/onbewust) heeft vooral in de Windows-wereld gezorgd voor veel problemen. Als de gebruikers (en softwaremakers!) bewust gemaakt worden, zie ik enkel de virusmakers als "verliezers" ... en wie kan daar tegen zijn?
20/04/2009 17:46:17
Origineel bericht van schwungman 06/02/2009
Lees mijn post misschien nog eens.
Mac OSX is "mijn" OS niet, ik heb niet eens een Mac. Ik verdedig Mac ook helemaal niet. Ik zoek gewoon objectieve en rationele informatie. Mag het? Blijkbaar kan het niet meer zonder hier in een hoekje geduwd te worden.
Kom aub niet af met uw Mac clich�©s, ze zeggen meer over uw houding tov Mac gebruikers als mijn simpele vraag om objectiviteit.
Als jij vindt dat 2 experten vinden die niet verbonden zijn aan een antivirus bedrijf teveel gevraagd is van mijn kant, is dat uw goed recht. Ik dacht nochtans dat er voldoende goed opgeleide journalisten en professoren waren, om maar iets te zeggen. Maar misschien is dat niet zo, en dan is dat eigenlijk heel erg.
20/04/2009 17:46:17
Origineel bericht van peerke pierlala 06/02/2009
las ik in uw post ook heel veel mac-fanisme.
X-force is de security afdeling van IBM, maar (net nog even gechecked ) ik heb niet gezien dat ze antivirus software maken.
Voor mij is dit al onafhankelijk genoeg.
Maar X-force komt nu ook weer met het schijnargument op de proppen dat het niet minser veilig was omdat er meer gevonden zijn.
Wie dit objectief leest , weet dat er dus al jaren lekken waren die niet gedicht werden.
20/04/2009 17:46:16
Origineel bericht van peerke pierlala 06/02/2009
Zeker op punt 2.
Net nog een studie gelezen over de meeste nieuwe malware en wat blijkt, die komt op woensdag uit. door de patches te re�«ngeneeren en zo de nog niet gepatchte systemen treffenen dan de "patch" toe te laten, echter met malware actief.
time to fix moet je dus niet bij ms/apple/... meten maar tot bij de gebruiker! en de wil van de gebruiker op te patchen. ik installer niet blindelings wat ms mij voorschoteld. En maar goed ook.
over punt 1 staat er nochtans duidelijk dat ze naar meer dan enkel de gepubliceerde patches proberen te kijken. Black hat leaks kunnen ze nooit mee tellen.
Verder als je het stuk over de openheid goed leest, bemerk je duidelijk dat ze Apple niet open vinden. dat zal niemand verwonderen. laatste 2 firmware updates van de iphone bvb. "fixed some bugs". Dus dat ze enkel op de fabrikant afgingen is veel gezegd.
Een groot deel white hatters hebben een aantal keren de lekken bloot gelegd voor er een patch van apple was net omdat er te weinig communicatie is met Apple.
Mijn mening is dus ook dat de populariteit het belangrijkste is.
Wat je met compartimentaliseerd OS bedoelt is mij een raadsel.
Maar eens een trojan SuDo rechten verkregen heeft kan de leute beginnen. Zeker als men de beschikking heeft over een groot aantal lekken.
Wat belangrijker is, is of OSX volgend jaar weer aan te top staat, of alle lekken er nu uit zijn.
20/04/2009 17:46:16
Origineel bericht van z-man 06/02/2009
Appel doet aan doofpotoperatie, veel bugs worden gefixed maar niet gerapporteerd.
20/04/2009 17:46:16
Origineel bericht van ada 06/02/2009
hoewel die indruk gewekt kan worden is dit niet waar. apple is gewoon nog niet zo goed bekent met het fenomeen bugs. abble moet nog een heel structuur en procedure opzetten om dit goed, correct en regelmatig te doen. microsoft heeft denk ik bijna een ganse afdeling voor de maandelijkse patchthuesday(daarom dat veel mallware op woensdag verschijnen, na de reengeneering) apple released alleen maar patches als het nodig is. maar als de huidige evolutie zich voortzet zal apple ook maandelijks moeten releasen
20/04/2009 17:46:16
Origineel bericht van z-man 06/02/2009
Bij Microsoft producten wordt de malware gemaakt NADAT de patch op het net is gezet. Dit betekent dat malware schrijvers nogal lui zijn en de patch zelf gebruiken om te ontdekken waar de lek zit, om dan snel een malware te schrijven en zo snel mogelijk te distribueren in de hoop dat ze nog mensen tegenkomen die die patch nog niet hebben ge�¯nstalleerd.
Hier en daar zullen wel malware schrijvers een of ander lek zelf ontdekken en ook daadwerkelijk gebruiken, maar in veel gevallen worden die bugs gewoon door beveiliging professionals gevonden en zijn die niet publiekelijk tot de patch.
Wat de OS X betreft, op dit moment is er minder malware voor de Mac desondanks dat er zoveel gaten zijn, omdat het minder productief is om voor de Mac te schrijven in plaats van Windows, maar vroeg of laat komt er een tiep die een of ander malware toolkit in elkaar steekt en we zijn vertrokken. Als dat gebeurt zijn OS X gebruikers sitting ducks want ze hebben geen virusscanner die snel upgedated kan worden.
20/04/2009 17:46:16
Origineel bericht van schwungman 06/02/2009
Dat zal dan zijn wat ZDNET geworden is met de constante OS flames hier. Ik heb geen enkel Apple produkt.
20/04/2009 17:46:15
Origineel bericht van Hendrik 06/02/2009
Dat klopt alleszins niet voor G DATA: die hebben bv. ook geen virusscanner voor mobile devices, omdat dat nu eenmaal nog geen echt grote bedreiging is. Ik herinner me zelfs berichten waarin ze expliciet aangaven dat de uitgevers van dergelijke scanners (voor PDA's en smartphones) gewoon gebakken lucht verkochten!
20/04/2009 17:46:15
Origineel bericht van ada 06/02/2009
niet veel aan te doen. het is niet terug te leiden naar enkele flamende personen maar gewoon de mentaliteit en sfeer die heerst op de site. ik denk erover om gewoon te stoppen met posten en te gaan naar betere oorden. ik probeer altijd een gearumenteerd gesprek op te zetten maar soms word je dit gewoon beu. bij deze, na meer dan anderhalf jaar dagelijks posten, mijn vertrek.
20/04/2009 17:46:15
Origineel bericht van zeekoe 06/02/2009
gelieve een onderscheid te maken tussen een bug en een lek
20/04/2009 17:46:15
Origineel bericht van Naam 06/02/2009
"ik installer niet blindelings wat ms mij voorschoteld. En maar goed ook. "
Waarom niet ?
20/04/2009 17:46:15
Origineel bericht van Bobke 07/02/2009
Ada, dat was ook de reden waarom Rain Forest Puppy en zoveel anderen ermee stopten. Laten we de wereld dan over aan de "ikkies". No way ada, not me... zit al op het web vanaf 94 en daarvoor op BBS'en. Neem het aan als een uitdaging... goede argumentatie krijg je nooit stuk. Blijf ada, eender waar, maar blijf uw mission volgen... veel succes, Bobke met respect.
20/04/2009 17:46:15
Origineel bericht van xxx 17/02/2009
Jij zoekt objectiviteit, en je begint met:
>> (Misschien had Apple niet voor Intel mogen kiezen?)
Knap, die objectiviteit van jou ...
Dat lijkt anders wel een referentie naar Microsoft! Hoewel een Intel processor in een Mac geen bal te maken heeft met een besturingssysteem. Als je zelf met je eerste zin de indruk wekt een Mac-freak_MS basher te zijn, kom dan niet klagen dat je in een hoekje geduwd wordt.
PS: de beste processors voor gebruikerscomputers worden nog altijd, en zeker op dit moment, door Intel gemaakt.
20/04/2009 17:46:14
Origineel bericht van schwungman 17/02/2009
IBM doet een studie waarbij het AIX profileert als veiligste OS.
Mac OSX staat bovenaan. (Misschien had Apple niet voor Intel mogen kiezen?)
Dus wat is de "logische" stap die ZDNET neemt: gaan het vragen aan experts. Vervolgens nemen ze er 2 van bedrijven die heel graag deze nieuwe markt zouden aanboren en voorzien van OSX virus scanners.
En wat zeggen die experts: "ja, het is waar" en "het zal nog verergeren". Lees: "bescherm u" of "koop onze software".
Right. Is er nu echt geen onafhankelijke bron te vinden voor dit soort (interessante!) onderwerpen ?
20/04/2009 17:46:13
Origineel bericht van xxx 17/02/2009
Waarom niet?
Omdat de patches van Microsoft hun doel soms voorbijschieten en bv. de functionaliteit van door hen ongeteste software (dus meestal niet Microsoft software) aan banden legt of belemmert. De patches zijn ook niet getest op compatibiliteit met alle bestaande hardware, kan ook niet want voor elk onderdeeltje van je computer zijn er tientallen leveranciers en honderden modellen met allemaal hun eigen driversoftware en instellingen. Over het algemeen is automatisch updaten "in de meeste gevallen" een goede optie voor thuisgebruikers, maar heel wat minder geschikt voor bedrijfscomputers die dikwijls custom programmas en aangepaste configuraties draaien. Dat een patch een oplossing voor een bepaald probleem is wil niet zeggen dat die niet ineens ook een ander onvoorzien probleem kan veroorzaken.
20/04/2009 17:46:12
Origineel bericht van Naam 17/02/2009
In het (overigens interessante) artikel/interview wordt met minstens twee belangrijke factoren geen rekening gehouden :
1. "Sommige verkopers maken hun kwetsbaarheden inderdaad heel goed openbaar"
Die kwetsbaarheden worden doorgaans gepubliceerd wanneer er een patch voor geschreven is (bv. Patch Tuesday, zoals in het interview vermeld). Alle fabrikanten vragen de 'white hats' echter om �©�©rst hen te contacteren, vooraleer de kwetsbaarheid te publiceren, zodat de fabrikant de mogelijkheid krijgt een patch te ontwikkelen.
Het aantal *gepubliceerde* patches/kwetsbaarheden staat dus in geen verhouding tot het aantal gekende (door fabrikant en/of black hat) kwetsbaarheden !
2. "Het is de populariteit van het besturingssysteem die beslissend is. Het kantelmoment is bijna gekomen."
Niet akkoord : van veel groter invloed is de "exposure time" / "time to fix". Hoelang duurt het vooraleer de fabrikant een patch kan ontwikkelen, testen en verspreiden ? Een lek dat quasi onmiddellijk kan gedicht worden is voor een black hat immers commercieel niet interessant.
Om snel patches te kunnen verspreiden met minimale negatieve impact op de overige componenten van het O/S, heb je een sterk gecompartimentaliseerd O/S nodig (waardoor de complexiteit van de testomgeving sterk gereduceerd wordt) : daar zijn OSX en Linux duidelijk in het voordeel.
20/04/2009 17:46:12
Origineel bericht van Triangel antwerpen 24/02/2009
Het resultaat is dat men bijzonder weinig mensen hoort klagen over die lekken door gebruikers van Mac. Kan het objectiever?
Dus objectiviteit is er immers altijd. En niet noodzakelijk in een gedraaid artikel door lezers dat het tegendeel wil organiseren. En ook niet bij die personen die daar zonder toevoeging iemands oordeel in argumentatie verdraaid kopi�«ren. Geen tegenargumentatie helpt voor allesweters. Een oordeel ontstaat niet door te kiezen voor de inhoud wat iemand zegt. Het is een condensatie ervan.
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
