Hoewel het aantal geïnfecteerde Macs afneemt, is de storm rondom de Flashback trojan nog altijd niet gaan liggen. Ondertussen groeit de kritiek op het handelen van Apple.

Het marktaandeel van Apple is ook in 2012 weer groter geworden, maar de problemen met security lijken mee te groeien. Apple houdt haar klanten te allen tijde voor dat ze een veilig virusvrij apparaat hebben gekocht, maar de laatste berichten vertellen een heel ander verhaal.

In september 2011 dook 'Flashback' voor het eerst op als trojan in een Adobe Flash Player-jasje. Beveiligingsbedrijf F-Secure ontdekte dat Flashback ervoor zorgde dat de automatische update-functie van Apple's anti-malwareprogramma Xprotect werd uitgeschakeld. De malware was even actief, maar verdween alweer snel van de radar.

Totdat hij vorige maand weer opdook. Dit keer via een opening in Java en daardoor ook vele malen gevaarlijker omdat het simpelweg bezoeken van een webpagina daardoor al voldoende kan zijn om de kwaadaardige code uit te voeren. Op het hoogtepunt was het aantal van 640.000 Macs wereldwijd besmet geraakt. Deze getallen werden door meerdere securitybedrijven bevestigd.

Noodklokken geluid

De beveiligingsbedrijven lieten de noodklokken luiden, terwijl Apple zich in eerste instantie in stilzwijgen hulde. Pas 7 weken na het ontdekken van de Java-ingang van Flashback kwam het bedrijf zelf met een eerste patch. Te laat, vindt malware-analist Roel Schouwenberg van Kaspersky.

“Het kan gewoon niet zo zijn dat daar zo'n lange tijd tussen zit. Sommige mensen zullen misschien beweren dat het een incident is, maar de impact is groot met 640.000 geïnfecteerde Macs. Het wordt hoog tijd dat Apple security serieus gaat nemen", aldus Schouwenberg.

De analist ziet in Flashback de bevestiging dat het besef groeit dat er geld is te verdienen met Mac-malware. Iets wat natuurlijk niet los te zien is van het alsmaar groeiende aantal gebruikers van Apple-hardware op zowel de particuliere als zakelijke markt. Lees: steeds meer potentiële slachtoffers.

Onkwetsbaarheid is non-disussie

Daarmee is de discussie rondom de Apple-security weer aangewakkerd. Om te beginnen die van die zogenaamde onkwetsbaarheid van je Mac. Een non-discussie, stelt analist David Johnson van onderzoeksbureau Forrester in zijn blogpost, want “elk apparaat met internetverbinding is kwetsbaar", dus ook je Mac. Waar het volgens hem om draait is adequaat handelen.

Johnson stelt daarbij dat de traditionele anti-virus aanpak niet overtuigend is. Deze zou volgens hem omslachtig, onpeilbaar en enkel reactief zijn. Terwijl het volgens hem draait om preventief handelen. Oftwel: malware- en virusproblemen bij de kiem aanpakken.

Maar is dat wat Apple nu doet? Daar zijn de meningen over verdeeld. Peter James van Intego, het beveiligingsbedrijf dat zich speciaal richt op Macs, wil tegenover Webwereld niets zeggen over de reactiesnelheid van Apple bij de hele Flashback-zaak.

Weinig openheid van zaken

Toch ontkent ook Intego, duidelijk gelieerd aan Apple, niet dat het concern zich in dergelijke gevallen wel heel erg op de vlakte houdt en weinig openheid van zaken geeft. Communicatie is momenteel blijkbaar niet Apples sterkste kant. Niets nieuws, dezelfde problemen speelden ook al in 2008, volgens Mozilla security-chef Window Snyder.

"Laten we dat eens vergelijken met de andere grote spelers zoals Microsoft en Adobe." Schouwenberg hakt er direct in met een stevige stelling. “In mijn ogen zou Apple een voorbeeld moeten nemen aan Microsoft en Adobe. Het bedrijf moet meer gaan communiceren en met een lange termijnvisie op het gebied van security komen."

'Vergelijken is moeilijk'

James haakt in op deze kritiek door ook deze genoemde concurrenten onder een vergrootglas te leggen. “We zien dat Microsoft bij Windows nu maandelijks met een beveiligingsupdate komt. Maar is dat dan genoeg? Ik weet dat niet. Wat gebeurt er in het geval van een zero-day aanval? Adobe doet wel veel in mijn ogen. Alhoewel ik geen specialist ben lijkt het mij een moeilijke vergelijking."

Wanneer je het marktaandeel van de bijvoorbeeld Microsoft en Apple naast elkaar legt, lijkt die vergelijking inderdaad moeilijk. Maar Apple groeit. Het zorgt volgens sommigen in 2012 voor een dramatische ommekeer in de zakelijke markt.

Wat kunnen we in de nabije toekomst verwachten? Schouwenberg: “Flashback geeft wederom aan dat er geld is te verdienen met Mac-malware. Dat is het gevaar dat Apple nu loopt. Ook James erkent dat gevaar. “Ik verwacht dat de Mac-aanvallen geraffineerder en gerichter worden. Een belangrijke reden is ook dat er steeds meer individuele Apple-gebruikers bijkomen."

Apple erkent problemen

Terwijl de discussie over het handelen van Apple en zijn concurrenten vooral door anderen gevoerd wordt, erkent het bedrijf zelf inmiddels de problemen. Het bood een reeks van software-updates, voordat het deze vrijdag met een eigen removaltool kwam.

Het wordt wellicht mogelijk om straks berichten op WhatsApp in te plannen, zodat je ze kunt timen en in de toekomst kunt versturen.

De functie is al beschikbaar in de bèta van de chatapp, zo meldt WABetaInfo - het is dus goed mogelijk dat het uiteindelijk voor iedereen uitgerold wordt. Het gaat daarbij om iOS-versie 26.710.72 van de app.

De ingeplande berichten verschijnen daarbij in een apart gedeelte binnen het informatiescherm van een chat of groepschat, en worden logischerwijs op het centrale chatscherm getoond wanneer ze verstuurd worden. Tot die tijd kan de schrijver van het bericht aanpassingen maken aan het bericht of hem verwijderen.

Veel andere chatapps hebben de mogelijkheid al om berichten in te plannen, zoals Slack en Signal, maar WhatsApp dus nog niet. Dit zou in de nabije toekomst dus kunnen veranderen. Dit kan bijvoorbeeld handig zijn om een bepaalde herinnering te sturen voor een (groeps)chat, of een felicitatie in te plannen.

Meta blijft WhatsApp sowieso continu aanpassen. Onlangs is de optie er bijgekomen om nieuwe groepsleden oudere berichten uit de groepschat te laten lezen. Het kan hierbij tot maximaal honderd berichten gaan.

Onderzoekers van consumentenorganisaties hebben in samenwerking met de Europese Unie tientallen headsets getest. Uit het onderzoek blijkt dat er gevaarlijke stoffen zijn gebruikt die via de oorkussens en de bedrading het lichaam kunnen binnendringen.

De gevaarlijke stof die in deze headsets is toegepast is bisfenol A (bekend onder de afkorting BPA), een stof die al veel voorkomt in plastic en metalen verpakkingen van onder meer voedingsmiddelen en herbruikbare drinkflessen. Het gebruik van verpakkingsmaterialen met BPA voor voedsel is sinds 20 januari 2025 verboden. Kleine doses van dit middel zouden het immuunsysteem kunnen verzwakken. Bij zwaar gebruik van de betrokken headsets zouden de gevaarlijke stoffen ook het lichaam kunnen binnendringen, bijvoorbeeld door zweten of langdurig gebruik tijdens het gamen.

Verschillende headsets

Volgens het onderzoek gaat het om verschillende merken headsets die de gevaarlijke stof BPA kunnen bevatten. Volgens het AD gaat het onder meer om de Razer Kraken V3 uit 2021 en de HyperX Cloud III uit 2023 die uitermate slecht scoren. De onderzoekers zeggen dat juist deze exemplaren een te hoge concentratie zorgwekkende stoffen bevatten, die zich zowel in de interne onderdelen als de oorkussens kunnen bevinden.

Uit voorzorg uit winkels

Een aantal grote winkels zoals MediaMarkt en Bol.com hebben een groot aantal producten uit de schappen gehaald. Bijvoorbeeld een populaire Paw Patrol-koptelefoon die bij de MediaMarkt werd aangeboden via een externe verkoper. De binnenkant van deze koptelefoon was veilig bevonden, maar juist de zachte oorkussens die op de oren rusten, zitten vol gevaarlijke weekmakers en het beruchte BPA. De koptelefoon is vooral bedoeld voor kinderen.

Ook een Nijntje-headset van Hema heeft de test niet doorstaan: hier is BPA aangetroffen in de hoofdband en de oorschelpen. Het aantal gevonden deeltjes ligt boven de veilige norm van het onderzoek.

Vermijd intensief gebruik

De gevaarlijke stoffen kunnen het lichaam betreden door langdurig contact met de huid. En dat risico wordt versterkt bij oplopende temperaturen en als de drager van de bewuste headsets zweten. Zo wordt dragen tijdens langdurig gamen of tijdens het sporten afgeraden. Naast BPA en BPS zijn verder ook andere chemicaliën gevonden die worden gelinkt aan schadelijke gezondheidseffecten, zoals ftalaten, gechloreerde paraffines en brandvertragers.

De onderzoekers zeggen dat de aangetroffen hoeveelheden niet per se gevaarlijk zijn, maar de mix van verschillende afzonderlijke blootstelling toch een groter gezondheidsrisico kunnen vormen.

Het onderzoek

Het rapport onderzcht de aanwezigheid van hormoonverstorende chemicaliën en andere gevaarlijke stoffen in 81 verschillende koptelefoons en oordopjes die in Europa te koop zijn of waren. De resultaten zijn verontrustend, want in 100% van de geteste producten werden schadelijke stoffen aangetroffen. Hoewel de individuele doses vaak laag zijn, vormt de dagelijkse blootstelling aan deze chemische mix een risico voor de gezondheid op de lange termijn, met mogelijke gevolgen voor de hormoonhuishouding en vruchtbaarheid.

Stoffen als Bisfenol A (BPA) en soortgelijke vervangers (zoals BPS) werden in vrijwel alle onderzochte modellen gevonden. BPA werd aangetroffen in maar liefst 177 van de 180 geteste afzonderlijke monsters. Ongeveer 60% van de monsters bevatte ftalaten (schadelijke weekmakers) en organofosfaat vlamvertragers (OPFR's) waren wijdverspreid aanwezig. In sommige producten van online platforms zoals Temu werden zeer hoge concentraties gemeten.

Lees hier het volledige Engelstalige onderzoek(PDF, 6 MB)