De Russische virusbestrijder Eugene Kaspersky stelde onlangs dat Apple 10 jaar op Microsoft achterloopt wat security betreft, maar volgens Mikko Hypponen van F-Secure is dit appels met peren vergelijken. "Microsoft heeft de eigen veiligheid sinds 2002 enorm verbeterd", aldus de Finse virusexpert. "Tegenwoordig zijn ze in veel opzichten een model voor goede beveiligingsprocessen."
Volgens Hypponen heeft Apple een mentaliteitsprobleem, wat aan het laat uitbrengen van patches te zien is. "Aan de andere kant is het lastig om ze te bekritiseren met alles wat ze voor OS X hebben gedaan, zoals app sandboxing, memory randomization, ondersteuning van NX [non-executable memory] en het App Store model."
Commuicatie
Jonathan Zdziarski, auteur van "Hacking and Securing iOS Applications" en een forensisch onderzoeker die regelmatig iPhones hackt, stelt dat Apple nog een lange weg te gaan heeft. "Ik zeg dat Apple nog zo'n 10 jaar te gaan heeft voordat hun beveiliging op hetzelfde niveau als die van Microsoft zit."
Worm
"Apple moet de betekenis van transparantie leren. Ze moeten met hun gebruikers en met de security community communiceren. Ze moeten sneller op dreigingen reageren", aldus Zdziarski. Hoewel de meeste dreigingen Macs en iPhones overslaan, kan dit in de toekomst veranderen. Dit komt namelijk door het gebruik van Objective-C applicaties, die op meer dan 100 miljoen apparaten geïnstalleerd zijn.
"Het is slechts een kwestie van tijd voordat een gevaarlijke worm tientallen miljoenen apparaten en duizenden App Store apps overneemt, en ook op de desktop", voorspelt de onderzoeker.
"Flashback zal daarbij kinderspel zijn, en is meer een waarschuwing dat Apple het risico loopt dat ze dezelfde fout als Microsoft maken waar slechte ontwerpbeslissingen tot grootschalige aanvallen leiden." Wat betreft de uitspraken van Kaspersky zijn die volgens sommige critici alleen bedoeld om Mac-eigenaren bang te maken en een virusscanner te laten kopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.