Sv: WinZip Updater varnar !
Den fel som ble patchet på både IOS og Mac var i en bit kode som ikke har vært endret på flere år. Det er rett at det tok kort tid fra felet ble rapportert til Apple fra et sikkerhetsfirma til de hadde en fiks, men om noen hacker hadde oppdaget felet tidligere finnes det ingen dokumentasjon for.
Den nye som er vist med et proof of consept i IOS for et par dager siden er minst like ille - enkelt å få inn kode som lagrer alle tastetykk og guestures, videresendes dett til en ekstern lagring så er det meste åpent.
Heller endel løpende sikkerhetsoppdateringer enn en påstand om at det ikke er nødvendig. Nobody is perfect!
Den tid jeg jobbet med internet sikkerhet så hadde jeg påstanden at en kan sikre seg mot de som vet mindre enn en selv, problemet er å sikre seg mot de som kan mer. Det kostet mange timer hver uke i analyser av hva som virkelig skjer på nettet, samme gjelder i kompliserte OS.
UNIX/Linux kjerne er enkel og oversiktlig, svakheten ligger normalt i applikasjoner og grafisk grensesnitt. Windows har etter hvert laget et klarere skille mellom kjernedelen og resten. Apple og Android bygger alle på UNIX/Linux arkitektur. Svakhetene som avsløres er i stor grad i samme type funksjoner i alle OS. Typisk er web-kit, nettverk filsystemer og fjernbetjening områder som stadig dukker opp på feillisten.
Det faktum at Apple forbyr andre web-rendering kit enn sitt eget flytter hele ansvaret for disse problemer til Apple. I windows er det mulig å legge inn egne - ofte mer effektive slike web-rendering rutiner, svakhetene kan da bli flere.
Tilbake til emnet for denne tråden: Slike "frie" feilsøkere er ofte bakdører for trojanere og virus og en bør prøve å unngå dem! Download sites med modifiserte installere er en pest som en skulle holde seg unna.
For meg er det en legitime pest-site: Oracle nedlastning av Java som vil installere en toolbar og highjacke startside om en ikke er 100% våken og fjerner hakene for dette ved hver java oppdatering. Dette er ikke seriøst!