Tech

Tavst Apple får kritik efter kæmpe fejl

I fredags kom det pludselig frem, at Apple havde et problem på både mobile enheder og computere, og opdateringen lå og ventede til iOS. Problemet var baseret på SSL, der er et krypteringsværktøj, når man surfer på webside. Det er det der sørger for, at dine oplysninger er i sikkerhed, når du eksempelvis går på netbank eller bruger dit kort på nettet. Du kan se det som et hængelås ikon i din browsers adresse-felt.

Selv om problemet var mindst lige så påfaldende på Mac, som på iOS, så måtte computer-folket vendte med en opdatering, der dog endelig kom ud i går. Så nu er der opdateringer både til iOS og Mac OS, og hvis endnu ikke du har opdateret, så SKAL du gøre det med det samme.

Sikkerhedsproblemet blev i første omgang lagt ud som et mindre bump på sikkerhedsvejen af Apple. Men denne uge kom det frem, at det var et langt større problem og en seriøs ridse i Apples image og går nu under navnet ’goto fail’. For SSL-fejlen havde åbenbart været åben i over 18 måneder uden at Apple havde opdaget noget.

Sikkerhedsbranchen måber og raser

Hele affæren har fået sikkerhedsbranchen til at måbe og ryste opgivende på hovedet, og nu retter de en skarp kritik mod Apples tavshed, som flere analytikere opfatter som et forsøg fra Apple om at skjule problemets omfang. Der kom ikke en notifikation ud til Apples brugere, og hvis ikke medierne havde taget fat i problemet, så havde brugerne slet ikke opdaget omfanget, mener flere sikkerhedseksperter.

- Apples sikkerhed er stadig bundet til deres image. Man skulle tro, at de ville ønske at gøre folk opmærksomme på noget som dette, så hurtigt som muligt, men jeg har personligt kun fundet ud af om det gennem medierne, siger Andrew Sudbury fra Abine til CNet, der får opbakning af en uafhængige sikkerhedsekspert, Ashkan Soltani.

Han sammenligner Apple med en bilproducent, der helst ikke vil snakke om bilulykker, men i stedet blot vil fremhæve bilens ekstraudstyr og luksuriøse design.

- De (red. Apple) synes at mene, at med undtagelse af et lille miljø, så er de fleste mennesker ikke bekymret for sikkerheden og privatlivets fred. Apple vil hellere tale mere om hastighed og om der er flaskeholdere end airbags. Men der er airbags, der i sidste ende vil redde dig, siger han til CNet.

Goto Fail har indtil videre betydet, at ethvert site med SSL-sikkerheden er udsat sammen med apps som Facetime, Mail og Kalender, der alle er kerne-elementer i Apples økosystem.

Selv om problemet lyder voldsomt tyder noget dog på, at selve udnyttelsen ikke har været alt for slem. En hacker ville skulle sidde inden for Wifi-distance fra dig, så hackeren ville ikke kunne ramme særlig mange på samme tid, og det gør sikkerhedshullet mindre attraktivt for eventuelle ondsindede personer.

Kilde: CNet