image

"Apple heeft grote achterstand met verhelpen van kwetsbaarheden"

vrijdag 10 september 2021, 11:34 door Redactie, 8 reacties

Apple heeft een grote achterstand met het verhelpen van gerapporteerde kwetsbaarheden, zo laten een huidige en voormalige medewerker van het techbedrijf tegenover The Washington Post weten. Volgens de bekende beveiligingsonderzoeker Katie Moussouris heeft Apple een slechte reputatie binnen de security-industrie wat voor minder veilige producten zal zorgen.

Net als andere techbedrijven heeft Apple een bugbountyprogramma waarbij het onderzoekers beloont voor het melden van kwetsbaarheden. Volgens bronnen die met het programma bekend zijn is Apple traag met het verhelpen van kwetsbaarheden en krijgen onderzoekers niet altijd betaald waar ze denken recht op te hebben, aldus The Washington Post.

In 2016 lanceerde Apple een besloten beloningsprogramma dat alleen iOS en iCloud dekte. Het programma werd in 2019 voor iedereen opengesteld en omvat sindsdien ook macOS, tvOS, iPadOS en watchOS. Voor ernstige kwetsbaarheden keert Apple een beloning van 1 miljoen dollar uit. Apple betaalde vorig jaar in totaal 3,7 miljoen dollar aan beloningen. Minder dan de 13,6 miljoen dollar van Microsoft en 6,7 miljoen dollar van Google.

In een reactie stelt Apple dat het totaal uitgekeerde bedrag vorig jaar bijna is verdubbeld ten opzichte van het jaar daarvoor. Ook claimt het techbedrijf dat het de hoogste gemiddelde beloning binnen de industrie uitkeert. Tevens is Apple van plan om nieuwe beloningen voor onderzoekers te introduceren.

Reacties (8)
10-09-2021, 11:51 door Bitje-scheef
Net als andere techbedrijven heeft Apple een bugbountyprogramma waarbij het onderzoekers beloont voor het melden van kwetsbaarheden. Volgens bronnen die met het programma bekend zijn is Apple traag met het verhelpen van kwetsbaarheden en krijgen onderzoekers niet altijd betaald waar ze denken recht op te hebben, aldus The Washington Post.

Steve Jobs dna...
10-09-2021, 12:19 door Anoniem
Een veelzeggend citaat over Apple met dezelfde strekking, uit een eerder verschenen Washington Post artikel:

Nicolas Brunner, an iOS engineer for Swiss Federal Railways, detailed in a blog post how he submitted a bug to Apple that allowed someone to permanently track an iPhone user’s location without their knowledge. He said Apple was uncommunicative, slow to fix the bug and ultimately did not pay him.

https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/


Apple Security Bounty: A personal experience
by Nicolas Brunner, in Mac O’Clock, Juli 13, 2021

https://medium.com/@nicolas.brunner?p=fe9a57a81943


Als een goedwillende Zwitserse ingenieur dit kunstje met iOS kan flikken, een amateur vergeleken met de hackers in dienst bij de NSO Group, met hun budget van honderden miljoenen, wat moeten we hier dan van denken?


Het is met Apple eigenlijk net zo jammerlijk vergaan als met het bekende outdoor kledingmerk The North Face. Die maakten ooit peperdure Gore-Tex jassen van een zeer hoge kwaliteit, geschikt om bergklim expedities onder barre arctische omstandigheden te kunnen overleven. Ze richtten zich later op luxe kampeerders en gewone wandelaars.

Dat is allang niet meer zo, want The North Face levert nu ook goedkoper jassen voor het bredere publiek. Tegenwoordig weten we dat in dat soort jassen het giftige PFAS zit verwerkt en dat uit de polyester fleece truien, uit de binnenjas, schadelijke microplastics loslaten. Het zijn mooie jassen, maar het "groene" imago van The North Face is bezoedeld.

Van Apple weten we nu dat de geclaimde kwaliteit, veiligheid en privacy van vroeger niet meer zal worden geëvenaard.
10-09-2021, 16:21 door Power2All - Bijgewerkt: 10-09-2021, 16:21
Maar, Apple is super veilig, want er zijn geen virussen ervoor.
Altens, de response van het overgrote Apple gebruikers groep.
Laat staan dat het neveneffect van het dichttimmeren van Apple, de veiligheid ten goede kwam, maar dat het van origine te maken had om hun gebruikers te locken op hun platform, zodat ze niet naar Windows of Linux makkelijker konden overstappen.

Och, Apple, overpriced en lekker niet-community gerichte apparaten. Altens, de gebruikers alleen, maar niet de techies.
Snap nog steeds niet waarom programmeurs in Apple willen programmeren, dan doe ik dat nog liever op een Linux omgeving, wat je meer vrijheden geeft...
10-09-2021, 18:01 door Anoniem
Door Power2All: Maar, Apple is super veilig, want er zijn geen virussen ervoor.
Altens, de response van het overgrote Apple gebruikers groep.

Nee dat zijn niet de Apple of Linux gebruikers die dat claimen, dat zijn altijd de mensen die "tegen" een bepaald OS/product zijn.
11-09-2021, 17:40 door Anoniem
Niet alleen apple,ook andere merken die smartphones aanbieden,

"Er zijn geen updates meer beschikbaar" (smartphone is dan 2 jaar oud)

Voor mensen die een abonnement hebben die verruilen het na 2 jaar
voor een nieuwe die hoor je niet klagen geld genoeg.

Maar mensen die weinig bellen en of prepaid gebruiken die blijven dan zitten
met een smartphone die geen updates meer ontvangt maar deze wel
steeds vaker nodig hebben voor solliciteren en of overheids diensten en door mensen te dwingen
maar een nieuwe aan te schaffen want de maatschappij vereist dat.

NLNU2021
13-09-2021, 07:29 door spatieman
tis nog altijd veiliger als android.
13-09-2021, 08:53 door Power2All - Bijgewerkt: 13-09-2021, 08:53
Door spatieman: tis nog altijd veiliger als android.

Ik heb toch iets ander beleefd tot nu toe.
Gewoon geen 3rd party apps installeren, ben je veilig genoeg.
Apple heeft ook zat malware op hun store gehad, net zoals Android, maar wordt gewoon netjes verwijderd.
Je opmerking slaat sowieso kant nog wal, veiligheid van een mobieltje heeft puur te maken hoe de gebruiker ermee omgaat.
02-10-2021, 13:29 door Anoniem
Een whitehat hacker heeft details over drie kwetsbaarheden in iOS online gezet. Dat deed hij niet zomaar; hij ergerde zich aan Apples lakse houding als het gaat om het oplossen van bugs die via onderzoekers binnenkomen. En hij staat daar bepaald niet alleen in.

https://tweakers.net/nieuws/187450/apples-bugbountyprogramma-komt-maar-moeilijk-op-gang.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.