Da fiksen for den nå etter hvert så berømte «go to fail» (https/ssl/tls)-feilen i OS X endelig kom i går kveld, var det ikke lett å oppdage for et utrent øye.
Snakket om helt andre ting
I teksten som fulgte oppdateringen sto det mest om andre ting som ble oppdatert i samme slengen. At det først og fremst dreide seg om tettingen av et hull så stort at det fikk sikkerhetseksperter til å måpe og riste oppgitt på hodet, ble nærmest begravd i en tekst som stort sett handlet om rutinemessige forbedringer og oppdateringer.
Nå retter sikkerhetsbransjen kraftig kritikk mot denne tausheten fra Apple, samt det de oppfatter som et forsøk på å dekke over hvor alvorlig problemet var.
– Flaskeholdere og hastighet
Sikkerhetsekspert Ashkan Soltani sammenligner Apple med en bilprodusent som helst ikke vil snakke om trafikkulykker, men som i stedet framhever bilens mer luksuriøse egenskaper.
Annonse
– De tenker vel at med unntak av et lite miljø, så er folk flest ikke opptatt av sikkerhet og personvern. De vil snakke mer om hastighet og flaskeholdere enn kollisjonsputer. Men det er kollisjonsputene som vil redde deg.
Fikk vite gjennom media
Kollega Andrew Sudbury menr problemet er at Apple fryktet at bildet av dem utad skulle ta skade om de gikk for hardt ut med sikkerhetsadvarslene, slik konkurrenten Microsoft gjør med full styrke når hull oppdages.
– Man skulle tro de ville få dette ut så raskt og tydelig som mulig, men så viste det seg at jeg fikk vite om det først gjennom media, sier Sudbury til Cnet.com.
Overlatt til seg selv
Han mener dette er ytterst problematisk, siden brukerne er overlatt til seg selv.
– Apple tar alt ansvaret selv, og da kan selv ikke sikkerhetsbransjen redde deg, sier Sudbury til CNet.
Annonse
