"Apple heeft grote achterstand met verhelpen van kwetsbaarheden"
Apple heeft een grote achterstand met het verhelpen van gerapporteerde kwetsbaarheden, zo laten een huidige en voormalige medewerker van het techbedrijf tegenover The Washington Post weten. Volgens de bekende beveiligingsonderzoeker Katie Moussouris heeft Apple een slechte reputatie binnen de security-industrie wat voor minder veilige producten zal zorgen.
Net als andere techbedrijven heeft Apple een bugbountyprogramma waarbij het onderzoekers beloont voor het melden van kwetsbaarheden. Volgens bronnen die met het programma bekend zijn is Apple traag met het verhelpen van kwetsbaarheden en krijgen onderzoekers niet altijd betaald waar ze denken recht op te hebben, aldus The Washington Post.
In 2016 lanceerde Apple een besloten beloningsprogramma dat alleen iOS en iCloud dekte. Het programma werd in 2019 voor iedereen opengesteld en omvat sindsdien ook macOS, tvOS, iPadOS en watchOS. Voor ernstige kwetsbaarheden keert Apple een beloning van 1 miljoen dollar uit. Apple betaalde vorig jaar in totaal 3,7 miljoen dollar aan beloningen. Minder dan de 13,6 miljoen dollar van Microsoft en 6,7 miljoen dollar van Google.
In een reactie stelt Apple dat het totaal uitgekeerde bedrag vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Ook claimt het techbedrijf dat het de hoogste gemiddelde beloning binnen de industrie uitkeert. Tevens is Apple van plan om nieuwe beloningen voor onderzoekers te introduceren.
Steve Jobs dna...
https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/
Apple Security Bounty: A personal experience
by Nicolas Brunner, in Mac O’Clock, Juli 13, 2021
https://medium.com/@nicolas.brunner?p=fe9a57a81943
Als een goedwillende Zwitserse ingenieur dit kunstje met iOS kan flikken, een amateur vergeleken met de hackers in dienst bij de NSO Group, met hun budget van honderden miljoenen, wat moeten we hier dan van denken?
Het is met Apple eigenlijk net zo jammerlijk vergaan als met het bekende outdoor kledingmerk The North Face. Die maakten ooit peperdure Gore-Tex jassen van een zeer hoge kwaliteit, geschikt om bergklim expedities onder barre arctische omstandigheden te kunnen overleven. Ze richtten zich later op luxe kampeerders en gewone wandelaars.
Dat is allang niet meer zo, want The North Face levert nu ook goedkoper jassen voor het bredere publiek. Tegenwoordig weten we dat in dat soort jassen het giftige PFAS zit verwerkt en dat uit de polyester fleece truien, uit de binnenjas, schadelijke microplastics loslaten. Het zijn mooie jassen, maar het "groene" imago van The North Face is bezoedeld.
Van Apple weten we nu dat de geclaimde kwaliteit, veiligheid en privacy van vroeger niet meer zal worden geëvenaard.
Altens, de response van het overgrote Apple gebruikers groep.
Laat staan dat het neveneffect van het dichttimmeren van Apple, de veiligheid ten goede kwam, maar dat het van origine te maken had om hun gebruikers te locken op hun platform, zodat ze niet naar Windows of Linux makkelijker konden overstappen.
Och, Apple, overpriced en lekker niet-community gerichte apparaten. Altens, de gebruikers alleen, maar niet de techies.
Snap nog steeds niet waarom programmeurs in Apple willen programmeren, dan doe ik dat nog liever op een Linux omgeving, wat je meer vrijheden geeft...
Altens, de response van het overgrote Apple gebruikers groep.
Nee dat zijn niet de Apple of Linux gebruikers die dat claimen, dat zijn altijd de mensen die "tegen" een bepaald OS/product zijn.
"Er zijn geen updates meer beschikbaar" (smartphone is dan 2 jaar oud)
Voor mensen die een abonnement hebben die verruilen het na 2 jaar
voor een nieuwe die hoor je niet klagen geld genoeg.
Maar mensen die weinig bellen en of prepaid gebruiken die blijven dan zitten
met een smartphone die geen updates meer ontvangt maar deze wel
steeds vaker nodig hebben voor solliciteren en of overheids diensten en door mensen te dwingen
maar een nieuwe aan te schaffen want de maatschappij vereist dat.
NLNU2021
Ik heb toch iets ander beleefd tot nu toe.
Gewoon geen 3rd party apps installeren, ben je veilig genoeg.
Apple heeft ook zat malware op hun store gehad, net zoals Android, maar wordt gewoon netjes verwijderd.
Je opmerking slaat sowieso kant nog wal, veiligheid van een mobieltje heeft puur te maken hoe de gebruiker ermee omgaat.
https://tweakers.net/nieuws/187450/apples-bugbountyprogramma-komt-maar-moeilijk-op-gang.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
