Kaspersky: Apple loopt 10 jaar achter op Microsoft
Als het gaat om IT-security, loopt Apple tien jaar achter op Microsoft, aldus Eugene Kaspersky, oprichter van het gelijknamige anti-virusbedrijf. Hij baseert zich op de manier waarop Apple met de recente uitbraak van de Flashback-malware omgaat. Kaspersky denkt dat dit slechts het begin van een nieuwe golf van aanvallen is die zich op Mac-gebruikers zal richten.
"Ik denk dat ze tien jaar achterlopen als het gaat om security", aldus de flamboyante Rus tegenover CBR. Hij merkt op dat er vanuit een beveiligingsstandpunt gezien geen groot verschil tussen Mac en Windows is. "Het is altijd al mogelijk geweest om Mac-malware te ontwikkelen, maar deze is verschillend." Het gaat er dan om dat Flashback een drive-by download gebruikt om Macs te infecteren, waardoor er geen interactie van de gebruiker is vereist.
Wereld
"Apple komt nu in dezelfde wereld terecht waar Microsoft zich als tien jaar bevindt: updates, security patches en ga maar door. We verwachten nu veel meer te zien, omdat cybercriminelen leren van hun succes en dit was de eerste succesvolle uitbraak."
Dat betekent dat Apple de manier waarop het met beveiligingsupdates omgaat moet aanpassen. Eerder haalde Kaspersky al uit naar 'Cupertino' omdat het gebruikers bijna twee maanden op een Java-patch liet wachten.
Problemen
"Ze zullen snel gaan begrijpen dat ze dezelfde problemen hebben die Microsoft tien of twaalf jaar geleden had. Ze moeten hun updatecyclus aanpassen en meer investeren in de security audits van hun software", gaat Kaspersky verder. "Dat is wat Microsoft in het verleden deed na zoveel incidenten als Blaster en andere geraffineerde wormen die miljoenen computers infecteerden. Ze moesten veel code controleren om fouten te verhelpen en nu is het de beurt aan Apple."
Het feit dat je regelmatig patch zegt mijn inziens niets anders dan dat je regelmatig patch en nog niets over de totale kwaliteit want alles hangt toch af van de start positie. Dat het formeel dan ingeregeld is zegt echter nog niets over het eindresultaat. Ma.a.w. je hebt het e.e.a. dan formeel ingeregeld maar dat zegt nog niets over de kwaliteit van het OS an sich.
Formeel misschien wel maar technisch gezien niets.
Als de eerste put dieper is dan de andere dan heeft de eerste echt meer zand nodig om hem te dempen toch?
Feit is natuurlijk wel dat Apple het gevaar zonder meer zal moeten erkennen en zal moeten meenemen in haar scala aan maatregelen mits ze dit achter de schermen niet al deden. Want er bestaat geen 100% veilig OS en daarmee uit en negeren is natuurlijk vanuit security gezien niet echt slim tenzij je de risico's ingedekt had.
Feit blijft ...1 lek is voldoende...voor een goede hacker of cracker...
Daarnaast denkt de heer Kaspersky.. niks mis mee maar het blijft een aanname die de heer Kaspersky zal moeten controleren.
Het is wat voorbarig om dit soort uitlatingen dan te doen...zeker voor iemand die denkt een een prominente rol binnen de IT te spelen.
En om die nieuwe golf te voorspellen hoef je natuurlijk ook geen Einstein te zijn, meer gebruikers betekent ook meer aandacht en desgevolg ook meer aandacht van het hele scala aan hackers, crackers c.q. cybercriminelen.
Kortom wat is nu eigenlijk de toegevoegde waarde van die uitlating behalve je zelf en je producten meer op de kaart te zetten?
Tx for the info, right...
Ik ben bang dat Kaperski in zoverre gelijk heeft dat als er één schaap over de dam is, er wel meer zullen volgen.
Het gezegde dat OSX onaantastbaar was voor virussen en malware zal moeten worden herzien.
"Je begrijpt het pas, als je het ziet" .
Deze man heeft visie! Welkom Apple in de Grote Mensen wereld van aangevallen worden en hoe je ermee omgaat. Open en transparant worden zijn de grote uitdagingen hier. En snel inspelen op problemen bij klanten, tot dusver niet de sterkste kant van dit bedrijf. Ik wens ze veel succes in het nemen van een voorbeeld aan het veel verguisde Microsoft dat juist in dit opzicht heeft getoond z'n mannetje te staan.
Misschien is DAT het wel wat meneer Kasperspy zo tegen de haren inwrijft....
Alleen detecteerde het b.v. Flashback niet.
Alleen detecteerde het b.v. Flashback niet.
dit commentaar was voor de volgende tekst bedoeld:
Apple erkent het gevaar al geruime tijd en levert daarom een ingebouwde tool met OSX mee (Xprotect).
Misschien is DAT het wel wat meneer Kasperspy zo tegen de haren inwrijft....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
