Eerste gijzelwaar voor Macs gesignaleerd

beveiligingsdeskundige Mikko Hyppönen

Mikko Hyppönen

Gijzelwaar, progjes om computers te gijzelen, lijkt een steeds groter probleem te worden. E-krakers breken in in je computer en versleutelen de inhoud. Tegen de betaling van losgeld kun je je computer weer ‘terugkrijgen’. Apple had daar tot nu toe weinig last van, maar met de komst van KeRanger lijkt een nieuwe periode aangebroken. Lees verder

Gegevens MacKeeper-gebruikers ‘op straat’ (?)

MacKeeper in de fout

MacKeeper, de hoeder van een veilige en schone Mac, volgens Kromtech

Veiligheidsdeskundige Chris Vickery stelt dat de persoonsgegevens van gebruikers van het Mac-onderhoudsprogramma MacKeeper zonder al te veel problemen van het web zijn te plukken. Het zou gaan om gebruikersnamen, elektronische adressen en andere informatie van zo’n 13 miljoen MacKeeper-gebruikers. Kromtech, het Duitse bedrijf dat het programma op de markt bent, zegt in een verklaring blij te zijn met Vickery’s ontdekking. Het probleem zou binnen enkele uren zijn opgelost. De enige die toegang tot de persoonsgegevens heeft gezocht zou de veiligheidskundige zelf zijn geweest, aldus het bedrijf. Vickery zou het lek hebben ontdekt toen hij met de zoekmachine Shodan bezig.
Lees verder

Apple vooral in China geplaagd door trojaan

Wirelurker

Wirelurker steelt de telefoongegevens, maar kennelijke ook je
Apple ID

Volgens de Volkskrant, die zich baseert op berichtgeving in de New York Times, is er een trojaan opgedoken die bestemd is voor Mac-spullen. Amerikaanse beveiligingsbedrijf Palo Alto Networks laten weten dat er een trojaans paard is opgedoken dat erin slaagt om op Mac-computers, iPhones en iPads te infiltreren. Mogelijk zijn er al honderdduizenden apparaten besmet geraakt. Vooralsnog lijken vooral gebruikers in China het slachtoffer.
Lees verder

Gat in unix-programma ook gevaarlijk voor Mac

Bash-logoEr is een gat ontdekt in Bash, het open UNIX-opdrachtstuurprogramma dat ook in linux- en Apple-computers wordt gebruikt. Het gat zou gevaarlijker zijn dan Heartbleed van het beveiligingsprogramma OpenSSL, dat in april werd geconstateerd. Overigens is tot op heden niet duidelijk geworden of dit laatste beveiligingslek grote slachtoffers heeft geëist. Via het lek in Bash, Shellshock gedoopt, zouden e-krakers een computer kunnen overnemen, zo is het verhaal. De waarschuwing komt van het Amerikaanse ministerie van binnenlandse veiligheid. Een dag de bekendmaking van dit, al jaren oude, lek, waren er volgens het Amerikaanse blad Wired al duizenden computers gekaapt. Vooral servers, die vaak met Unix werken, zouden het makkelijke doelwit zijn. Lees verder