Taloussanomat

Asiantuntija murskaa myytin Applen turvallisuudesta

OS X:n uusin El Capitan -versio.

14.3.2016 14:10 Käsitys Mac-tietokoneiden turvallisuudesta on pitkälti niiden pitkään jatkuneen marginaalisuuden ansiota, kertoo International Business Times.

Applen Mac-tietokoneisiin on pitkään liittynyt myytti siitä, että ne ovat pc:tä turvallisempia. Tosiasiassa tilanne ei ole tämä, lataa turvallisuustutkimusyritys Synackin johtaja Patrick Wardle International Business Timesissä.

Wardle työskenteli aikaisemmin Yhdysvaltain kansallisessa turvallisuusvirasto NSA:ssa.

Applen maine perustuu pitkälti siihen, ettei sen kimppuun ole hyökätty.

– Windows oli pitkään turvaton, eikä Maceillä ollut juuri markkinaosuutta, joten ne saivat olla turvassa. Jos hyökkäisin nyt jonkun organisaation laitteiden kimppuun, ne olisivat Appleja. Ne ovat turvallisuusmielessä pehmeitä kohteita, sanoi Wardle.

Macien turva-arkkitehtuuri perustuu Gatekeeper-sovellukseen, joka sallii asentaa koneelle vain App Storesta ladattuja tai Applen hyväksymien sovelluskehittäjien digitaalisella allekirjoituksella varustettuja ohjelmia.

Kuitenkin Gatekeeper itse on haavoittuvainen ohjelma, sillä Wardle paljasti alkuvuodesta siitä heikkouden. Turvasovellus hyväksyy jatkossakin kertaalleen hyväksytyn sovelluksen, vaikka se olisi onnistuttu saastuttamaan.

Apple ei korjannut tuolloin ongelmaa, vaan ainoastaan pani Wardlen käyttämät tiedostot estolistalle.

Ongelma nosti päätään viikko sitten, kun Transmission-sovelluksen digitaalista allekirjoitusta hyväksikäyttämällä Mac-koneille levitettiin haittaohjelmaa.

Bitdefender-tietoturvayhtiön Liviu Arsene huomautti International Business Timesille myös, että muiden ohjelmistoyhtiöiden maksamat palkkiot tietoturvalöydöksistä tekevät niiden asemasta paremman kuin Applen.

Gatekeeperin ohella Macin tietoturva perustuu sovelluksien oikeuksia rajoittaviin hiekkalaatikoihin sekä Safari-selaimen kykyyn tunnistaa huijaussivut.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (31)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Siis... Onko kukaan ikinä edes pitänyt Applea turvallisena?
Anonyymi: Helena 14.3.2016 14:24

Anonyymi
Tämähän on niin vanha uutinen. 90-luvulla Apple oli turvallinen sen pienuuden takia. 2000-luvulle tullessa Microsoft perusti tietoturvakeskuksen ja nosti Windowsin tietoturvan ylös. Silti jostain syystä kuulee ihmisten viittaavan tuohon 90-lukuun, kun perustelevat Applen ostoa. Myytit elävät näköjään sitkeässä.
Anonyymi: Myytinmurtaja 14.3.2016 14:26

Anonyymi
Applea kiinnosta vain yksi asia ja se on asiakkaiden rahat. Kovalla hinnalla annetaan asiakkaille kuva siitä että tuote on myös laadukas. Sitten kun keksitään vielä "tietoturva" ohjelmalle hieno nimi, niin kusetus on kaikkinensa paketissa jonka markkinointiosasto rummuttaa sitten valmiiksi. Tuo Apple yhtälön kaava ei ole tuota kummallisempi.
Anonyymi: Jossi 14.3.2016 14:35

Anonyymi
Maailman ensimmäinen tietokonevirus itse asiassa löytyi Applesta. Turvallisuus riippuu tietysti siitä mihin vertaa. Sandboxing ja UNIX -ydin eivät ole ihan vähäpätöisiä turvatekijöitä. Windows 10:n myötä kaikki kolme käyttöjärjestelmäperhettä ovat teoriasssa turvallisia, käytännössä turvallisuus riippuu käyttäjästä.
Anonyymi: 00530HKI 14.3.2016 14:35

Anonyymi
Kaikkihan tietää että Applen viritykset vuotaa kuin seula ja tiedot ovat aivan vapaata riistaa varkaille. Kukaan tietoturvastaan välittävä ei koske Ompun rojuihin.
Anonyymi: ValitseVapaus 14.3.2016 14:41

Anonyymi
The Good News: You now have a copy of one of the greatest programs that has ever been created!
The Bad News: It's quite likely that it's the only program you now have in your possession.
Anonyymi: Festering_Hate 14.3.2016 14:43

Anonyymi
Tämä on just tätä Applea ja käyttöjärjestelmä on rikki ja reikäjuusto. Onhan se ikävää kun kalliilla hinnalla kaupataan mössöä, jonka voi hajottaa muutamalla bugilla jotka löytyvät perustoiminnoista. iPhone taipuu hyvin mutta se onkin ominaisuus ja koko järjestelmä meinaa hajota tekstiviestiin! Tuskin edes päivämääriä voi vaihtaa 1.1.1970.

Puhumattakaan Applen epäilyttävästä verojen kiertämisestä, Apple on siis vielä kaiken lisäksi ROISTO!!!
Anonyymi: apple_rosvoaa 14.3.2016 14:58

Anonyymi
Maailman ensimmäinen tietokonevirus itse asiassa löytyi Applesta. Turvallisuus riippuu tietysti siitä mihin vertaa. Sandboxing ja UNIX -ydin eivät ole ihan vähäpätöisiä turvatekijöitä. Windows 10:n myötä kaikki kolme käyttöjärjestelmäperhettä ovat teoriasssa turvallisia, käytännössä turvallisuus riippuu käyttäjästä.


LOL. Kiitos nauruista :D
Anonyymi: LessTrollingPls 14.3.2016 15:20

Anonyymi
Maailman ensimmäinen tietokonevirus itse asiassa löytyi Applesta. Turvallisuus riippuu tietysti siitä mihin vertaa. Sandboxing ja UNIX -ydin eivät ole ihan vähäpätöisiä turvatekijöitä. Windows 10:n myötä kaikki kolme käyttöjärjestelmäperhettä ovat teoriasssa turvallisia, käytännössä turvallisuus riippuu käyttäjästä.

LOL. Kiitos nauruista :D

Totuus tekee kipeää?
Anonyymi: totuusnainen 14.3.2016 15:25

Anonyymi
Päivän röhönaurut :D!

Sokea Reettakin näkee mikä ketunhäntä Patrick Wardle:lla on kainalossaan - täytyisi tietysti saada niitä Symantec:in tuotteiden OS X versioita myytyä. Tottakai häntä kismittää se että Apple-tietokoneiden käyttäjät eivät virustorjuntaohjelmistoja koe tarvitsevansa.

Ja miksi tarvitsisivatkaan, OS X:lle ei ole haittaohjelmiksi realisoituneita tietoturvauhkia kautta historian ollut kuin muutama ja noidenkin toteutuminen on tyypillisesti vaatinut käyttäjiltä jotain typeriä toimia.

Hajaantukaa, täällä ei, yllättäen, ole mitään nähtävää.
Anonyymi: SeNytVaanToimii 14.3.2016 15:47
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Facebook muokkaa valikkoja

24.08.2011 Yhteisöpalvelu Facebook on selkeyttänyt statusten ja kuvien jakamiseen liittyviä valikkoja.

.