iPhone ondanks xcodeGhost nog steeds veel veiliger dan Android
"Het is niet zo dat de sluisdeuren nu wagenwijd openstaan" stelde Olson in reactie op vragen van The Huffington Post, naar aanleiding van het nieuws dat Chinese cibercriminelen er in waren geslaagd de door ontwikkelaars van iOS-apps gebruikte X-code-compiler zodanig te manipuleren dat alle er mee ontwikkelde apps een zogeheten 'back door' meekregen. Apple had dat aanvankelijk niet in de gaten en nam de malicieuze (updates van) de apps zonder omhaal op in de zijn app-winkel.
© Apple
Apple
Illusie doorgeprikt
Het concept van deze 'App Store' als enige, en door Apple gecontroleerde, manier om apps op een iPhone te plaatsen is steeds is gepresenteerd als een hoogwaardige vorm van bescherming. Alleen wie zich door 'jail breaking' willens en wetens aan de bescherming van Apple onttrok liep gevaar. Dacht men. Maar die illusie is door de Chinese hackers dus doorgeprikt.
Toch meent Olson dat het concept van de AppStore nog steeds staat als huis. Te meer daar Apple zich nu ook bewust is van dit scenario. De besmette Xcode-kit bijvoorbeeld kwam in roulatie doordat hij buiten Apple's eigen kanaal om werd gedownload, omdat Apple's servers vanuit China nogal traag zijn. Apple heeft al laten weten daar snel verbetering in te brengen. Verder heeft het berijf uiteraard een lesje geleerd voor wat betreft de gedegenheid die noodzakelijk is bij het verifiëren van wat, ook vertrouwde developers aanleveren.
Schade beperkt
Olson wijst er ook op dat Apple snel was met het verwijderen van de malicieuze apps. Daarmee zou de schade die de XcodeGhost-affaire heeft veroorzaakt beperkt blijven tot een fractie van wat in de Android-omgeving structureel aan de orde van de dag is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee