Kritik: Apple tager ikke sikkerheden på Mac alvorligt

For lidt, for sent og forkert lyder kritikken. Apple har blandt andet forsøgt at lukke serveren på det sikkerhedsfirma, der opdagede Flashback.

De gode gamle dage, hvor Maccomputere nærmest pr. definition var fri for virus og malware er for længst ovre, og med de nye sikkerhedstrusler skal Apple til at lære at begå sig i sikkerhedsbranchen, hvilket tilsyneladende ikke er så ligetil endda.

I kampen for at inddæmme Flashback, den seneste trojaner, der efter sigende skulle have inficeret op imod 1% af alle Maccomputere, er Apple efter eget udsagn gået i samarbejde med internetudbydere verden over for at finde og lukke de servere, som Flashbacks bagmænd bruger til at kontrollere de inficerede computere, og i praksis har det resulteret i at Apple har bedt den russiske internetudbyder Reggi.ru om at lukke en server ned, der tilhørte det Mosva-baserede sikkerhedsfirma Dr. Web.

Men Dr. Web er ingen andre end det firma, der oprindeligt opdagede Flashback, og den bemeldte server blev brugt til at monitorere trojanerens udbredelse med en falsk “command-and-control server”, eller et såkaldt “sinkhole”. Udefra betragtet kan det naturligvis se ud som om at der er tale om “de rigtige” bagmænd, og Apple kan således være undskyldt ved at simpelthen at have taget fejl, men Apple var faktisk allerede på forhånd blevet kontaktet af netop Dr. Web, der havde gjort dem opmærksomme på truslen fra Flashback. Chefen for Dr. Web, Boris Sharov, fortæller at Apple ikke har svaret på den oprindelige henvendelse.

Sharov fortæller at Dr. Web jævnligt samarbejder med Microsoft om at lukke bot-nets ned, men at de ingen kontakter har hos Apple til at hjælpe dem med at gøre det samme.

Samtidig lyder kritikken at Apple tager alt for let på sikkerhedsspørgsmål. Det aktuelle sikkerhedshul i Java, som Flashback udnytter, blev lukket af Oracle allerede i februar, men Apple var først klar med en opdatering i starten af april.

Er du i tvivl om du har fået Flashback på din Mac kan du nemt tjekke det via dette link. Er computeren ikke inficeret, og har du hentet den seneste sikkerhedsopdatering til Java er der ingen fare. Er skaden sket, kan du enten fjerne det manuelt via denne vejlening fra F-secure, eller hente et antivirusprogram som for eksempel denne gratis version fra Sophos, som kan fjerne trojaneren.

via Forbes

 

 

© 2012, https:. All rights reserved.