Googles Zero Team rapporterar en allvarlig säkerhetsbugg i macOS ich ger Apple 90 dagar, tre månader att reagera. Det för inte Apple, inte förrän information om buggen publiceras. Då reagerar Apple. Det duger inte.

Visst, byggen kräver fysisk access vilket gör den något mindre allvarlig men likafullt, det är en allvarlig säkerhetsbugg. Jag förstår att Apple får ta emot en strid ström av buggrapporter och att det tar tid och att det kräver resurser att gå igenom dem men den här buggen rapporterades inte av vem som helst – informationen kom från Googles säkerhetsteam. Ett mycket kompetent team som dessutom ger mottagaren av information tre månader på att göra något. Sedan publiceras informationen.

Allvarligare

Apples passivitet har nu lett till att buggen är känd och var buggen något mindre allvarlig tidigare så är den inte det nu sedan information om den publicerats. Gör nu inte misstaget att peka finger åt Google och spinn inte vidare på en naiv konspiration om att det handlar om att Google vill komma åt en konkurrent och ge Apple en näsbränna. Ansvaret vilar på Apple, helt och hållet, inte på Googles Zero Team.

Det finns en slags “gentlemens agreement” om att ge tillverkarna en rimlig chans att åtgärda del som rapporteras. Tre månader är en spådan rimlig gräns och ingen tror väl att Google skulle ha publicerat information buggen om Apple hade reagerat och meddelat att den ska åtgärdas men att det kan ta klanger tid än tre månader.

Avtalet

Av det som framkommit hittills så reagerade Apple inte alls, förrän nu och det stör mig, eller rättare sagt det irriterar mig mer än så därför att det ger en törn till det avtal jag och andra Apple-användare har ingått med Apple. Det innebär att förtroendekapitalet naggas i kanten och att jag inte känner att jag kan lita på Apple riktigt lika mycket som tidigare. Nu ska inte för stora växlar dras på en enskild händelse och som sagt buggen kräver fysisk access för att kunna exploateras så det handlar inte en en dramatiskt, kritisk bugg.

Oavsett det, det här duger inte Apple!

Mackens Fråga: Ska Facebook delas upp?
Share This