Apple: andere appstores toestaan vermindert veiligheid iOS-gebruikers
Het toestaan van andere appstores of plekken waar iOS-gebruikers apps kunnen downloaden vermindert hun veiligheid, zo liet Apple-topman Craig Federighi weten tijdens het proces tussen Apple en Epic Games. Als voorbeeld wees hij naar macOS, waar gebruikers wel van andere locaties software kunnen installeren en daardoor met meer malware te maken hebben, melden Bloomberg, Apple Insider en CNBC.
"Op de Mac hebben we nu een hoeveelheid malware die we onacceptabel vinden", stelde Federigh. Dit zou voornamelijk komen omdat gebruikers software kunnen installeren die niet door Apple is goedgekeurd. Dat maakt het minder veilig dan iOS en iPadOS, stelde Apples senior vice president software engineering. Het toestaan van andere appstores op iOS en iPadOS zou voor een "zeer, zeer slechte situatie voor onze klanten zorgen", waaronder "een enorme afname van hun veiligheid", liet Federighi weten. "IOS heeft de lat voor het beschermen van gebruikers veel hoger gelegd. De Mac haalt dat niet."
Vorig jaar ontdekte en verwijderde Apple zo'n 130 verschillende malware-exemplaren die honderdduizenden Macs hadden besmet. Eén exemplaar was zelfs voor 300.000 besmette systemen verantwoordelijk. Federighi vergeleek de Mac met een auto. "Je kunt ermee offroad gaan als je wilt en overal naar toe rijden. Dat is waar je voor hebt gekozen. Er is een bepaalde verantwoordelijkheid vereist. Met iOS wil je iets anders waar kinderen op een veilige manier met een iOS-apparaat kunnen omgaan. Het is echt een ander product."
Federighi kreeg de vraag of macOS een veilig platform is. Volgens de Apple-topman is de Mac van alle pc-apparaten de veiligste optie. "Wanneer goed bestuurd, net zoals een auto, en je weet hoe je moet rijden en je aan de regels houdt en zeer voorzichtig bent, dan ja. Wanneer je dat niet doet, ik ken een paar familieleden die malware op hun Macs hebben gekregen, maar ik geloof dat een Mac veilig is te bedienen."
De Apple-topman wees ook naar Android. "Het is algemeen bekend in de securitygemeenschap dat Android een malwareprobleem heeft." Aan de andere kant is Apples iOS erin geslaagd om malware buiten de deur te houden, merkte Federighi op. De advocaten van Epic Games stelden dat beveiligingsmaatregelen van macOS, zoals App Notarization en Mac Gatekeeper, naar iOS kunnen worden overgezet, om zo andere appstores mogelijk te maken. Federighi was het daar niet mee eens en noemde het een onpraktische oplossing.
En "Emails reveal 128 million iOS users were affected by ‘XcodeGhost’ malware", https://9to5mac.com/2021/05/07/emails-reveal-128-million-ios-users-were-affected-by-xcodeghost-malware/
En "Emails reveal 128 million iOS users were affected by ‘XcodeGhost’ malware", https://9to5mac.com/2021/05/07/emails-reveal-128-million-ios-users-were-affected-by-xcodeghost-malware/
Het verklaart goed waarom veel veel van de vooraanstaande macOS en iOS ontwikkelaars van vroeger de handdoek definitief in de ring hebben gegooid. Ze worden door Apple uitgezogen. De hardware van Apple macOS is bovendien niet langer voldoende betrouwbaar voor kritieke toepassingen en ook iOS is twijfelachtig geworden.
On Trusting Macintosh Hardware
Jeffrey Paul
https://sneak.berlin/20201204/on-trusting-macintosh-hardware/
Zo was de iPhone ook bedacht. Na verloop van tijd zijn ze pas overstag gegaan toen ze dachten het veilig te kunnen doen, toch?
Denk dat je weinig mensen tegen zult komen die vinden dat dit ook anders kan.
1 app store is prima. Maar dan wel door een onafhankelijke partij bij problemen je beklaag kunnen doen en tegen kostprijs waar mogelijk. Maar ja, dan worden de telefoons vast duurder?
Vergis je trouwens niet dat voor een paar van die procenten natuurlijk wel nodig zijn om alles in de lucht te houden, al die payments te regelen, etc. Dus tegen 0 zal het nooit kunnen.
"Chinese state employees physically manage the computers. Apple abandoned the encryption technology it used elsewhere after China would not allow it. And the digital keys that unlock information on those computers are stored in the data centers they’re meant to secure."
https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html
Voor de veiligheid, echt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.