Apple er kommet under beskydning fra de sikkerhedsfirmaer, der normalt er hurtige til at kritisere Microsoft for manglende sikkerhed i selskabets software.
Kritikken mod Apple går ikke på softwarens kvalitet, men derimod på Apples information til sine kunder og brugere. Apple beskyldes for at underdrive, hvor potentielt farlige hullerne i selskabets software er.
Mandag offentliggjorde Apple information om fem huller i selskabets styresystem, Mac OS. Ifølge det sikkerhedsselskab, som opdagede svagheden, @Stake, så giver den ene fejl, et buffer-overløb i fil-delingssystemet, mulighed for, at angribere kan tage kontrol med systemet. Det skriver nyhedstjenesten Cnet.
Sådan skriver Apple bare ikke til brugerne. Ifølge den officielle meddelelse om fejlen og den tilhørende rettelse, så handler den om "at forbedre håndteringen af lange passwords".
- Apple beskriver ikke emnet, så folk kan træffe en beslutning om det ud fra sikkerhedshensyn. Det synes, som om Apple tror, at alle opdaterer deres computere hele tiden, men sådan fungerer det ikke, siger udviklingschef Chris Wysopal fra @Stake til Cnet.
Han får opbakning fra Marc Maiffret fra Eeye Digital Security, som i februar opdagede en svaghed i Apples lyd- og billedafspiller Quicktime. Ifølge Maiffret kan angribere udnytte fejlen til at udforme en Quicktime-fil, der afvikler kode på systemet. Apples beskrivelse lyder imidlertid, at en særligt udformet .mov-fil kan få Quicktime til at gå ned.
- Vi har sagt til Apple, at hvis ikke selskabet selv er i stand til at afvikle kode, så tal med os, så vi kan vise, hvordan det gøres, siger Marc Maiffret til Cnet.
Det er ikke lykkedes nyhedstjenesten at få en kommentar fra Apple.
Relevant link fra Computerworld Online Sikkerhed
