Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt.
Neem nou die nieuwe versie van het High Sierra-besturingssysteem van de Applecomputers dat eind september beschikbaar kwam. Binnen tien dagen moest Apple twee belangrijke gaten dichten. Eind november werd bekend dat je met het woordje ‘root’ simpelweg bij een High Sierra-machine naar binnen kwam. Pijnlijk, maar het gat werd in een dag gedicht. Die ‘pleister’ bleek echter ook weer ernstige fouten te bevatten. Er waren meer voorbeelden. In 2017 moest Apple vele lekken dichten, inclusief enkele tientallen in de jongste versie van het mobiele besturingssysteem iOS (nummer 10).
In het nieuwe iOS 11, uitgekomen in september, begonnen de iPhones de i’s te veranderen in A’s. Dat is natuurlijk geen veiligheidsrisico, maar wel behoorlijk vervelend. Vorige week moest er een veiligheidslek gedicht worden in de Homekit-toepassing van Apple. Dat lek was niet makkelijk te misbruiken, maar als je daar in slaagde kon je, bijvoorbeeld, sloten van ‘slimme’ huizen openen.
Nog beter
Apple zou nog steeds beter presteren op het gebied van veiligheid dan andere bedrijven, maar de steeds vaker voorkomende miskleunen zouden op dieperliggende problemen kunnen wijzen. Volgens Pepijn Bruienne, werkzaam bij het Amerikaanse Duo Security neemt Apple te veel hooi op zijn vork met al die platforms. “Apple heeft alles bij elkaar de beste visie wat betreft veiligheid, maar de snelheid om steeds nieuwe versies voor die platforms uit te brengen eist zijn tol bij de kwaliteitsbewaking.”
Sommige veiligheidsonderzoekers denken dat Apple eenvoudig de mankracht daarvoor mist. Apple heeft aangegeven zijn ontwikkelingsprocessen door te gaan lichten. “Apple heeft eerder problemen gehad, maar wat de laatste maand ongewoon is is het grote aantal fouten”, zegt Thomas Reed van Malwarebytes Labs. “Er lijkt iets aan de hand te zijn. Dat is geen toeval. Je vraagt je af of ze haast hebben moeten maken met High Sierra en iOS 11, waardoor die nieuwe versies te snel zijn vrijgegeven.”
Nostalgie
Hier en daar worden al nostalgische verhalen verteld over het ‘goede, oude’ Snow Leopard (Mac OS 10.6) uit 2009. Reed: “Dat was een goede en stabiele versie waaraan Apple veel tijd had gespendeerd om fouten te voorkomen. Dat moeten ze echt weer gaan doen. Elke nieuwe versie is overladen met nieuwigheden. Ze zullen een beetje rustiger aan moeten doen met nieuwe mogelijkheden en zich bij de volgende versie moeten concentreren op fouten.”
Het probleem is dat met de groei van het aantal fouten het vertrouwen van de gebruikers in nieuwe versies afneemt. Het was altijd zo dat nieuwe versies vrijwel blind werden geïnstalleerd, maar blijft dat ook zo. Bij Windows en Android zie je vrij veel ‘dissidenten’ en dat komt de digitale veiligheid van de apparaten niet ten goede.
Marin Torodov, ontwikkelaar van iOS-programma’s, zegt een tijdje terug gestopt te zijn met nieuwe versies. “Ik hoop dat de alarmbellen bij Apple zijn gaan rinkelen, want het lijkt er op dat ze greep op de gebruikerservaring en softwarekwaliteit zijn kwijtgeraakt.”
Er zijn mensen die zeggen dat het grote aantal fouten maar schijn is. Er zou meer aandacht voor zijn en de fouten worden ook in alle openbaarheid bekend gemaakt. De fouten zouden ‘zichtbaarder’ zijn dan voorheen.
Ook als dat zo zou zijn, dan zal de aarzeling nieuwe Mac-versies te installeren bij gebruikers niet verminderen en dat zou de veiligheidsaanpak van Apple, of eigenlijk elk systeem, schade aandoen. Reed: “Bijwerken is wezenlijk voor de veiligheid. Apple heeft snel op deze zaken gereageerd, maar ik denk dat bij Apple nu de nadruk moet leggen op stabiliteit in plaats van het repareren van fouten. Dat is frustrerend.” Mijn reactie: tja.
Bron: Wired