Apples säkerhet överträffar Microsoft och Twitter, säger FBI

Apple har länge haft en rykte för stensäker säkerhet, och nu verkar den amerikanska regeringen hålla med efter att ha berömt företaget för dess säkerhetsrutiner. Samtidigt har FB föreslagit att Microsoft och Twitter måste dra upp sina strumpor och göra sina produkter mycket säkrare för sina användare, enligt CNBC.

I ett tal vid Carnegie Mellon University, chef för byrån för cybersäkerhet och infrastruktur, Jen Easterly pekade på Apple som ett företag som tog säkerhet och ansvarsskyldighet på allvar, och föreslog att andra företag skulle ta notera.

Apples Craig Federighi talar om macOS-säkerhet på WWDC 2022.

Easterly gav exemplet med Apples iCloud säkerhetsrutiner, som aktiverar multi-factor authentication (MFA) som standard. Som ett resultat har 95 % av iCloud-användarna MFA påslaget, vilket avsevärt förbättrar säkerheten.

Relaterad

  • Vad betyder Apples Xcode Cloud för apparnas framtid? Här är vad utvecklarna säger
  • Tjänsten har återställts efter att ett fel låser Microsoft Office 365-företagsanvändare

Multifaktorautentisering innebär att en unik kod skickas till en separat enhet än den som försöker logga in, vilket kan hjälpa till att förhindra hackare som kan ha fått tillgång till en enda enhet. Easterly sa att den höga andelen iCloud MFA-antagande berodde på Apples proaktiva strategi att "ta ägarskap för säkerhetsresultaten för sina användare."

Rekommenderade videor

Däremot sa Easterly att företag som Microsoft och Twitter hade mycket lägre antagande av MFA (endast 3 % av användarna i Twitters fall) och att detta var "en besvikelse".

"Radikal transparens"

Windows nya Microsoft Security Experts-program arbetar för att skydda användare från cyberbrottslighet som använder.
Windows

Microsoft och Twitter fick beröm för att de åtminstone avslöjade hur många av deras användare som hade MFA aktiverat, även om det inte såg bra ut för de inblandade företagen. "Genom att tillhandahålla radikal transparens kring antagandet av MFA hjälper dessa organisationer att skina ljuset på nödvändigheten av säkerhet som standard", förklarade Easterly. "Fler borde följa deras ledning."

Som sagt, Twitter har precis gömt SMS-säkerhetsautentisering bakom sin Twitter blå betalvägg, vilket kan ses som ett steg bakåt när det gäller att göra ditt Twitter-konto säkrare. Du kan fortfarande aktivera Twitter MFA med en tredje parts autentiseringsapp, dock, vilket är säkrare än SMS-autentisering ändå.

Bortsett från det, berörde Easterly idén om ny lagstiftning, som borde "förhindra tekniktillverkare från att frånsäga sig ansvar genom kontrakt", sa hon. Dess mål bör också inkludera att ”etablera högre standarder för vård av programvara i specifika kritiska infrastrukturenheter, och driva utveckling av ett safe harbor-ramverk för att skydda från ansvarsföretag som säkert utvecklar och underhåller sina mjukvaruprodukter och tjänster.”

Apples säkerhetsförmåga kommer inte bara från att det aktiverar MFA som standard. Appar är sandlådor så att de inte kan komma åt kritiska delar av operativsystemet, medan Apple-chips innehåller en säker enklav för att hantera känslig data. Det ser ut som att dessa skydd och mer övertygade den amerikanska regeringen om att Apple var värt att peka ut för beröm.

Redaktörens rekommendationer

  • Hur Apples snäva ekosystem av produkter kan undergräva sin egen säkerhet
  • Microsoft tar sig an Apples prestige: Surface Book 2 15-tum vs. MacBook Pro 15

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.