Craig Federighi: ‘Mac heeft een onacceptabel malwareprobleem’

Craig Federighi getuigt in Epic-zaak

Federighi wilde met zijn uitspraken vooral duidelijk maken dat de vaak bekritiseerde walled garden van de iOS App Store veel veiliger is, omdat alle apps vooraf worden gecontroleerd. Apple maakt het moeilijk om apps buiten de App Store om te installeren op je iPhone of iPad. Bij de Mac ligt dat heel anders: er is een Mac App Store, maar het is ook mogelijk om macOS-apps rechtstreeks bij de ontwikkelaar en van andere plekken te downloaden. Volgens Craig Federighi, bij Apple werkzaam als hoofd software-engineering, voldoet de Mac qua veiligheid niet aan de eisen die Apple stelt en heeft het platform een “onacceptabel niveau van malware”. Ook gaf Federighi enkele voorbeelden, om duidelijk te maken dat iOS veel veiliger is, dankzij de afgeschermde App Store.

Op de vraag van rechter Yvonne Gonzalez Rogers waarom macOS meerdere appwinkels toestaat – iets wat Epic ook graag bij iOS zou willen zien – antwoordde Federighi dat hij niet tevreden is met de huidige situatie. Al de verschillende appwinkels “worden regelmatig geëxploiteerd op de Mac”, aldus Federighi. “Er is een mate van malware op de Mac die we niet acceptabel vinden”.

Nee, dan de App Store voor iOS. Daar gaat het een stuk veiliger aan toe, vindt de topman: “iOS heeft een veel hoger niveau om consumenten te beschermen. De Mac kan daar vandaag de dag niet aan tippen.” Federighi gebruikte Android ook als voorbeeld om duidelijk te maken dat appwinkels van derde partijen een platform onveiliger maken. “Het is algemeen bekend in de beveiligingscommunity dat Android een malwareprobleem heeft.” iOS heeft dat probleem niet.

130 soorten Mac-malware

Om uit te leggen hoe ernstig de situatie is, verduidelijkte Federighi dat er nu 130 soorten Mac-malware zijn, die tenminste 300.000 computers hebben besmet sinds afgelopen mei. Maar hij benadrukte ook dat de Mac een heel ander apparaat is dan een iPhone.

De Mac is een auto. Je kunt er mee off-road gaan als je wilt en je kunt rijden waar je maar wilt. Dat is wat je wilde hebben toen je het kocht. Er is een bepaalde mate van verantwoordelijkheid vereist. Met iOS wilde je iets kopen waarbij kinderen een iOS-apparaat kunnen bedienen en zich veilig voelen. Het is echt een ander product.

‘Mac is toch veilig’
Het lijkt nu alsof je met een Mac onveilig bent, maar Federighi haastte zich om te zeggen dat het in vergelijking met andere personal computers nog steeds “de meest veilige plek is”, al moet je er wel juist mee omgaan. “Ik heb een paar gezinsleden die malware op hun Mac kregen”, gaf Federighi toe, “maar uiteindelijk denk ik dat een Mac veilig kan worden gebruikt”.

Als iOS open wordt gesteld denkt Federighi dat het een plek wordt waar gebruikers worden doorgestuurd naar de verkeerde software van niet-vertrouwde bronnen, waardoor ze in no-time bloot zullen worden gesteld aan malware. Daarbij speelt volgens Federighi mee dat de iPhone veel persoonlijker is, vaak gevoelige data bevat en functies heeft zoals een camera en een microfoon. Dit alles maakt de iPhone een veel aantrekkelijker doelwit. Verder download je bij een iPhone constant apps, terwijl dat bij een Mac minder vaak doet en je dit veel bewuster doet.

De advocaat van Epic was het daar (uiteraard) niet mee eens, en benadrukte dat Apple de Mac ook aanprijst als een geschikte computer voor kinderen. Apple positioneert de iPhone niet als een veiliger alternatief voor de Mac.

De advocaten van Epic vroegen zich ook af of functies zoals App Notarization en Mac Gatekeeper naar iOS kunnen worden gebracht, om op die manier appwinkels van derden mogeijk te maken. Maar volgens Federighi is dat niet haalbaar en onpraktisch.

Enterprise-programma wordt misbruikt

Federighi kreeg ook vragen over het enterprise certificate program, waarbij bedrijven apps kunnen distribueren buiten de App Store om. Dit is eigenlijk bedoeld voor interne apps van grote bedrijven. Volgens Federighi wordt dit echter op grote schaal misbruikt. Kwaadwillenden melden zich aan met nepbedrijven en creëren vervolgens appwinkels die vol staan met malware.

Later deze week komt CEO Tim Cook ook opdagen in de rechtbank om te getuigen.