Lamiyi

カスペルスキー研究所の創設者ユージン・カスペルスキー氏のコメントを受けて、MSNBC は Apple のセキュリティはどの程度遅れているのかと疑問を呈している。

Info Security 2012で、カスペルスキーは、65万台以上のMacに感染したFlashbackトロイの木馬などの最近のマルウェア攻撃を受けて、Appleはアップデートへの取り組み方を変える必要があると指摘した。

「セキュリティに関しては、彼らはマイクロソフトより10年遅れていると思います」とカスペルスキーは語った。「長年、セキュリティの観点から言えば、MacとWindowsに大きな違いはないと主張してきました。Macを狙ったマルウェアの開発はこれまでも可能でしたが、今回のマルウェアは少し異なっていました。例えば、システムにインストールされる際に質問を投げかけ、脆弱性を悪用することで、警告なしにユーザーモードに侵入することができました。」

それでカスペルスキーは正しいのでしょうか?

「AppleのセキュリティがMicrosoftと同じくらい笑いものになるには、まだ10年かかるだろう」と、『iOSアプリケーションのハッキングとセキュリティ』（O'Reilly、2012年）の著者であり、シカゴに拠点を置くviaForensicsでiPhoneのハッキングを行っている法医学者のジョナサン・ズジアルスキー氏は言う。

フィンランドのウイルス対策会社F-Secureの最高セキュリティ責任者、ミッコ・ヒッポネン氏は「アップルとマイクロソフトを比較するのは、リンゴとオレンジを比較するようなものだ」と語った。

しかし、2人の専門家は、セキュリティの脅威に対するAppleの対応の遅さは改善する必要があると考えている。

「Appleには、パッチサイクルの遅さなどに表れている、ある種の姿勢の問題があるのか​​もしれない」とヒッポネン氏は述べた。「しかし、それ以外では、OS Xで彼らが実現してきたアプリのサンドボックス化、メモリのランダム化、NX（非実行メモリ）のサポート、App Storeモデルなどを考えると、彼らを批判するのは難しい」

「Appleは透明性の意味を理解する必要がある」とジジアルスキー氏は述べた。「ユーザーベースやセキュリティコミュニティとコミュニケーションを取る必要がある。脅威への対応をより迅速にする必要がある」

続きを読む [p0sixninja経由]