Cybercrime26.09.2017

Veiligheidslek in Mac OS zit niet alleen in High Sierra


High Sierra en alle andere Mac OS versies

Er zit een veiligheidslek in het nieuwe Mac OS Sierra, maar laat je daar niet door tegenhouden om het te installeren: datzelfde lek zit ook in alle vorige versies van Mac OS. In het kort werkt de kwetsbaarheid zo: als je een (malafide) app hebt geïnstalleerd die van buiten de App Store komt, kan die zonder problemen alle wachtwoorden die je in je keychain hebt opgeslagen uitlezen. Daar zegt je Mac niks van, die app hoeft niet om toestemming te vragen, alles wordt gewoon naar buiten gesluisd.

Nou is Apple’s respons dan altijd dat je – foei, stout – ook geen apps van buiten de App Store moet downloaden. Het probleem is dat die ‘goedkeuring’ van de Mac Gatekeeper twee weken wachten en 99 dollar kost, en dan sta je ook op de App Store, kan iedereen je app downloaden en kun je wachtwoorden stelen zo veel je wil.

Dat gezegd hebbende is het probleem nu wel aangekaart door Patrick Wardle, zo zegt Ars Technica, en is de onderzoeker/ex-NSA hacker die dat heeft gedaan meer dan bereid om uit te leggen hoe en wat. Er zal dus wel een oplossing komen voor het probleem, maar zeker als je Mac al een tijdje in gebruik is weet je misschien niet meer zeker of je nog ‘illegale’ programma’s er op hebt staan.

Wil je zo veilig mogelijk zijn? Dan is een verse installatie van High Sierra misschien wel een goed idee. Dan moet je wel alle programma’s opnieuw op je Mac zetten (ik weet het, gedoe), maar dan weet je wel zeker dat er geen apps meer op je Mac staan die niet deugen. Als je daarna alleen maar downloadt van de App Store zijn je wachtwoorden in elk geval veilig!

Als je zeker weet dat je geen apps hebt geïnstalleerd die niet uit de App Store komen zit je trouwens ook goed en kun je gewoon gaan updaten.

[Afbeeldingen © nikoendres – Adobe Stock]

Apple komt met nieuwe iPads, iMac Pro, Macbooks en Mac OS op WWDCMeer dan 100 miljoen downloads in Mac App Store
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Apple

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’

Houd er wel rekening mee dat het waarschijnlijk niet gratis is om het apparaat te gebruiken, waarmee we niet doelen op de aankoopprijs.

Gadgets14.11.2024

‘Apple wil met meer smarthomegadgets komen: dit is de volgende’
Slim voor ouders: deel de locatie van een AirTag

Het is voor koppels of vrienden die een koffer delen nu heel makkelijk om de locatie ervan samen in de gaten te houden.

Gadgets11.11.2024

Slim voor ouders: deel de locatie van een AirTag
iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Je wil toch weten hoe lang het nog duurt voordat je telefoon weer helemaal vol is. iPhone zou dat vanaf iOS 18.2 gaan laten zien.

Mobile06.11.2024

iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Komt er in de toekomst een slimme bril van Apple?

De VR-bril van Apple is een flink ding. Tijd voor iets subtielers, moet Apple denken: het zou onderzoek doen naar een slimme bril.

Gadgets05.11.2024

Komt er in de toekomst een slimme bril van Apple?
Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Seizoen 2 van Severance belooft heel vreemd te worden

Zelfs al heb je nu jaren over dat eerste seizoen kunnen nadenken, dan nog ben je er waarschijnlijk niet helemaal uit wat je nou hebt zitten kijken. Severance 2 komt eraan.

Entertainment24.10.2024

Seizoen 2 van Severance belooft heel vreemd te worden

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Mac

Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk
Apple kondigt volgende week nieuwe Macs aan

Apple hint zelf naar nieuwe Macs door een X-post van Greg Joswiak, de marketing-topman van Apple. Hij zegt dat je je kalender moet maccen.

Gadgets25.10.2024

Apple kondigt volgende week nieuwe Macs aan
Apple WWDC 2024: de 10 grootste aankondigingen

Het is wat iedereen zegt, en nu ook wat Apple zegt: kunstmatige intelligentie. Dit zijn de 10 grootste aankondigingen van Apple WWDC 2024.

Mobile11.06.2024

Apple WWDC 2024: de 10 grootste aankondigingen
​Apple Mac bestaat 40 jaar: en er is veel veranderd

Het is deze week veertig jaar geleden dat Apple met zijn eerste Mac op de proppen kwam. Het bijzondere aan dit apparaat was dat het een alles-in-een computer was. Wel een los toetsenbord en losse muis, maar de monitor en...

Gadgets24.01.2024

​Apple Mac bestaat 40 jaar: en er is veel veranderd
Wat is een mini-PC en is het beter dan een gewone desktop?

We zien het de laatste tijd steeds vaker en op CES was het ook weer raak: de mini-PC. Het is een klein kastje dat je onder andere kent van Apple, de Mac Mini, maar ook van Intel met zijn Intel NUC. Ze zijn erg hip: is he...

Gadgets15.01.2024

Wat is een mini-PC en is het beter dan een gewone desktop?
Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland

Apple biedt zijn zelfreparatieprogramma nu ook aan in Nederland. Goed nieuws, want hierdoor kun je Apple-onderdelen kopen om zelf je iPhone of je Mac te repareren. Zo heb je dus wel échte onderdelen, maar hoef je geen g...

Gadgets13.12.2023

Fix je iPhone of Mac gewoon zelf: Apple lanceert DIY in Nederland
Onze verwachtingen voor Apple’s Scary Fast-event vannacht

Je moet er even voor opblijven, maar als je een beetje een Mac-fan bent, dan doe je dat natuurlijk. Waar evenementen van Apple meestal in de Amerikaanse ochtend plaatsvinden, heeft het bedrijf nu gekozen voor een moment...

Gadgets30.10.2023

Onze verwachtingen voor Apple’s Scary Fast-event vannacht
​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak

We kennen Apple als een vrij luxe merk. Het is niet goedkoop, het heeft een bepaalde uitstraling en die is voor velen aantrekkelijk. Apple lijkt echter laagdrempeliger te willen worden. Het zou werken aan een Chromebook-...

Gadgets06.09.2023

​Chromebook-alternatief: Apple heeft goedkope MacBook in de maak