Volgens verschillende beveiligingsexperts verleggen tegenwoordig vele hackers hun grenzen naar het platform van de iPhone en Macintosh computer naarmate deze wereldwijd steeds populairder worden.
Hackers hielden zich tot nu toe voornamelijk bezig met het hacken van Microsoft-software omdat zo’n negentig procent van de wereldbevolking daarmee werkt. Dit lijkt tegenwoordig echter een achterhaalde gedachte aangezien hackers zich ook meer en meer met Apple bezig zijn gaan houden.
Volgens Zero Day Initiative (ZDI) beveilingskwetsbaarheden-analist Cameron Hotchkies verwerven Macintosh computers en tegenwoordig met name de iPhone – wat eigenlijk een ultra-draagbare computer met belfunctie is – meer en meer marktaandeel en doet dat hackers besluiten om zich ook met kwetsbaarheden van het andere platform bezig te gaan houden.
"Er kijken meer ogen naar kwetsbaarheden in Apple-software", aldus Hotchkies. "Het is langzamerhand uitgegroeid tot een doelwit waarin men zich meer en meer is gaan interesseren."
Hotchkies is werkzaam bij ZDI als specialist op het gebied van kwetsbaarheden in Apple-software. Hij is belast met het opsporen van beveiligingslekken en het vervaardigen van patches om zodoende de hackers te slim af te kunnen zijn.
Op de jaarlijkse hackersconventie DefCon gaf hij een lezing over Apple-software waar ruim duizend geïnteresseerden op af kwamen. Na zijn lezing werd hij naar eigen zeggen bedolven onder de technische vragen die men hem over Apple-software stelde. Iets wat volgens hem goed aangeeft hoe de ernst van de situatie is.
"Er zijn een hoop meer mensen die zich ermee bezighouden en ook daadwerkelijk hun handen vuil maken", weet Hotchkies te vertellen. "Ik heb een hoop reverse engineering op het Apple-platform gezien." Hij geeft ook aan dat er een duidelijke stijging te zien was in het aantal deelnemers aan de conferentie dat een Mac-laptop bezit.
Gedeeltelijk is de toenemende populariteit van Apple onder hackers te wijten aan het feit dat Apple het draaien van populaire Windows-software eenvoudiger heeft gemaakt. Een ontwikkelaar kan eenvoudiger zijn programma herschrijven voor het Mac-platform. Hoewel dit een voordeel is, is het nadeel dat het voor hackers die ervaring met het Windows-platform hebben ook makkelijker is om kwetsbaarheden in dezelfde software op een ander platform te vinden.
Ontwikkelaars die hun originele Windows-software herschrijven voor het Mac-platform hebben volgens Hotchkies in de meeste gevallen weinig kaas gegeten van de geavanceerde beveiligingstechnieken van het Mac OS X Leopard-besturingssysteem en passen zodoende weinig tot geen beveiliging toe. Dit maakt het uitermate eenvoudig voor hackers om in de aanval te gaan.
"Windows-ontwikkelaars kunnen hun bestaande code pakken en deze eenvoudig laten werken op het Apple-platform", aldus Hotchkies. "Mogelijk nemen ze dan echter ook bestaande kwetsbaarheden in de code mee naar het Apple-platform of ze creëren nieuwe omdat ze op een compleet ander platform werken."
Een voorbeeld dat Hotchkies noemt is de iPhone. Het duurde maanden voordat de eerste generatie iPhone gekraakt was. Het duurde echter maar enkele uren voordat de iPhone 3G, die 11 juli gelanceerd werd, gekraakt was. "Het toont dat mensen bekwaam worden in het analyseren van Apple-software", meent Hotchkies.
"Er kijken mensen naar de iPhone. We geven kwetsbaarheden door aan de ontwikkelaars van de software en zodra we contact hebben met Apple vragen ze ons of we de kwetsbaarheden ook al op de iPhone hebben uitgetest. Ze willen niet voor verrassingen komen te staan"
Apple-engineers houden zich volgens Hotchkies tegenwoordig veel bezig met het oplossen van zogenaamde "erfenis-kwetsbaarheden". Hiermee proberen ze oude software van nieuwe kwetsbaarheden te sparen.
2 uur geleden
