Apple schiet op boodschapper
Apple heeft, allicht bij vergissing, gepoogd een site van Dr Web te sluiten. Dr Web is de Russische securityspecialist die wees op een botnet van meer dan 600.000 Mac’s.
Apple heeft, allicht bij vergissing, gepoogd een site van Dr Web te sluiten. Dr Web is de Russische securityspecialist die wees op een botnet van meer dan 600.000 Mac’s.
In een gesprek met het tijdschrift Forbes merkt Boris Sharov, ceo van Dr Web, op dat Apple bij de Russische domeinbeheerder Reggi.ru heeft gevraagd een site van Dr. Web af te sluiten, wegens “kwaadaardige activiteit.” Het betrof echter een site die Dr. Web als een vals ‘command & control’-centrum had opgezet, met het oog op een onderzoek naar het gedrag van de besmette systemen (momenteel overwegend gebruikt voor het plegen van ‘click fraude’).
Volgens Sharov is Apple’s actie wel begrijpelijk, want in kwade handen zou de site inderdaad gevaarlijk zijn. Maar het wijst toch ook op onhandigheid en gebrek aan ervaring bij Apple wat de aanpak van security-responses betreft. Immers, Apple zou nog geen antwoord hebben gegeven op de informatie die door Dr Web aan het Amerikaans bedrijf ter beschikking werd gesteld, ook niet nadat een bekender securitybedrijf, Kaspersky Lab, het bestaan van het botnet had bevestigd.
In Forbes wordt voorts gewezen op vroegere stroefheid van Apple bij de aanpak van security-meldingen, zoals het ontnemen van de ontwikkelaarslicentie aan een researcher die vorig jaar een ‘proof of concept’-app creëerde waarmee problemen in iOS werden aangetoond. Wat het huidige probleem met de Flashback-trojaan betreft, werd ook gewezen op de grote vertraging tussen Oracle’s aanpassing van Java en de patch van Apple.
Fout opgemerkt of meer nieuws? Meld het hier