Afwijzing antivirus-app voor iPad, iPhone frustreert Kaspersky
Apple denkt dat bescherming tegen virussen voor iOS niet nodig is. Daar heeft het twee redenen voor. De eerste is de inspectie waar het alle apps die te verkrijgen zijn voor iPhone en iPad aan onderwerpt. De kans dat er malware doorheen glipt is zeer klein. En bovendien is iOS zelf zo ontworpen dat het kwaadwillenden weinig aangrijpingspunten biedt.
Shutterstock
Shutterstock
Kaspersky onderschrijft Apples mening dat iOS een veilig besturingssysteem is, althans veiliger dan andere besturingssystemen. Maar dat betekent volgens hem niet dat het voor hackers onmogelijk is om malware op het platform binnen te smokkelen, bijvoorbeeld door het goed te verstoppen in de broncode van legale software.
iOS is niet immuun voor malware
Dat is wel moeilijker dan andere methoden om systemen te besmetten, maar het is wel te doen. De bekende hacker Charlie Miller wist al eens een app in de App Store binnen te smokkelen die na installatie op een iPhone of iPad contact legde met een server om als extraatje gegevensverzamelende malware te installeren.
Indringer heeft op iOS vrij spel
Als een platform eenmaal voldoende gebruikers kent, wordt het vanzelf aantrekkelijk om te proberen er malware voor te ontwikkelen, stelt Kaspersky. iPhone en iPad kwalificeren zich inmiddels op dat criterium zeker als een interessant platform. Wellicht zijn Windows en Android nu nog aantrekkelijker voor computercriminelen, maar er bestaan voor die platformen wel veel beveiligingshulpmiddelen. Als het een cybercrimineel lukt om iPhones en iPads te besmetten is de potentiële oogst veel groter: er is immers dan geen enkele verdediging, omdat Apple niet toestaat dat er in zijn App Store beschermingssoftware wordt aangeboden, stelt Kaspersky.
Groot incident met iOS onvermijdelijk
Kaspersky verwacht dat Apple grote reputatieschade zal oplopen door zo'n incident en dat dat de aantrekkelijkheid van zijn iOS-platform zal ondermijnen. Als Apple geen afdoende maatregelen neemt zal dat binnen twee tot drie jaar gebeuren, denkt Kasperky. En, de afwijzing van de antivirus-app in aanmerking nemend, verwacht hij niet dat Apple dat gaat doen.
Kaspersky is al langer uiterst kritisch over Apples beveiligingsbeleid. Volgens hem ligt Apple zeker tien jaar achter op Microsoft waar het gaat om het beveiligen van de verschillende versies die van zijn software in omloop zijn. Apple krijgt ook van andere beveiligingsspecialisten regelmatig kritiek, onder andere op de traagheid waarmee het patches uitbrengt voor zijn besturingssystemen.
Apple lijkt risico's te onderschatten
Apple zelf is overtuigd van de kwaliteit van zijn beveiliging. Zo overtuigd, dat het de kop kennelijk in het zand steekt. Pas na de ontdekking van het Flashfake-botnet van Macs liet Apple de claim vallen dat het Mac OS immuun was voor virussen. Het heeft ook een wat merkwaardige houding ten opzichte van specialisten die de beveiliging van zijn producten testen. In plaats van Charlie Miller bijvoorbeeld te belonen voor zijn inspanningen, besloot Apple zijn app-ontwikkelaarslicentie in te trekken. Met zijn demonstratie dat de App Store niet immuun was voor binnensmokkelen van malware had hij de voorwaarden van die licentie immers overtreden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee