Mac brugere sættes på IT Sikkerhedsarbejde
I Mac’s seneste opdatering, var der mere end 130 sikkerheds opdateringer, 42 % af opdateringerne, var i relation til Adobe Flash. Microsoft's oktober 2010 pacthes var omfattende, men der var faktisk ikke nær så mange patches, som Apple netop har præsenteret.. så Mac brugere bør ikke føle sig alt for sikre og da slet ikke, før de løbende er på forkant med patches og fixes.
Derudover så skal man jo også være klar over, at i de tidsrum hvor sårbarhederne ikke er afdækket og sendt ud af producenterne, ja da har de IT kriminelle frit spil til at udnytte sårbarhederne til hackerangreb, identitetstyveri, forfalskning, phishing etc. så det er vigtigt at bruge et professionelt antivirusprogram.
Apple bør I langt større grad og hurtigere udmelde når der er sikkerhedsproblemer, som behøver patching eller fixing. For nyligt opdaterede Apple i al stilhed deres Mac OS X's anti-malware beskyttelse, men der var mange, der derved ikke var opmærksomme på alvoren af opdateringen eller at den overhovedet var der. Sophos har lavet en undersøgelse der viser at mere end 60% af Mac brugere mener at det er udviklerne af operativsystemet, der med de rigtige værktøjer indbygget, skal hjælpe til sikre at brugerne modtager opdateringer af applikationerne.
Man kunne godt ønske at Apple begyndte at fokusere mere på sikkerhed, ikke kun for at behage sikkerhedsproducenter, sårbarheds researchere, men også deres professionelle brugere, som i stigende grad lider under vilkårene.
Lige nu går Apple en anden vej og plukker i stedet applikationer af. Apple's nye MacBook Air vil f.eks. fremover ikke sælges med Flash pre-installeret og fremtidige opdateringer af operativsystemet vil ikke inkludere opdateringer af Flash.
Flash leveres i dag ikke til Mac i en version der kan opdatere sig selv automatisk, hvilket efterlader et meget stort antal brugere af Safari særdeles sårbare overfor angreb. Heldigvis vil browserne Mozilla Firefox og Google Chrome stadig checke og opdatere Flash plugin’et automatisk.
Adobe tilråder brugere at følge med i og læse Adobe Security Bloggen, for at være på forkant med Flash opdateringer og andet, men det er højst usandsynligt, at brugere får gjort det løbende, for hvor mange Mac brugere, som har købt en computer fra Apple indenfor de sidste kvartal, har mon fulgt det gode råd?
Microsoft var for år tilbage i samme situation, som Apple er nu. Spørgsmålet er om det er Operativ Systems udviklerne der skal stå for værktøjer til nemmere og hurtigere patching af applikationer, såsom Adobe Flash eller skal brugerne selv søge hjælp fra de individuelle applikationsudviklere?
Microsoft udgiver jævnligt patches og har udviklet sikkerhedskomponenter såsom Firewall, UAC, Anti-Phishing i Internet Explorer etc. Apple kunne snildt leve op til samme niveau hvis de ville. For Apples vedkommende er der jo i nogen grad udviklet nogle sikkerhedsfunktioner, men f.eks. bør Firewallen været slået automatisk til, Safari bør ikke automatisk unzippe, ”mount” kommandoen bør ikke automatisk tilføje downloadede filer til stifinderen, brugere bør ikke automatisk blive logget ind osv. Den slags funktionaliteter skal være sikre og simple for Mac brugeren. Men Mac brugere bør også via Apple informeres om at de bør beskytte sig i højere grad og at de, såvel som Microsoft brugere, i stigende grad er i de IT kriminelles søgelys.Indtil det sker er Mac brugerne på egen hånd.
C-cure/ Mandag d. 15. november 2010
