Hoewel het aantal geïnfecteerde Macs afneemt, is de storm rondom de Flashback trojan nog altijd niet gaan liggen. Ondertussen groeit de kritiek op het handelen van Apple.

Het marktaandeel van Apple is ook in 2012 weer groter geworden, maar de problemen met security lijken mee te groeien. Apple houdt haar klanten te allen tijde voor dat ze een veilig virusvrij apparaat hebben gekocht, maar de laatste berichten vertellen een heel ander verhaal.

In september 2011 dook 'Flashback' voor het eerst op als trojan in een Adobe Flash Player-jasje. Beveiligingsbedrijf F-Secure ontdekte dat Flashback ervoor zorgde dat de automatische update-functie van Apple's anti-malwareprogramma Xprotect werd uitgeschakeld. De malware was even actief, maar verdween alweer snel van de radar.

Totdat hij vorige maand weer opdook. Dit keer via een opening in Java en daardoor ook vele malen gevaarlijker omdat het simpelweg bezoeken van een webpagina daardoor al voldoende kan zijn om de kwaadaardige code uit te voeren. Op het hoogtepunt was het aantal van 640.000 Macs wereldwijd besmet geraakt. Deze getallen werden door meerdere securitybedrijven bevestigd.

Noodklokken geluid

De beveiligingsbedrijven lieten de noodklokken luiden, terwijl Apple zich in eerste instantie in stilzwijgen hulde. Pas 7 weken na het ontdekken van de Java-ingang van Flashback kwam het bedrijf zelf met een eerste patch. Te laat, vindt malware-analist Roel Schouwenberg van Kaspersky.

“Het kan gewoon niet zo zijn dat daar zo'n lange tijd tussen zit. Sommige mensen zullen misschien beweren dat het een incident is, maar de impact is groot met 640.000 geïnfecteerde Macs. Het wordt hoog tijd dat Apple security serieus gaat nemen", aldus Schouwenberg.

De analist ziet in Flashback de bevestiging dat het besef groeit dat er geld is te verdienen met Mac-malware. Iets wat natuurlijk niet los te zien is van het alsmaar groeiende aantal gebruikers van Apple-hardware op zowel de particuliere als zakelijke markt. Lees: steeds meer potentiële slachtoffers.

Onkwetsbaarheid is non-disussie

Daarmee is de discussie rondom de Apple-security weer aangewakkerd. Om te beginnen die van die zogenaamde onkwetsbaarheid van je Mac. Een non-discussie, stelt analist David Johnson van onderzoeksbureau Forrester in zijn blogpost, want “elk apparaat met internetverbinding is kwetsbaar", dus ook je Mac. Waar het volgens hem om draait is adequaat handelen.

Johnson stelt daarbij dat de traditionele anti-virus aanpak niet overtuigend is. Deze zou volgens hem omslachtig, onpeilbaar en enkel reactief zijn. Terwijl het volgens hem draait om preventief handelen. Oftwel: malware- en virusproblemen bij de kiem aanpakken.

Maar is dat wat Apple nu doet? Daar zijn de meningen over verdeeld. Peter James van Intego, het beveiligingsbedrijf dat zich speciaal richt op Macs, wil tegenover Webwereld niets zeggen over de reactiesnelheid van Apple bij de hele Flashback-zaak.

Weinig openheid van zaken

Toch ontkent ook Intego, duidelijk gelieerd aan Apple, niet dat het concern zich in dergelijke gevallen wel heel erg op de vlakte houdt en weinig openheid van zaken geeft. Communicatie is momenteel blijkbaar niet Apples sterkste kant. Niets nieuws, dezelfde problemen speelden ook al in 2008, volgens Mozilla security-chef Window Snyder.

"Laten we dat eens vergelijken met de andere grote spelers zoals Microsoft en Adobe." Schouwenberg hakt er direct in met een stevige stelling. “In mijn ogen zou Apple een voorbeeld moeten nemen aan Microsoft en Adobe. Het bedrijf moet meer gaan communiceren en met een lange termijnvisie op het gebied van security komen."

'Vergelijken is moeilijk'

James haakt in op deze kritiek door ook deze genoemde concurrenten onder een vergrootglas te leggen. “We zien dat Microsoft bij Windows nu maandelijks met een beveiligingsupdate komt. Maar is dat dan genoeg? Ik weet dat niet. Wat gebeurt er in het geval van een zero-day aanval? Adobe doet wel veel in mijn ogen. Alhoewel ik geen specialist ben lijkt het mij een moeilijke vergelijking."

Wanneer je het marktaandeel van de bijvoorbeeld Microsoft en Apple naast elkaar legt, lijkt die vergelijking inderdaad moeilijk. Maar Apple groeit. Het zorgt volgens sommigen in 2012 voor een dramatische ommekeer in de zakelijke markt.

Wat kunnen we in de nabije toekomst verwachten? Schouwenberg: “Flashback geeft wederom aan dat er geld is te verdienen met Mac-malware. Dat is het gevaar dat Apple nu loopt. Ook James erkent dat gevaar. “Ik verwacht dat de Mac-aanvallen geraffineerder en gerichter worden. Een belangrijke reden is ook dat er steeds meer individuele Apple-gebruikers bijkomen."

Apple erkent problemen

Terwijl de discussie over het handelen van Apple en zijn concurrenten vooral door anderen gevoerd wordt, erkent het bedrijf zelf inmiddels de problemen. Het bood een reeks van software-updates, voordat het deze vrijdag met een eigen removaltool kwam.

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.