Apple Exec gibt zu, dass macOS Malware jetzt inakzeptable Level erreicht hat
Apples Leiter für Softwareentwicklung hat das Sicherheitsmodell der macOS-Plattform kritisiert, indem er es der iOS- und iPadOS-Software für iPhone und iPad gegenüberstellte.
Apple wirft macOS unter den Bus
Der Kommentar wurde von Apples Software-Engineering-Chef Craig Federighi während seines Zeugnisses bei der Gerichtsverhandlung des Fortnite-Herstellers Epic Games gegen Apple über den App Store abgegeben.
Auf die Frage von Richterin Yvonne Gonzalez Rogers, warum Apple mehrere App Stores auf dem Mac, aber nicht auf dem iPhone und iPad zulässt, wies Federighi darauf hin, dass die Mac-Plattform aufgrund dieser Entscheidung anfälliger für Malware sei.
[Mehrere App Stores werden] "regelmäßig auf dem Mac ausgenutzt. Heute haben wir auf dem Mac eine Malware-Stufe, die wir nicht für akzeptabel halten.
Er fügte hinzu, dass 130 Arten von MacOS-Malware zwischen Mai 2020 und Mai 2021 mindestens 300.000 Mac-Computer weltweit getroffen haben. Im Vergleich dazu ist es der iOS-Plattform "bisher gelungen, der Malware-Situation einen Schritt voraus zu sein". Er fügte hinzu, dass "es in der Sicherheitsgemeinschaft gut verstanden wird, dass Android ein Malware-Problem hat."
The Verge hat die besten Zitate aus seinem Zeugnis transkribiert.
Der Mac war von Anfang an Teil einer Generation von Systemen, bei denen die Erwartung besteht, dass Sie Software von überall erhalten können – Sie können sie Ihrem Freund auf einer Diskette übergeben und ausführen, das ist Teil der Erwartung. Mac-Benutzer erwarten jedoch auch ein gewisses Maß an Flexibilität, das für ihre Arbeit nützlich ist. Einige von ihnen sind Softwareentwickler, andere Profis, die ihre einzigartigen Tools ausführen, und diese Leistung gehört dazu.
Im Vergleich dazu verwendet Apple unter iOS Techniken wie Sandboxing und eine stärkere Plattformsicherheit, die auf Hardware basiert, um die zulässigen Funktionen von Apps einzuschränken.
Testen der Sicherheit der iOS-Plattform
Federighi wies darauf hin, dass die iOS-Plattform "eine dramatisch höhere Messlatte für den Kundenschutz" festgelegt habe, und fügte hinzu, dass "der Mac diese Messlatte heute nicht erreicht".
Dies ist sicherlich ein eigenartiger Kommentar für einen hochrangigen Apple-Manager, der direkt an Tim Cook berichtet. Könnte es sein, dass Federighi MacOS absichtlich unter den Bus geworfen hat, um die Sicherheit des App Store und der iOS-Plattform zu bewerben?
Wir werden es nie erfahren, obwohl es sich auf jeden Fall so anhört.
Apple hat die Exklusivität des App Store immer verteidigt, indem es argumentierte, dass das Zulassen mehrerer Stores auf dem iPhone die Plattformsicherheit verringern und die Privatsphäre seiner Kunden gefährden würde. "iOS-Benutzer sind es einfach gewohnt, ständig Apps zu erhalten", sagte er.
Federighis Auto-Metapher
Bei der Beschreibung der macOS-Plattform griff er auf die folgende Auto-Metapher zurück:
Ich denke, es ist, als wäre der Mac ein Auto – Sie können ihn im Gelände fahren, wenn Sie wollen, Sie können fahren, wo immer Sie wollen. Und das gehört dazu, dass man als Fahrer geschult sein muss, das hat ein gewisses Maß an Verantwortung, aber genau das wollten Sie kaufen. Sie wollten ein Auto kaufen. Mit iOS konnten wir etwas schaffen, bei dem Kinder – zum Teufel sogar Kleinkinder – ein iOS-Gerät bedienen können und dabei sicher sind. Es ist also ein ganz anderes Produkt.
Und das, ob macOS sicher ist:
Sicher bei korrekter Bedienung, ähnlich wie bei diesem Auto. Wenn Sie wissen, wie man ein Auto bedient, die Straßenregeln befolgen und sehr vorsichtig sind, ja. Wenn Sie nicht — Ich hatte ein paar Familienmitglieder, die Malware auf ihrem Mac haben. Aber letztendlich denke ich, dass der Mac sicher betrieben werden kann.
Im Gegensatz zu iOS sagte Federighi, dass die Öffnung der iOS-Plattform für Geschäfte von Drittanbietern bedeuten würde, dass Benutzer angewiesen werden könnten, "falsch dargestellte Software von nicht vertrauenswürdigen Quellen herunterzuladen, bei denen sie Malware ausgesetzt wären".