Apple investeert in beveiliging OS X

12 reacties

Op het gebied van veiligheid van besturings­systemen was 2015 niet het beste jaar voor Apple. Vooral OS X had te maken met diverse beveiligingsproblemen, waarvan firmware worm Thunderstrike potentieel het gevaarlijkst was.

Apple neemt de problemen serieus en heeft LegbaCore overgenomen. Oprichters Xeno Kovah en Corey Wallenberg speelden een grote rol bij de ontdekking van Thunderstrike en werken sinds november voor Apple.

De twee specialisten zullen waarschijnlijk een waardevolle aanvulling vormen op het team dat verantwoordelijk is voor de beveiliging van OS X en de Mac in het algemeen. Concrete details over hun taken worden echter niet genoemd. Kovah zegt op Twitter het volgende:

As we were having discussions with Apple in the wake of our presentation this summer it became clear that Apple had some very interesting and highly impactful work that we could participate in. What did Apple hire us to do? We can’t say. Well, we can probably say something like “low level security” (I don’t know our job titles).

Thunderstrike werd eind 2014 ontdekt en kan een Mac via de Thunderbolt-poort permanent van malware voorzien. Eind 2015 werd door de twee onderzoekers, die nu voor Apple werken, een nieuwe variant ontdekt. Thunderstike 2 werkt op dezelfde manier, maar is vooralsnog een onderzoeksproject en niet in het wild ontdekt.

thunderboltt-malfirmware

Reacties

12 reacties
  • Profielfoto
    Afroman

    Maak OSX maar weer net zo stabiel en veilig als dat het ooit was. Dan ben ik blij. Hoewel ik zelf nauwelijks tot geen klachten heb met OSX zie ik op het internet gigantisch veel bugs en narigheden.

  • Profielfoto
    fredmatrack

    Deze aankoop is een eerste stap. Het probleem gaat altijd zijn: hoe snel ga je deze mensen kunnen inzetten bij het ontwerpen of ontwikkelen. OS X is net als een ander OS een gigantische bundel code. Hoe kan iemand die deze code niet kent die gaan optimaliseren en beter beveiligen? Dat vraagt enorm veel tijd of je moet bepaalde stukken volledig opnieuw herschrijven.

    En dan duikt het tweede probleem op: de jaarlijkse release die ze kost wat kost willen halen. Stop daar mee! Maak daar anderhalf jaar van of twee jaar. En gebruik de vrijgekomen tijd om het systeem te optimaliseren. Voeg in tussentijdse updates eens iets nieuws toe zonder gebruikers te verplichten een major upgrade te doen naar een systeem dat half af is.

    Ik hoop dat ze met El Cap die richting overigen uit gaan: doorontwikkelen tot het stabiel is. Doorontwikkelen zodat het ook op Macs met een klassieke harde schijf (geen SSD) vlot draait. En dan pas beginnen aan iets nieuws.

  • Profielfoto
    Sama

    Inderdaad is OSX erg slecht ontworpen. Telkens foutmeldingen en Mail is om wanhopig van te worden.

  • Profielfoto
    SvS

    Ik heb Yosemite en 10.11.1 daarom overgeslagen. El Capitan zie ik als een volwassen versie van Yosemite. En het draait nu overal erg stabiel en vlot. Chapeau. Houden zo en van mij hoeven ze niet jaarlijks nieuwe upgrade te lanceren, waarom willen ze dat eigenlijk? Klantbehoud krijg je door een stabiel systeem zonder virussen of een bak ellende, etc. en niet door gebruikers jaarlijks “blij” te maken met upgrades vol kinderziektes.

  • Profielfoto
    pannekoek

    Spot on! Dat krankzinnige idee dat er elk jaar een nieuwe versie moet komen is absoluut iets wat ze snel los zouden moeten laten.

  • Profielfoto
    Dick de Roos

    @fredmatrack +1(y)

  • Profielfoto
    mowat

    Helemaal mee eens dat Apple moet stoppen met die jaarlijke upgrades. Een 10.4.11 , voor mij nog steeds het stabielste ooit en 10.6.8 , eveneens een lust om mee te werken zijn een voorbeeld van een goed systeem. Hopelijk geeft men El Capitan ook de kans , al is het tot 10.11.15 om zich te ontwikkelen tot een systeem dat nog jaren meekan.

  • Profielfoto
    Facundo

    En laat Apple ook eens stoppen met gebruiker (bij aanschaf van nieuwe hardware) te pushen richting de meest recente OSX, ongeacht of het stabiel is. Wie nèt aan nieuwe hardware toe was in een ‘Lion’~ of ‘Yosemity’-fase kon dus mooi de pineut zijn. In beide gevallen loste het volgende OSX namelijk pas de problemen op. Maar daar moest dan wèl een jaar op worden gewacht.

  • Profielfoto
    McJohn

    Mijn gevoel spreekt ook dat elk jaar een nieuwe versie van OSX lanceren een beetje overkill aan het worden is. Voor mij hoeft dit niet, want ruim de helft van alle features die ze aanbieden gebruik ik niet. Dan krijg je zo het gevoel dat de mensen die aan het programmeren zijn kwaliteit omtoveren in kwantiteit omdat ze worden gepushed om ons, de consument, in de running te houden.

    Het tegendeel is ook juist dat wanneer Apple opeens die trend gaat doorbreken en laat ons zeggen weer eens 2 of 3 jaar tussen de release van een OS gaat stoppen, de consumentenmaatschappij gaat neuten dat Apple niet meer innovatief is. Bij de iPhone en iPad is dit nog meer duidelijk dat bij de Mac.

    Ik vind OSX nog altijd een prima OS, ik zou me geen ander OS kunnen voorstellen. Ik heb niet echt zware issues ondervonden met Yosemite en El Capitan tot nu toe, maar ik kan de mensen die kinderziektes hebben best begrijpen.

  • Profielfoto
    Domtoren

    Inderdaad is OSX erg slecht ontworpen. Telkens foutmeldingen en Mail is om wanhopig van te worden.

    Mail heb ik een paar maanden geleden vervangen door Postbox. Bevalt me veel beter.

  • Profielfoto
    GastonM

    De schuld van een instabiel systeem ligt niet alleen bij Apple zelf, maar ook voor een groot deel bij de gebruikers die op een waardeloze manier met hun Mac omgaan. Dit zie ik regelmatig gebeuren bij andere Mac-gebruikers. Denk hierbij aan het installeren van rotzooi zoals CleanMyMac, MacKeeper, het lang wachten met (of helemaal niet) installeren van OS X-updates, het niet updaten van third-party applicaties (met vaak fixes voor nieuwe besturingssystemen) en een rotzooi maken van het bestandssysteem (o.a. programma’s in schijfkopieën bewaren en niet slepen naar de Programma’s-map). Op deze manier vraag je gewoon om problemen. Ik zeg niet dat OS X bugvrij is (in tegendeel), maar een groot deel van de problemen die gebruikers vaak hebben kun je Apple niet direct zelf aanrekenen.

  • Profielfoto
    Henk Jan de Bruijn

    Iedere jaar een nieuwe OS X versie is op zich helemaal niet verkeerd. Op die manier zijn kleinere updates mogelijk in plaats van om de X jaar een “big bang” met alle bijbehorende risico’s.