Artikel top billede

Pas på: Sikkerhedsproblem i Apples produkter

Apple ville kunne lære en hel del af Microsoft, når det gælder håndtering af it-sikkerhed, mener sikkerhedseksperter efter den seneste tids alvorlige sikkerhedsproblemer i Mac OS X og iOS.

Apple har længe haft ry for at levere næsten sikre produkter, mens Microsofts software omvendt har haft ry for at være usikker og et elsket mål for verdens hackere.

Den seneste tids sikkerheds-problemer i Apples styresystemer viser, at tiderne er ved at skifte, og alle Apple-brugere bør være opmærksomme på, at Apples software kan have huller - ganske som det er tilfældet for så meget andet software.

Apple udsendte tirsdag sin seneste opdatering til en kodefejl, der har ramt selskabets SSL-protokol, som anvendes til at sikre internet-kommunikationen.

Fejlen skyldes, at kode-formuleringen "goto fail" blev gentaget i to linier efter hinanden i både iOS og OS X.

Apple udsendte en rettelse til iOS i weekenden samt tirsdags-rettelsen til Mac OS X.

"Dette her understreger blot, at de [Apple, red.] også er menneskelige," siger Forrester-analytiker Tyler Shields til Computerworlds nyhedsbureau.

Han peger på, at der hele tiden bliver fundet fejl i koder, hvilket er grunden til, at der jævnligt bliver udsendt patches, som retter fejl i produkter fra Microsoft, Adobe, Oracle og andre.

Samme holdning har andre sikkerhedsfolk.

"Denne kode-brøler fra Apple er en klar påmindelse om, at Apples operativ-systemer ikke er spor mere sikre end andre operativ-systemer, selv om det er en udbredt opfattelse," siger sikkerheds-analytiker Chris Graysin fra Bishop Fox til Computerworlds nyhedsbureau.

Går stille med dørene

Mens de fleste øvrige software-producenter gør en dyd ud af at være åbne omkring opståede sikkerhedsproblemer i deres software, går Apple mere stille med dørene.

Det er således typisk tredjeparts-sikkerhedsfolk - og ikke Apple selv - der fortæller om detaljer i eventuelle sikkerhedshuller.

Eksempelvis anede ingen noget om det nuværende SSL-hul, før Apple pludselig og uden varsel udsendte den første patch i sidste uge.

Det fik sikkerhedsfolk til at kigge nærmere på sagen, og de opdagede hurtigt en lignende fejl i Mac OS X, ligesom de opdagede kodefejlen, mens Apple fortsat holdt sig tavs.


Bare Apple dog ville kopiere Microsoft på dette område

Sikkerhedseksperter peger til Computerworlds nyhedsbureau på, at de gerne så, at Apple på dette område kopierede Microsofts åbne tilgang til sikkerheds-problemer.

Microsoft udsender nemlige detaljerede oplysninger om kommende patches og er meget hurtig til at udsende nød-lapper, hvis hackere udnytter sårbarheder, der endnu ikke er blevet lappet.

Sikkerhedseksperterne anbefaler, at virksomheder, der anvender iOS og Mac-computere, formulerer særlige sikkerheds-politikker, så selskabet ikke risikerer at blive kompromitteret på grund af Apples hemmeligheds-prægede tilgang til sikkerhedsproblematikkerne.

"Man bør overveje at flytte top-chefer og ansatte med adgang til følsomme data over på sikrere platforme," lyder det fra Randy Abrams fra sikkerhedsfirmaet NSS Labs.

Han anbefaler, at virksomheder, der anvender Mac eller iOS indfører såkaldte 'stop-gap'-muligheder - altså nødbremser, der kan trækkes, hvis uheldet er ude.

"Dermed kan man begrænse overførslen af følsomme data, indtil der er blevet udsendt patches," siger han.

Læs også:

Slut med sikkerheds-opdateringer til populært Apple-styresystem

Alvorlig krypterings-fejl kan ramme mange Apple-brugere

Skal iOS og Mac OS X virkelig smeltes sammen til et helt nyt system?

Her er den vilde smartphone-krig om erhvervskunderne

Apples iOS 7-satsning kan ende som en våd fuser

Danske it-afdelinger åbner for Mac hos medarbejderne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er din forretning og jeres Dynamics 365 klar til løbende opdateringer?
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.