Kommentar: Apple må endre praksis før det er for sent

[Mmmett84]

Endrer ikke Apple måten de tenker sikkerhet på, kan de stå ovenfor et sikkerhetsmessig mareritt, skriver Eugene Kaspersky.

 

Kommentar: ? Apple må endre praksis før det er for sent

 

[JoAT]

Blir spennende å se hva som skjer.

Apple og Co kan jo slå til med et konge sikkerhetsprogram som de bare ikke har snakket om ennå. Strengt talt så håper jeg nesten det, selv om jeg ikke er fan av Apple.

Hvis de ikke gjør noe så kan jo markedet for Mac og andre Apple produkter forsvinne helt. Da vil kanskje salgstallene ta seg opp for PC-er igjen.

Uansett er det sørgelig at så mange maskiner og resurser strengt talt, er potensielt utsatt for virus.

 

[Løve]

Her virker det mest som om Kaspersky er snurt over at han ikke får lov til å selge sikkerhetsprogramvare på iOS-plattformen. Å ha stålkontroll på hva som installeres på brukernes enhet betyr jo ikke at man ikke har noen måte å fjerne skadevare på hvis den blir installert, det betyr at skadevaren ikke blir installert til å begynne med. Det er ikke utenkelig at det er i denne retningen MacOS vil utvikle seg nå som Mac App Store har blitt lansert og knytter båndet for programvaredistribusjon mye sterkere mellom Apple og brukerne. Hvis Apple kan levere oppdateringer for flere typer programvare via AppStore (deriblant Java) så har de også muligheten for å sørge for at brukerene holder seg oppdaterte. Og herfra kan man få tak i annen programvare også, slik som i Linux pakkebrønner, og dermed få programvaren fra sikre kilder og slippe Windows-måten hvor programvare hentes fra mer eller mindre sikre kilder.

[Zepticon]

Lol. De vil bare mele sin egen kake og selge unyttige(?) virusprogram?

[Bolson]

@JoAT: PC-salget er faktisk stigende i store deler av verden.

 

@Løve: AppStore er ingen garanti for at program eller apper ikke har sikkerhetshull. Det er heller ikke pakkebrønner i Linux. Det er heller ikke slik at malvare (virus, trojaner med mere) primært blir spredt via tvilsomme programmer og apper. De blir faktisk spredt gjennom sikkerhetshull i mye brukt programvare og som oftest infiserte nettsider.

 

I tilfellet med Flashflake var det faktisk treg oppdatering fra Apple av et kjent hull i Java som skapte problemet. Da hjelper det ikke at oppdateringen skjer gjennom en AppStore. Apple vil heller ikke klare å finne eventuelle sikkerhetshull i alle programmer/apper som blir distribuert gjennom AppStore. Akkurat som Linux ikke klarer å sikre alle programmene i pakkebrønnen.

 

Jeg er ikke uenig i at sentralisert programdistribusjon kan redusere problemet - men det fjerner det ikke. I alle fall medfører en holdning som Apple-brukere og Apple selv har fremmet at problemet eskaleres. Den rette holdningen i dag er at uansett hva slags OS man har er det en betydelig risiko og at brukere må læres sikkerhetsprinsipper. Ikke tro at noe er mer sikkert enn noe annet.

 

Og det er det som er det mest sentrale poenget til Kaspersky - og det bør man faktisk ta ad notam.

 

PS! Det er alt en ny trojaner ute for Mac OSX - som benytter er sikkerhull i Word for Mac.

[Arn_Thor]

Apple har hatt hvetebrødsdager de siste årene mens XP slet med sikkerhetshull og Vista var et noe mislykket forsøk på å rette på dette. Denne tiden burde de brukt bedre, og det er kritikkverdig at de tilsynelatende ikke var klare til å møte det uungåelige.

Når det er sagt er "sikkerhetsmareritt" ikke en korrekt beskrivelse. Ja, vi vil se flere angrep mot plattformen, men hovedårsaken til at FlashBack spredte seg så raskt til 1% av alle mac-er er at tettingen av sikkerhetshullet tok så lang tid. Patcher var klare for Windows og Linux for lenge siden, men av en eller annen grunn valgte Apple å vente med å sende ut en oppdatering.

Dette er praksisen som bør endres, og det burde ikke være vanskelig.

For et selskap som Apple burde en kunne forvente at en patch er klar samme dag som windows tetter et sikkerhetshull - og pushe oppdateringen til alle maskiner samme dag.

Forøvrig; en kommentar om iOS. Det stemmer naturligvis at plattformen ikke er uovervinnelig, men den er sikrere bygget enn f.eks. OS X, og App-Store samt sandboxing gjør det enklere å holde kontroll over hva apper foretar seg samt umiddelbart trekke tilbake eller deaktivere apper som ikke oppfører seg.

[lepew]

Dette måtte komme når markedsandelen er stor nok. Jeg bruker både Windows og Apple. Har hatt malware på PC en gang på mange år. Hittil har jeg ikke opplevd dette på Mac, men selvfølgelig kan det skje.

 

Jeg skjønner fortsatt ikke folks heller irrasjonelle hat mot andre plattformer enn den de bruker selv. Det er da greit nok at du synes det du selv bruker er verdens beste, men hvorfor et slikt enormt behov for og rakke ned på andre systemer? Med PC må man være å vakt og bruke datamaskinen på en ansvarlig måte, det samme med Mac, hva så?

[RamGuy]

Nå velger jeg å tro at fler og fler OS X-brukere faktisk vil vurdere anti-virus løsninger så fort som sikkerhetsproblemer blir mer utbredt. Til nå har det jo knapt vært noen annen grunn til å ha sikkerhetspakker installert under OS X da antallet sikkerhetshull og drittvare har vært så forsvinnende liten og du i 99% av tilfellet må være dum nok til å skrive inn passordet og godkjenne at dritten kommer inn at det aldri har vært noe annet poeng med sikkerhetspakker under OS X annet enn å forhindre at Mac maskinen din kan være bærer av Windows drittvare som kan bli spredd rundt fra maskinen din.

 

Har kjørt ClamXav det siste året på mine Mac maskiner. Et lite, enkelt og effektivt program som er gratis og plukker opp det meste av dritt som måtte være mulig å få til både OS X og Windows bare for å være en "god medborger". Utrolig begrenset program som ikke har noen realtime beskyttelse, men jeg føler ikke noe stort behov for det. Tar fullstendig scan av maskinen engang i uka og det har aldri vært noe å plukke opp.

 

 

 

Nå er jo mr Kaspersky et prakteksempel på PR-kåt leder som forsøker å spre så mye skrekk i PC-industrien som overhode mulig bare for å selge flere lisenser. Det samme har Symantec hatt en fæl tendens til tidligere, å drive rene skremselspropagandaen bare for å få det til å virke som at uten Norton eller Kaspersky så er du nærmest dømt til å få allslags problemer.

 

 

Vil anbefale alle til å ha en eller annen form for anti-virus og anti-malware scanner som de kjører jevning for å være på den sikre siden og for å beskytte både seg selv og andre. Men et noe fornuftig hode og sunn fornuft så går det som oftest fint både på Windows og ikke minst OS X hvor sannsynligheten for å få noe drit har vær forsvinnende liten til nå.

 

 

 

Når alt kommer til alt så finnes det en håndfull reelle trusler til OS X, mens det finnes et hav til Windows, så jeg ville ikke fått panikk riktig enda. Men at folk har fått øynene opp for OS X og at det vil få en mer utsatt tid i møte er det nok liten tvil om og en ulempe for OS X er nok mangelen på gjennomførte og gode sikkerhetsalternativer for alt fra Kaspersky, til Norton, ESET osv for Mac er sørgelige greier sammenlignet med Windows variantene. Så hva skal man først velge om behovet melder seg? For det finnes per dags dato ingen løsninger som etter min mening når opp til de bedre Windows alternativene, hvertfall ikke enda og attpåtil tar gjerne de forskjellige utviklerne seg mer betalt for Mac varianten som samtidig er langt dårligere enn Windows varianten.

[bOMS]

behovet for å rakke ned Mac kommer vel fra måten Apple har hånet andre PCer. Skadefryd heter det vist

 

Ellers er jeg enig som en skriver tidligere her at det virker som Kaspersky føler seg litt snurt over å ikke få selge programmet sitt til iOS platformen.

[genser]

Hva som er formålet her, å selge mer sikkerhetsprogramvare og få flere markeder, er ganske klart. Jeg stusser litt på hvordan han legger situasjonen rundt iOS frem:

 

når en epidemi oppstår (og det vil den gjøre), kan ikke antivirus-industrien hjelpe med noe som helst! Til og med Apple vil ikke være i stand til å hjelpe seg selv

...

Uten beskyttelse vil enheter alltid bli sårbare før eller siden, og bli trojanisert igjen og igjen! Faktisk er det sannsynlig at andre, mer dramatiske scenarier vil finne sted,

...

Det kan kun forhindres om Apple endelig åpner opp og tar til seg råd! Alt de trenger å gjøre er å spørre!

 

Det jeg stusser på er hvorfor det skal være en selvfølge at tredjepartssikkerhetsløsninger skal være bedre enn Apples egne. Det er jo ikke slik at Apple ikke tenker på sikkerhet med iOS, de implementerer bare sikkerhetsløsningene uten tredjeparts-programvare. Uten at jeg vet noe om det regner jeg med at Apple bruker vesentlige beløp på sikkerhet, men de foretrekker å gjøre det in-house.

[Hayer]

Microsoft fikk vel ikke lov til å inkludere sitt egen anti-virus i Windows. Så samme går for Apple i OS X og iOS eller?

[RamGuy]

Microsoft har tilnærmet monopol på PC operativsystemer, noe Apple på ingen måte har. Det forandrer spillereglene drastisk.

 

 

EDIT: Nå inkluderes jo Microsoft Security Essentials i Windows 8 forøvrig.

Endret 16. april 2012 av RamGuy

[genser]

Og det går utover forbrukerne.

 

Der mye av styrken til en Mac forann Windows ligger i programmene som er bundlet med maskinen, som QuickTime, iTunes, iPhoto og iMovie, blir Microsoft nektet å la tilsvarende programmer shippe med maskinen. Man kan hevde at dette bedrer monopol-situasjonen, men jeg mener det går utover den vanlige PC-forbruker.

[RamGuy]

Quick Time og iTunes = Windows Media Player som kommer med alle tradisjonelle versjoner av Windows, når det gjelder iPhoto og iMovie så må du vell gå dette via Windows Live Essentials pakken til Microsoft som du får via Microsoft Update.

 

Nå er iPhoto og iMove endel av iLife til Mac som ikke følger med som en del av OS X installasjonen.

[SeaLion]

PS! Det er alt en ny trojaner ute for Mac OSX - som benytter er sikkerhull i Word for Mac.

Og hvem må tette det hullet tro? OS-leverandøren Apple? Eller programleverandøren Microsoft?

 

Java (som Flashback smitter gjennom) er ikke et Apple-program, så det er litt snodig at det er Apple som må tette hullet, og ikke programleverandøren Sun.

 

Det er mulig at iOS-utviklerne ikke får tilgang til OS-ets kildekode, men det har heller aldri Windows-utviklerne fått. Programutviklerne til OSX får der i mot full kildekode, kjernen i OSX er jo basert på BSD, som er en Unix-basert open source-kjerne.

 

At antivirusprogramprodusenter skriker over seg at nå er det rett før Apple-brukerne blir oversvømt av malware er ikke noe nytt. Bl.a dere i hardware.no har kringkastet denne typen nyheter gang på gang på gang i mange år nå, hver gang med antivirusprogramvareleverandører som kilde. Og hver gang har dere fått masse applaus fra antifanboysene, som simpelthen elsker hver eneste negative nyhet om Apple og deres produkter.

 

De litt oppegående Mac-brukerne har forlengst utviklet både gratis sjekkeprogram og fjerningsprosedyrer for Flashback. Det er bl.a et velkjent norsk Mac-nettsted (som jeg selvsagt ikke har lov å reklamere for her) der dette lå ute ei uke før noe lignende ble tilgjengelig på Apple App Store. Det er nemlig fortsatt både mulig og lovlig for OSX-brukere å distribuere program utenfor App Store.

 

Kapersky selv har forresten også lagt ut et lite gratisprogram som fjerner Flashback-trojaneren. Også det programmet er tilgjengelig utenfor App Store.

[xRun]

Jeg har ikke inntrykk av at Eugene sier noe spesielt ufornuftig her. Det kan være nyttig å ha et realistisk forhold til verden, hvor man er klar over at det er mulig å få styggvare på maskinen, uansett hvilket OS den kjører. Mye av styggvaren angriper ikke maskinen eller OS'et, men angriper brukeren som kan ha en litt feilaktig oppfatning av at her KAN ingenting galt skje. Ingen er så sårbar som den som er absolutt overbevist om sin egen usårlighet.

[Bolson]

@SeaLion:

 

Nå hadde Oracle tettet hullet som Flashback brukte for en god stund siden. Derfor medførte hullet ikke store problemer i Windows eller Linux. Men Apple ha lagt opp til at det er de som skal oppdatere Java i OSX - derfor ble dette et problem. Apple kunne fint ha oppgradert Java-versjonen i OSX tidligere. Sårbarheten var godt kjent for to måneder siden.

 

Hullet i Word for Mac er også tettet av Microsoft - men pga at mange brukere av Mac ikke tenker på at man må oppgradere - så er det faktisk et eksisterende hull.

 

Det er ellers bare kjernen i i OSX som er åpen kildekode - GUI og standard tilleggsprogrammer er ikke åpne. Det er heller ikke fra Kaspersky og andre snakk om tilgang til kildekode - men tilgang til komplette utviklingsverktøy. Noe de faktisk får fra Microsoft.

 

Og dette er ikke spørsmål om fanboys eller ikke - det er et spørsmål om IT-sikkerhet. Linuxfans (som jeg klart tilhører) og Applefans har i alle år lullet seg inn i troen på at vi har så ekstremt sikre systemer. Men realiteten er at alle OS og programmer har sikkerhetshull. Det er bare et spørsmål om når kriminelle setter inn ressursene. Både selskapene som lager programvare og vi som bruker den bør altså ha den holdingen at sikkerhetshull finnes.

Endret 17. april 2012 av Bolson

[RadonReady]

Denne bloggen av Kaspersky er preget av trolling, uriktige påstander, overdrivelser, og ren salgsspropaganda. Dette finner jeg forsåvidt OK, da Kaspersky prøver å få solgt produktet sitt, antivirusprogramvare, og da smører han på slik som alle selgere gjør.

Det som jeg ikke finner OK er at Hardware.no publiserer slik salgspropaganda som om det var en hvilken som helst annen uavhengig kommentar. Hardware.no burde ha anstendighet nok til å flagge kommentaren med en melding om at forfatteren har økonomiske fordeler av å skrive det han skriver, slik det f.eks gjøres i proffesjonelle journaler. Denne anstendigheten mangler tilsynelatende dessverre Hardware.no, og det virker på meg som at Hardware.no i sin sensasjonskåthet utnytter Kasperskys blogg for alt det den er verdt. For det er jo tross alt den flinkeste eleven i klassen, Apple, som denne gangen må stå i skammekroken til alles forbauselse. Og da er det tillatt å skyve begreper som anstendighet og nøytralitet under matta.

Hadde man sladdet forfatternavnet så hadde jeg faktisk trodd at artikkelen hadde vært skrevet av en av disse Apple-hateboisa som debattfeltene flommer over av. Her brukes det kraftige og pubertale virkemidler for å få frem poenget; det gis assosiasjoner til nazityskland med tyske fraser kjent fra krigsfilmer, og her står stråmannsargumentasjonen i kø. Jeg har f.eks pr dags dato ikke sett Apple snakke om at MacOSX er usårbart, slik Kaspersky påstår. Mac-brukere preges heller ikke av naivitet eller en slapp holdning, og det er heller ikke sant at Apple i mange år har lullet brukerne inn i en falsk følelse av sikkerhet, slik Kaspersky påstår. Tvert i mot har det i flere år vært oppfordringer til brukerne på Apples egne nettsider om å skaffe antivirusprogramvare for best trygghet. Dessuten viser statistikk at 7 av 8 Mac-brukere også eier minst en Windows-maskin i tillegg og således er godt kjent med virushelvetet som preger Windows-plattformen. Før var sikkerhetseksperter enige om at Windows var sikrere enn MacOSX, men at MacOSX var tryggere enn Windows. Men proffe Mac-hackere som Charlie Miller sa nylig at i løpet av de siste 2 årene har Apple forbedret sikkerheten betraktelig slik at MacOSX nå er blitt like sikkert som Windows. Statistikk viser også at ny ondsinnet kode oppstår hvert andre sekund for Windows, døgnet rundt. Til sammenligning er plattformen MacOSX fremdeles uten virus og ormer i det fri, slik som det har vært i mange år allerede, og trues kun av en håndfull trojanere. Siste kjente virus/orm for MacOSX var helt ufarlig, skjedde i 2006, og spredte seg på mindre enn 50 maskiner i hele verden. MacOSX fremstår derfor fremdeles som et mye tryggere alternativ til Windows, og da helt uten UTEN den antivirusprogramvaren som Kaspersky prøver å selge. Statistikk viser forøvrig også noe som Kaspersky beleilig nok glemmer å nevne, nemlig at antivirusprogramvare er generelt ganske hjelpeløs mot trojanere og finner bare ca 70% av annen ondsinnet kode.

Derfor tar jeg Kasperskys blogg med en klype salt, i trygg forvissing om at jeg fremdeles er trygg all den tid det ikke rapporteres hverken virus eller ormer for MacOSX, og all den tid jeg ikke installerer noe fra andre steder enn hos anerkjente programutviklere.

[ATWindsor]

Radeonready: Hvordan klarer du å ikke forstå at fyren har økonomiske interesser av temaet når du leser informasjonen om ofrfatteren som står i kommentaren? Jeg synes det er å dra det veldig langt å framstille det som dette er skjult på noen som helst slags måte. Kommentarer er tradisjonelt sett ikke nøytrale heller.

 

AtW

[RamGuy]

Hullet i Word for Mac er også tettet av Microsoft - men pga at mange brukere av Mac ikke tenker på at man må oppgradere - så er det faktisk et eksisterende hull.

 

Dette gjelder forsåvidt majoriteten av Windows brukere også, folk generelt er ALT FOR DÅRLIG til å oppdatere programvare. Akkurat når det gjelder Office så har du fordelen av at du ved å aktivere Microsoft Update i Windows vil få Microsoft Office oppdateringer via Windows Update og da vil hvertfall endel brukere få de mest kritiske installert automatisk om ikke annet.