Så er der endnu engang drama i Apple-land, og denne gang handler det om hjemmelavede sikkerhedslapper, der tilsyneladende sniger sig ind i din iPhone, som en ninja midt om natten. Apple anklages ifølge Cyber Insider for at have lydløst patchet en nulklik-sårbarhed i iMessage – og nej, det er ikke første gang, vi hører om stealth-opdateringer fra Cupertino.
Den famøse zero-click exploit lader angribere kompromittere ens enhed uden at brugeren så meget som har trykket på en besked. Det er den slags sårbarheder, der gør selv den mest selvsikre Apple-fan nervøs – og efterlader din iPhone lige så sårbar som din gamle HP fra 2006. Ifølge rapporten har Apple — surprise — ikke meldt noget ud offentligt, men i stedet opdateret softwaren i smug. Kald det den digitale version af at feje problemerne ind under gulvtæppet med et ’ingen kommentar’.
Det store spørgsmål er selvfølgelig: Er det her egentlig bare endnu en dag på Apple-kontoret? For den garvede Apple-fan kommer det næppe som et chok, at Apple prioriterer hemmeligholdelse og at ’si så lidt som muligt’ nærmest er nedfældet i firmaets DNA. På We❤️Apple har vi tidligere gravet i Apples næsten rituelle tavshed omkring alvorlige sikkerhedshuller. Apple mener måske, at tavshed beskytter brugerne, men for nørder og sikkerhedsinteresserede virker det mest som at blive holdt for nar.
- Apple patches uden at varsle
- Zero-click exploits = total kontrol for angribere
- Nørder kræver flere svar – Apple leverer tavshed
Hvis du sidder tilbage med følelsen af déjà vu, skyldes det nok, at Apple har praktiseret denne ’tavshed er guld’-strategi i årevis. I modsætning til mange andre tech-giganter, kommer Apple sjældent med offentlig disclosure af fundne eller lappede sårbarheder. For brugeren betyder det, at din lidt for dyre iPhone holder sig sikker – men du aner sjældent hvorfor eller hvordan, og skal bare stole på, at Apple har din ryg. Foretrækker du kontrol og gennemskuelighed? Så… held og lykke.
“Ingen kommentarer” – Apple
Det rejser naturligvis spørgsmålet, om Apples lukkede strategi stadig passer ind i en verden, hvor cybersikkerhed er noget nær et folkekrav. Alligevel: Apple har ikke opnået status af verdensmester i databeskyttelse uden grund. For hver high-profile exploit er der tusindvis, vi aldrig hører om – simpelthen fordi Apple på lydløs vis har klaret ærterne. Men for Apple fans, der følger med på We❤️Apple og gerne vil kende detaljerne og sikre sig, kan det godt føles som at jage spøgelser med bind for øjnene.
Konklusionen? Ja, Apple gør det her ofte. Og nej, de har ingen planer om at ændre det. Så læg dig trygt til at sove med din iPhone under puden – men forvent ikke en pressemeddelelse, hvis der sker mirakler i nat. Vil du alligevel nørde videre ned i sagens kerne, så læs hele artiklen hos Cyber Insider eller join debatten på Hacker News.
Dela: