Artikel top billede

Eksperter: Sikkerheden i Snow Leopard ikke god nok

For første gang har Apple bygget sikkerhed ind i sit operativsystem. Godt at Apple erkender behovet, men der mangler stadig rigtig meget, lyder det fra en række sikkerhedseksperter.

Apple har netop udsendt sit nye operativsystem, Mac OS 10.6, som også går under betegnelsen Snow Leopard.

En af nyskabelserne i styresystemet er, at det indeholder et sikkerhedsprogram, der skal beskytte computeren imod ondsindede programmer.

Sikkerheden er blevet indbygget til trods for, at Apples nyeste reklamekampagne netop sætter fokus på, at en Mac ikke kan blive inficeret med virus.

Men Apple-reklamernes vurdering af sikkerheden i firmaets styresystem er et udsagn, som flere eksperter sætter spørgsmålstegn ved.

"Virus er i praksis ikke noget problem, men der er masser af sikkerhedsproblemer forbundet med Apples styresystemer," fortæller sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting.

"Selv om Apple udadtil ikke giver udtryk for, at sikkerheden er et problem, er firmaet tvunget til at forholde sig til problemstillingerne. Apples markedsandele er ved at gøre deres styresystem til et interessant mål for ulovligheder. De mange sikkerhedsrettelser, der er blevet sendt ud det seneste år, er desuden et bevis for, at stadig flere vil lede efter sårbarhederne," siger han.

Apples nye sikkerhedsteknologi er et skridt i den rigtige retning, men det er langt fra nok, vurderer en anden sikkerhedsekspert.

"Appel har forsynet Snow Leopard med basal malware-detection, der er rent signaturbaseret og uden automatisk opdatering. I praksis betyder det, at Apple kan forsvare brugerne mod et globalt angreb mod deres platform ved at sende signaturer ud og derved begrænse skaderne. Sikkerhedsfunktionen kan dog ikke bruges mod mere målrettede angreb," siger Ken Willen fra sikkerhedsfirmaet Symantec

"Det er helt basal sikkerhed, men jeg ser det som det første skridt mod bedre sikkerhed," vurderer han.

Realtidsopdatering er et must

Samme toner lyder fra sikkerhedsfirmaet Trend Micro.

"Det er fint, at Apple gerne vil beskytte sine brugere, der bliver stadigt flere, men sikkerheden i Snow Leopard må beskrives som begrænset," skriver Rik Ferguson, sikkerhedsekspert, Trend Micro, på sin blog, der bærer overskriften:"Apple anti-malware? Snow joke!"

"Der er brug for konstant real-time opdatering, hvis man skal være ordentligt beskyttet, og Apples nye sikkerhedsprogram indeholder tilsyneladende ikke nogen teknologi, der kan det. Der har været ondsindede programmer og sikkerhedsprogrammer til Mac i mange år. Men ser man på den eksplosive udvikling inden for cyberkriminalitet, og holder den op imod Apples stigende popularitet, er der ingen tvivl om, at Mac-brugerne fremover vil opleve mange flere angreb fra ondsindede programmer," skriver Rik Ferguson.

Apple er presset på sikkerheden

Sikkerhedsinitiativet går ifølge sikkerhedsekspert Peter Kruse, CSIS, i to retninger.

"Det sender et signal til brugerne om, at Apple gør en indsats for at bøje af mod de trusler, der i stigende omfang er rettet mod deres software. Samtidig har Apple været tvunget til at gøre det på grund af at truslerne rent faktisk er reelle," siger han.

"På trods af sikkerhedsfunktionen kan man som Mac-bruger ikke føle sig mere tryg end tidligere, den er meget banal," siger han.

Han vurderer, at Apple gerne vil gøre noget ved sikkerheden, men at firmaets problem kan være, at man ikke har sikkerhedsressourcer nok.

"Det spæde forsøg og de lange respons-tider, som Apple traditionelt har haft i forbindelse med at udsende rettelser til sårbarheder, gør, at det ikke virker som om, de har specielt mange udviklere og sikkerhedsfolk," vurderer han.

"Det virker, som om Apple står på helt bar bund og skal til at bygge sikkerhedsinfrastrukturen op. De har samtidig presset sig selv op i en krog ved at sige, at deres styresystem er meget sikkert. Men sandheden er jo, at det ikke er mere sikkert end et Windows-system," siger Peter Kruse.

"En løsning på sikkerhedsproblemet kan være, at Apple i fremtiden bliver tvunget til at sælge et tredjeparts antivirussystem sammen med deres OS," vurderer han.

Apple har svaret på vores spørgsmål ved at henvise til denne webside.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere