Apple negeert botnet-melding anti-virusbedrijf
Apple heeft nooit op de melding van het Russische anti-virusbedrijf DrWeb gereageerd dat er meer dan 600.000 Macs met malware besmet zijn. Daarnaast probeerde Apple één van de domeinnamen van de virusbestrijder offline te halen omdat het een Command & Control-domein zou zijn. Een fout die eenvoudig was te voorkomen als Cupertino met de beveiligingsindustrie zou communiceren. Iets wat het nog steeds niet doet, aldus Boris Sharov, CEO van DrWeb.
"Apple vertelde de registrar dat dit domein bij kwaadaardige activiteiten was betrokken. Wat waar zou zijn als wij niet degene waren die het beheerden en er geen kwaad doen. Dit lijkt te betekenen dat Apple ons werk niet als hulp beschouwt. Ze vinden het alleen hinderlijk."
Sharov denkt niet dat er kwade opzet bij Apple in het spel is wat betreft het uit de lucht halen van de domeinnaam van DrWeb. Het is echter wel een gevolg van het feit dat Apple nooit over beveiligingsproblemen spreekt. Sinds DrWeb Apple informeerde over het botnet, ontving het geen enkele reactie. "We hebben ze alle informatie gegeven die we hadden. Tot dit hebben we niets van ze vernomen."
Apple
De CEO van het Russische anti-virusbedrijf hekelt de tijd die Apple nodig had om het Java-lek te patchen waardoor zoveel Mac-gebruikers besmet raakten. "Het nu opbellen van registrars om domeinen te sluiten is niet zo belangrijk. De infectie heeft al plaatsgevonden. Er zijn tientallen domeinen die het botnet besturen. Het sluiten van één haalt niets uit."
Sharov kan de bitse reactie van Apple wel begrijpen. "Dit zijn geen fijne dagen voor ze. Ze denken niet aan ons. De veiligheid van Mac-gebruikers gaat zeer snel achteruit en ze denken wat ze nu kunnen doen. Ze denken hoe ze een toekomst kunnen managen waarin de Mac niet meer veilig is."
- Beveiligingslekken keihard ontkennen.
- Indien ontkennen onmogelijk, de schuld bij Adobe of Oracle leggen.
- Indien eigen schuld, geen aandacht geven en complete media stilte.
- Tot slot geen statistieken bekend maken omtrent beveiligingslekken.
Conclusie: Consumenten blijven in de waan dat Apple de veiligste oplossing is.
Microsoft heeft gelukkig meer realiteitszin en geeft meer openheid van zaken.
Windows XP (volledig gepatched en met adequate bescherming) is mijns inziens momenteel veiliger dan OSX.
http://www.apple.com/nl/why-mac/better-os/#viruses
Onderkennen of negeren van risico's is een zeer groot gevaar.
http://www.cybercrimepreventie.com/21-waarschuwing-apple-reclame-campagnes-gevoel-van-schijnveiligheid
We hebben uit principe een klacht ingediend bij de reclame code commissie voor het misleiden van de onwetende consument:-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.