Søg

Apple bør lære it-sikkerhed af Microsoft

Apple bør tage ved lære af Flashback-udbruddet på Mac OS X for nylig og skele til Microsofts sikkerhedsstrategi.

4. juni 2012 kl. 12.59
Artikel top billede
Hamish Barwick Hamish Barwick

Computerworld News Service: Apples manglende support af ældre versioner af styresystemet til Mac sætter Mac-brugere i fare for angreb.

Det viser udbruddet af botnettet Flashback for nylig, advarer Kaspersky Labs' medstifter, Eugene Kaspersky.

Da botnettet var på sit højeste, var 670.000 computere inficeret på verdensplan.

Det menes, at mere end 98 procent af infektionerne var på Mac OS X.

De fleste inficerede computere var i USA (300.917), efterfulgt af Canada (94.625), Storbritannien (47.109) og Australien (41.600).

Stadig plads til forbedring

Kaspersky har fortalt Computerworlds søstermedie i Australien, at selvom Flashback har været som en "brat opvågning," der har fået Apple til at forbedre sikkerheden, så er der på visse områder stadig plads til forbedring.

Det gælder eksempelvis inden for forlængelse af supportperioden for ældre versioner Mac OS X.

I maj i år stoppede Apple med at producere sikkerhedsopdateringer til Mac OS X 10.5 Leopard, da Mac OS X 10.7 Lion udkom.

"Apple er stoppet med at understøtte nogle af de ældre versioner, men der er stadig millioner af mennesker, der bruger disse versioner af styresystemet," påpeger han.

"Det betyder, at enhver kriminel har frit spil til at inficere alle disse maskiner, hvis der opdages nye sårbarheder."

Microsoft har forlænget slutdato

Microsoft derimod har forlænget slutdatoen for support af styresystemet Windows XP, der udkom helt tilbage i 2001, indtil april 2014.

"Der er så mange mennesker over hele verden, som stadig bruger XP, og Microsoft tager ansvar for sikkerheden," siger Kaspersky.

Han fremhæver, at Apple kunne lære noget af Microsofts sikkerhedsstrategi med omfattende sikkerhedssupport såsom selskabets månedlige udgivelse af sikkerhedsopdateringer på den såkaldte Patch Tuesday samt en grundigere inspektion af kildekoden.

"For 10 år siden var Microsoft sårbar, fordi der var mange fejl i selskabets softwarekode, som det derfor var let at udnytte," siger han.

"Selskabet investerede dog i inspektion af kildekoden for bedre at kunne sørge for, at der ikke var sårbarheder, ligesom Microsoft introducerede systemer til sikkerhedsrettelser."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    Se alle vores events inden for it

    Banedanmark

    Systemudvikler (frontend)

    Københavnsområdet

    KMD A/S

    Product Owner

    Midtjylland

    Capgemini Danmark A/S

    Security Consultant (GRC)

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Business Development Manager Nordics - Circular IT Services

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    2 Ny app kan blive dit adgangskort til internettets mest følsomme hjemmesider - men du skal ikke frygte overvågning, lover Digitaliseringsstyrelsen
    3 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    4 Min jagt på en af Ruslands mest frygtede hackere: Han styrer udviklerne i Ruslands værste cyberbande - sporet fører mig i denne retning
    5 Kæmpeudbud af ny NemLogin på trapperne: Ventes klar inden for de kommende måneder
    6 Nørgaard: Dundertale til nationen - er der overhovedet nogen, der kan tage en beslutning?
    7 Han er den højest placerede dansker i IBM: Er chef for 20.000 ansatte
    8 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner

    Se seneste uge