Slechte service van Apple
Apple gaat er prat op dat het zijn klanten de beste service levert. Maar op het gebied van veiligheid heeft het nog een en ander te leren.
De besmetting van 600.000 Macs vlak voor het Paasweekend, was groot nieuws. Via een gat in Oracle’s Java-software was het aanklikken van een valse Flash-applet al voldoende om geruisloos besmet te worden. De makers van de indringer, de zogenoemde Flash-back trojan konden zo een wereldwijd botnet uit de grond stampen. Het onbekende bedrijf Dr. Web kwam de infectie in eerste instantie op het spoor, waarna het meer gerespecteerde Kaspersky het bestaan bevestigde.
[related_article id=”158256″]
De discussie die kort daarna uitbrak, concentreerde zich voornamelijk op de aloude vraag: Is Mac OS X veiliger dan Windows? Het is een onderwerp waarbij de gemoederen hoog oplopen; ook op het ZDNet-forum wordt geregeld stevig gedebatteerd over de kwestie.
Kijk je puur naar de staat van dienst van beide besturingssystemen, wint Apple dit veiligheidsvraagstuk met de handen op de rug. De Flashback-trojan is pas de eerste serieuze malwareuitbraak ooit op het OS X-platform, terwijl Microsoft al een lange historie kent van infecties, waarbij eigen software als Internet Explorer en Microsoft Office een hoofdrol speelden.
Sommigen betogen dan ook dat de recente massabesmetting van Macs niet zozeer een probleem is van Apple, maar eerder te maken heeft met onveilige software van derde partijen, in dit geval Oracle’s Java-platform.Bekijk je het incident echter van dichtbij, zie je dat er een structureel probleem aan de gang is, dat Apple in de nabije toekomst flink kan opbreken.
Rijkelijk laat
Apple is sinds de lancering van OS X 10.7 (Lion) gestopt met het automatisch bundelen van Java met zijn besturingssysteem, maar onderhoudt nog wel steeds een eigen versie van het programma. Als gebruikers bovendien een webpagina openen die Java-elementen bevat, biedt het instructies om de software te downloaden en installeren.
Toen Oracle in februari een update uitbracht die kritieke lekken moest dichten, kwamen nog diezelfde maand updates uit voor Windows en Linux. Apple wachtte echter tot 6 april voor het zijn eigen bijgewerkte variant uitbracht, waardoor de makers van Flashback op hun gemak konden toeslaan.
Waarom wachtte Apple twee maanden met het repareren van dat lek? Waarom laat het getroffen klanten niet weten hoe ze van deze nare verstekeling af kunnen komen? En waarom probeerde het bedrijf uit Cupertino een server af te sluiten waarmee Dr.Web het aantal besmettingen in de gaten houdt, zonder iets te laten weten aan het Russische bedrijf?
Waarom zwijgzaamheid soms tegen je werkt, lees je op pagina 2
Zwijgzaamheid
Naar het antwoord op die vragen valt te raden, gezien Apple’s bekende zwijgzaamheid. Toch zie ik vooral ook een bedrijf dat worstelt met de vraag hoe te communiceren over veiligheidsproblemen. Zou het misschien een idee zijn een voorbeeld te nemen aan Microsoft?
Het valt niet te ontkennen dat het bedrijf uit Redmond in het verleden grote fouten heeft gemaakt, die miljoenen gebruikers in gevaar bracht. En hoewel het bedrijf nog steeds geen pasklare oplossing heeft voor het beschermen van zijn besturingssysteem, maakt het de afgelopen jaren flinke vorderingen, en dan vooral op het gebied van openheid en communicatie richting zijn klanten.
Foute gewoonte
De late reparatie van het OS X Java-lek had een eerlijke fout kunnen zijn, ware het niet dat Apple de gewoonte heeft ontwikkeld lang te wachten voordat het lekken dicht, in sommige gevallen zelfs een half jaar na dato.
De onschuld voorbij
Een commercieel directeur van encryptiespecialist Safenet vertelde me onlangs dat we in een ‘post-breach’-tijdperk leven, waarin je ervan uit moet gaan dat je computer vroeger of later op de een of andere manier besmet zal worden.
Mede door toedoen van Apple’s marketingcampagnes verkeren Mac-gebruikers in de valse veronderstelling dat zij niet bang meer hoeven te zijn voor malware. Sterker nog: veel Mac-gebruikers zijn juist overgestapt van Windows omdat ze het voortdurende risico van besmetting zat waren. En daar zitten in toenemende mate bedrijven bij, traditioneel gezien het favoriete doelwit van cybercriminelen.
Ik vraag me nu af: zullen mensen hun Mac terug naar de winkel brengen als een trojan hun bankrekening heeft leeg gestolen? Voor een Windows-gebruiker is dit ondenkbaar; zij zijn door schade en schande wijs geworden. Maar tegelijkertijd hebben zij wel de reflex ontwikkeld om antivirussoftware te installeren, actief op zoek te gaan naar oplossingen en voorzorgsmaatregelen te nemen die dataverlies moet helpen voorkomen. Mac-gebruikers hebben die reflex vaak niet (meer) en wie kan het ze kwalijk nemen?
Met zijn mooie winkels, uitstekende Genius Bar en knap in elkaar gestoken producten levert Apple veel service, maar met zijn onverantwoorde patchbeleid bewijst het loyale klanten een slechte dienst. Voor de verandering is zwijgen ditmaal zilver en is spreken goud.
Apple gaat er prat op dat het zijn klanten de beste service levert. Maar op het gebied van veiligheid heeft het nog een en ander te leren.
De besmetting van 600.000 Macs vlak voor het Paasweekend, was groot nieuws. Via een gat in Oracle’s Java-software was het aanklikken van een valse Flash-applet al voldoende om geruisloos besmet te worden. De makers van de indringer, de zogenoemde Flash-back trojan konden zo een wereldwijd botnet uit de grond stampen. Het onbekende bedrijf Dr. Web kwam de infectie in eerste instantie op het spoor, waarna het meer gerespecteerde Kaspersky het bestaan bevestigde.
[related_article id=”158256″]
De discussie die kort daarna uitbrak, concentreerde zich voornamelijk op de aloude vraag: Is Mac OS X veiliger dan Windows? Het is een onderwerp waarbij de gemoederen hoog oplopen; ook op het ZDNet-forum wordt geregeld stevig gedebatteerd over de kwestie.
Kijk je puur naar de staat van dienst van beide besturingssystemen, wint Apple dit veiligheidsvraagstuk met de handen op de rug. De Flashback-trojan is pas de eerste serieuze malwareuitbraak ooit op het OS X-platform, terwijl Microsoft al een lange historie kent van infecties, waarbij eigen software als Internet Explorer en Microsoft Office een hoofdrol speelden.
Sommigen betogen dan ook dat de recente massabesmetting van Macs niet zozeer een probleem is van Apple, maar eerder te maken heeft met onveilige software van derde partijen, in dit geval Oracle’s Java-platform.Bekijk je het incident echter van dichtbij, zie je dat er een structureel probleem aan de gang is, dat Apple in de nabije toekomst flink kan opbreken.
Rijkelijk laat
Apple is sinds de lancering van OS X 10.7 (Lion) gestopt met het automatisch bundelen van Java met zijn besturingssysteem, maar onderhoudt nog wel steeds een eigen versie van het programma. Als gebruikers bovendien een webpagina openen die Java-elementen bevat, biedt het instructies om de software te downloaden en installeren.
Toen Oracle in februari een update uitbracht die kritieke lekken moest dichten, kwamen nog diezelfde maand updates uit voor Windows en Linux. Apple wachtte echter tot 6 april voor het zijn eigen bijgewerkte variant uitbracht, waardoor de makers van Flashback op hun gemak konden toeslaan.
Waarom wachtte Apple twee maanden met het repareren van dat lek? Waarom laat het getroffen klanten niet weten hoe ze van deze nare verstekeling af kunnen komen? En waarom probeerde het bedrijf uit Cupertino een server af te sluiten waarmee Dr.Web het aantal besmettingen in de gaten houdt, zonder iets te laten weten aan het Russische bedrijf?
Waarom zwijgzaamheid soms tegen je werkt, lees je op pagina 2
Zwijgzaamheid
Naar het antwoord op die vragen valt te raden, gezien Apple’s bekende zwijgzaamheid. Toch zie ik vooral ook een bedrijf dat worstelt met de vraag hoe te communiceren over veiligheidsproblemen. Zou het misschien een idee zijn een voorbeeld te nemen aan Microsoft?
Het valt niet te ontkennen dat het bedrijf uit Redmond in het verleden grote fouten heeft gemaakt, die miljoenen gebruikers in gevaar bracht. En hoewel het bedrijf nog steeds geen pasklare oplossing heeft voor het beschermen van zijn besturingssysteem, maakt het de afgelopen jaren flinke vorderingen, en dan vooral op het gebied van openheid en communicatie richting zijn klanten.
Foute gewoonte
De late reparatie van het OS X Java-lek had een eerlijke fout kunnen zijn, ware het niet dat Apple de gewoonte heeft ontwikkeld lang te wachten voordat het lekken dicht, in sommige gevallen zelfs een half jaar na dato.
De onschuld voorbij
Een commercieel directeur van encryptiespecialist Safenet vertelde me onlangs dat we in een ‘post-breach’-tijdperk leven, waarin je ervan uit moet gaan dat je computer vroeger of later op de een of andere manier besmet zal worden.
Mede door toedoen van Apple’s marketingcampagnes verkeren Mac-gebruikers in de valse veronderstelling dat zij niet bang meer hoeven te zijn voor malware. Sterker nog: veel Mac-gebruikers zijn juist overgestapt van Windows omdat ze het voortdurende risico van besmetting zat waren. En daar zitten in toenemende mate bedrijven bij, traditioneel gezien het favoriete doelwit van cybercriminelen.
Ik vraag me nu af: zullen mensen hun Mac terug naar de winkel brengen als een trojan hun bankrekening heeft leeg gestolen? Voor een Windows-gebruiker is dit ondenkbaar; zij zijn door schade en schande wijs geworden. Maar tegelijkertijd hebben zij wel de reflex ontwikkeld om antivirussoftware te installeren, actief op zoek te gaan naar oplossingen en voorzorgsmaatregelen te nemen die dataverlies moet helpen voorkomen. Mac-gebruikers hebben die reflex vaak niet (meer) en wie kan het ze kwalijk nemen?
Met zijn mooie winkels, uitstekende Genius Bar en knap in elkaar gestoken producten levert Apple veel service, maar met zijn onverantwoorde patchbeleid bewijst het loyale klanten een slechte dienst. Voor de verandering is zwijgen ditmaal zilver en is spreken goud.