image

Apple: andere appstores toestaan vermindert veiligheid iOS-gebruikers

donderdag 20 mei 2021, 12:16 door Redactie, 7 reacties

Het toestaan van andere appstores of plekken waar iOS-gebruikers apps kunnen downloaden vermindert hun veiligheid, zo liet Apple-topman Craig Federighi weten tijdens het proces tussen Apple en Epic Games. Als voorbeeld wees hij naar macOS, waar gebruikers wel van andere locaties software kunnen installeren en daardoor met meer malware te maken hebben, melden Bloomberg, Apple Insider en CNBC.

"Op de Mac hebben we nu een hoeveelheid malware die we onacceptabel vinden", stelde Federigh. Dit zou voornamelijk komen omdat gebruikers software kunnen installeren die niet door Apple is goedgekeurd. Dat maakt het minder veilig dan iOS en iPadOS, stelde Apples senior vice president software engineering. Het toestaan van andere appstores op iOS en iPadOS zou voor een "zeer, zeer slechte situatie voor onze klanten zorgen", waaronder "een enorme afname van hun veiligheid", liet Federighi weten. "IOS heeft de lat voor het beschermen van gebruikers veel hoger gelegd. De Mac haalt dat niet."

Vorig jaar ontdekte en verwijderde Apple zo'n 130 verschillende malware-exemplaren die honderdduizenden Macs hadden besmet. Eén exemplaar was zelfs voor 300.000 besmette systemen verantwoordelijk. Federighi vergeleek de Mac met een auto. "Je kunt ermee offroad gaan als je wilt en overal naar toe rijden. Dat is waar je voor hebt gekozen. Er is een bepaalde verantwoordelijkheid vereist. Met iOS wil je iets anders waar kinderen op een veilige manier met een iOS-apparaat kunnen omgaan. Het is echt een ander product."

Federighi kreeg de vraag of macOS een veilig platform is. Volgens de Apple-topman is de Mac van alle pc-apparaten de veiligste optie. "Wanneer goed bestuurd, net zoals een auto, en je weet hoe je moet rijden en je aan de regels houdt en zeer voorzichtig bent, dan ja. Wanneer je dat niet doet, ik ken een paar familieleden die malware op hun Macs hebben gekregen, maar ik geloof dat een Mac veilig is te bedienen."

De Apple-topman wees ook naar Android. "Het is algemeen bekend in de securitygemeenschap dat Android een malwareprobleem heeft." Aan de andere kant is Apples iOS erin geslaagd om malware buiten de deur te houden, merkte Federighi op. De advocaten van Epic Games stelden dat beveiligingsmaatregelen van macOS, zoals App Notarization en Mac Gatekeeper, naar iOS kunnen worden overgezet, om zo andere appstores mogelijk te maken. Federighi was het daar niet mee eens en noemde het een onpraktische oplossing.

Reacties (7)
20-05-2021, 13:11 door Anoniem
Geen speld tussen te krijgen, helemaal geen software toestaan maakt het nog veiliger.
20-05-2021, 15:15 door MathFox
"Security" verklaart nog niet waarom Apple 30% van alle inkomsten van iOS applicaties mag afromen.

En "Emails reveal 128 million iOS users were affected by ‘XcodeGhost’ malware", https://9to5mac.com/2021/05/07/emails-reveal-128-million-ios-users-were-affected-by-xcodeghost-malware/
20-05-2021, 16:44 door Anoniem
Dit zou voornamelijk komen omdat gebruikers software kunnen installeren die niet door Apple is goedgekeurd.
Vertaling: wij zijn eigenlijk al van mening dat u te veel kunt met uw device, we zouden het meer willen knijpen.

Met iOS wil je iets anders waar kinderen op een veilige manier met een iOS-apparaat kunnen omgaan.
Kinderen kunnen met een computer (ongeacht het OS) niet werken? Ga toch een eind fietsen.

Federighi kreeg de vraag of macOS een veilig platform is. [...] Wanneer goed bestuurd, net zoals een auto, en je weet hoe je moet rijden en je aan de regels houdt en zeer voorzichtig bent, dan ja.
Nou, klein beetje je gebruikers opvoeden, klaar.

Federighi was het daar niet mee eens en noemde het een onpraktische oplossing.
Vertaling: kost ons te veel geld
20-05-2021, 17:31 door Anoniem
Door MathFox: "Security" verklaart nog niet waarom Apple 30% van alle inkomsten van iOS applicaties mag afromen.

En "Emails reveal 128 million iOS users were affected by ‘XcodeGhost’ malware", https://9to5mac.com/2021/05/07/emails-reveal-128-million-ios-users-were-affected-by-xcodeghost-malware/

Het verklaart goed waarom veel veel van de vooraanstaande macOS en iOS ontwikkelaars van vroeger de handdoek definitief in de ring hebben gegooid. Ze worden door Apple uitgezogen. De hardware van Apple macOS is bovendien niet langer voldoende betrouwbaar voor kritieke toepassingen en ook iOS is twijfelachtig geworden.

Note that iPhones and iPads have all been like this since their first day of release: you can wipe them offline, but they’re very close to bricked until you can get them back online to “activate” them, which, just like the computer, exposes your device’s unique identifier, IP (coarse location), and timestamp to Apple. It does so again whenever you install an app, as a similar online authorization is required to put any app on such a device.

On Trusting Macintosh Hardware
Jeffrey Paul

https://sneak.berlin/20201204/on-trusting-macintosh-hardware/
20-05-2021, 21:33 door Anoniem
Door Anoniem: Geen speld tussen te krijgen, helemaal geen software toestaan maakt het nog veiliger.

Zo was de iPhone ook bedacht. Na verloop van tijd zijn ze pas overstag gegaan toen ze dachten het veilig te kunnen doen, toch?
20-05-2021, 21:39 door Anoniem
Door MathFox: "Security" verklaart nog niet waarom Apple 30% van alle inkomsten van iOS applicaties mag afromen.

Denk dat je weinig mensen tegen zult komen die vinden dat dit ook anders kan.
1 app store is prima. Maar dan wel door een onafhankelijke partij bij problemen je beklaag kunnen doen en tegen kostprijs waar mogelijk. Maar ja, dan worden de telefoons vast duurder?

Vergis je trouwens niet dat voor een paar van die procenten natuurlijk wel nodig zijn om alles in de lucht te houden, al die payments te regelen, etc. Dus tegen 0 zal het nooit kunnen.
21-05-2021, 09:41 door Anoniem
Het gaat om geld. Zelfs de privacy van gebruikers is te koop.

"Chinese state employees physically manage the computers. Apple abandoned the encryption technology it used elsewhere after China would not allow it. And the digital keys that unlock information on those computers are stored in the data centers they’re meant to secure."

https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html

Voor de veiligheid, echt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.