Kaspersky: Apple loopt 10 jaar achter op Microsoft
Als het gaat om IT-security, loopt Apple tien jaar achter op Microsoft, aldus Eugene Kaspersky, oprichter van het gelijknamige anti-virusbedrijf. Hij baseert zich op de manier waarop Apple met de recente uitbraak van de Flashback-malware omgaat. Kaspersky denkt dat dit slechts het begin van een nieuwe golf van aanvallen is die zich op Mac-gebruikers zal richten.
"Ik denk dat ze tien jaar achterlopen als het gaat om security", aldus de flamboyante Rus tegenover CBR. Hij merkt op dat er vanuit een beveiligingsstandpunt gezien geen groot verschil tussen Mac en Windows is. "Het is altijd al mogelijk geweest om Mac-malware te ontwikkelen, maar deze is verschillend." Het gaat er dan om dat Flashback een drive-by download gebruikt om Macs te infecteren, waardoor er geen interactie van de gebruiker is vereist.
Wereld
"Apple komt nu in dezelfde wereld terecht waar Microsoft zich als tien jaar bevindt: updates, security patches en ga maar door. We verwachten nu veel meer te zien, omdat cybercriminelen leren van hun succes en dit was de eerste succesvolle uitbraak."
Dat betekent dat Apple de manier waarop het met beveiligingsupdates omgaat moet aanpassen. Eerder haalde Kaspersky al uit naar 'Cupertino' omdat het gebruikers bijna twee maanden op een Java-patch liet wachten.
Problemen
"Ze zullen snel gaan begrijpen dat ze dezelfde problemen hebben die Microsoft tien of twaalf jaar geleden had. Ze moeten hun updatecyclus aanpassen en meer investeren in de security audits van hun software", gaat Kaspersky verder. "Dat is wat Microsoft in het verleden deed na zoveel incidenten als Blaster en andere geraffineerde wormen die miljoenen computers infecteerden. Ze moesten veel code controleren om fouten te verhelpen en nu is het de beurt aan Apple."
Het feit dat je regelmatig patch zegt mijn inziens niets anders dan dat je regelmatig patch en nog niets over de totale kwaliteit want alles hangt toch af van de start positie. Dat het formeel dan ingeregeld is zegt echter nog niets over het eindresultaat. Ma.a.w. je hebt het e.e.a. dan formeel ingeregeld maar dat zegt nog niets over de kwaliteit van het OS an sich.
Formeel misschien wel maar technisch gezien niets.
Als de eerste put dieper is dan de andere dan heeft de eerste echt meer zand nodig om hem te dempen toch?
Feit is natuurlijk wel dat Apple het gevaar zonder meer zal moeten erkennen en zal moeten meenemen in haar scala aan maatregelen mits ze dit achter de schermen niet al deden. Want er bestaat geen 100% veilig OS en daarmee uit en negeren is natuurlijk vanuit security gezien niet echt slim tenzij je de risico's ingedekt had.
Feit blijft ...1 lek is voldoende...voor een goede hacker of cracker...
Daarnaast denkt de heer Kaspersky.. niks mis mee maar het blijft een aanname die de heer Kaspersky zal moeten controleren.
Het is wat voorbarig om dit soort uitlatingen dan te doen...zeker voor iemand die denkt een een prominente rol binnen de IT te spelen.
En om die nieuwe golf te voorspellen hoef je natuurlijk ook geen Einstein te zijn, meer gebruikers betekent ook meer aandacht en desgevolg ook meer aandacht van het hele scala aan hackers, crackers c.q. cybercriminelen.
Kortom wat is nu eigenlijk de toegevoegde waarde van die uitlating behalve je zelf en je producten meer op de kaart te zetten?
Tx for the info, right...
Ik ben bang dat Kaperski in zoverre gelijk heeft dat als er één schaap over de dam is, er wel meer zullen volgen.
Het gezegde dat OSX onaantastbaar was voor virussen en malware zal moeten worden herzien.
"Je begrijpt het pas, als je het ziet" .
Deze man heeft visie! Welkom Apple in de Grote Mensen wereld van aangevallen worden en hoe je ermee omgaat. Open en transparant worden zijn de grote uitdagingen hier. En snel inspelen op problemen bij klanten, tot dusver niet de sterkste kant van dit bedrijf. Ik wens ze veel succes in het nemen van een voorbeeld aan het veel verguisde Microsoft dat juist in dit opzicht heeft getoond z'n mannetje te staan.
Misschien is DAT het wel wat meneer Kasperspy zo tegen de haren inwrijft....
Alleen detecteerde het b.v. Flashback niet.
Alleen detecteerde het b.v. Flashback niet.
dit commentaar was voor de volgende tekst bedoeld:
Apple erkent het gevaar al geruime tijd en levert daarom een ingebouwde tool met OSX mee (Xprotect).
Misschien is DAT het wel wat meneer Kasperspy zo tegen de haren inwrijft....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.