Andrew Storms van beveiligingsbedrijf nCircle stelt dat het huidige beveiligingsbeleid van Apple ervoor zorgt dat zijn soft- en hardware mogelijk ongeschikt is voor het bedrijfsleven.
Het begon allemaal op negen september toen Apple zo’n twintig beveiligingslekken in QuickTime, iTunes en andere software patchte. Vervolgens verscheen op 12 september iPhone-versie 2.1 die acht lekken verhielp. Drie dagen later verscheen Mac OS X 10.5.5 dat maar liefst 70 beveiligingsproblemen verhielp en weer een dag later dichtte Apple Remote Desktop-lekken.
In tegenstelling tot andere fabrikanten geeft Apple geen enkele waarschuwing wanneer het software gaat patchen, noch wat de omvang en impact van de update is. Dit betekent dat beveiligingsteams op negen september bijeen moesten komen, de patches door moesten nemen, prioriteiten stellen en middelen beschikbaar maken. Iets wat zich tot drie keer toe herhaalde in acht dagen tijd.
"De impact van deze willekeurige updatecyclus van Apple kan ernstig genoeg zijn dat sommige bedrijven besluiten om te stoppen met hard- en software van Apple of het gebruik ervan te limiteren," zo luidt het op het weblog van Storms. "En hoewel we nooit verwachten dat Apple de voetstappen van Microsoft volgt, zou het wel geleerd kunnen hebben wat wel en niet werkt in een enterprisebedrijf en dat, op zijn Apple-manier, omzetten naar een volgend niveau."
Hij hoopt dan ook dat Apple luistert, misschien zelfs wel om de tafel gaat zitten met bedrijven, en zijn huidige beveiligingsbeleid verbetert of dan tenminste kijkt naar hoe anderen het in de markt doen. "Hip en cool brengt je maar zo ver in het bedrijfsleven," besluit hij.
2 uur geleden
