Marc Maiffret, ooit als 17-jarig jochie door de FBI met getrokken pistolen opgepakt vanwege zijn exploits, werkt tegenwoordig als white hat hacker voor eEye Digital Security. Hij doet onderzoek naar de beveiliging van Microsoft software en helpt met het oplossen van malware-problemen.

“Microsoft heeft vandaag de dag betere softwarebeveiliging dan wie dan ook. Zij zijn het rolmodel voor de manier waarop je zou moeten beveiligen. Het is nog niet perfect, maar ze doen absoluut meer dan anderen in de industrie”, aldus Maiffret tegenover de nieuwsdienst van CNET.

“Als je kijkt naar de interne processen en hoe ze omgaan met de goedkeuring van code en het beveiligen van software vanuit technisch perspectief, dan hebben ze een van de beste modellen. Het gebied waarin ze nog kunnen verbeteren, is de tijd die ze nodig hebben om fouten te herstellen”, zegt Maiffret.

'Beveiliging was een jaar geleden een marketingterm'

Minder enthousiast is de beveiliger over Apple en Adobe, die volgens hem achter lopen op het gebied van beveiliging. “Ik maak me op het moment meer zorgen over Adobe dan over Microsoft. Nu er vervelende dingen naar buiten komen, wordt de interesse van Adobe en Apple gewekt en gaan ze er iets aan doen. Maar een jaar geleden was beveiliging voor hen niet meer dan een marketingterm. Personeel van beide bedrijven behandelde security als marketing. Ze hadden achter de schermen geen goede technische structuur.”

Maiffret beweert dat Apple pas in de afgelopen zes maanden beveiliging serieus is gaan nemen. “Het is een beetje eng, want ze zetten zichzelf in de markt als een veiliger platform dan de pc, dat je je met een Mac minder zorgen hoeft te maken over virussen, etc. Maar wanneer er een hacking-wedstrijd is, zie je dat iemand binnen een paar uur een kwetsbaarheid bij Apple heeft ontdekt.”

'Mac-liefhebbers dragen oogkleppen'

Mensen die enthousiast raken van Macs nemen beveiliging niet serieus, meent Maiffret. “Als zij het serieus zouden nemen, dan zouden ze niet zeggen dat Apple veiliger is dan Microsoft, want dat is absoluut niet zo. De gemeenschap van Apple negeert de bestaande risico’s met betrekking tot Apple. De reden dat er minder aanvallen zijn, vergeleken met Microsoft, is dat het marktaandeel veel kleiner is dan dat van Microsoft.”

Apple boft met het op Unix-gebaseerde besturingssyteem, vindt Maiffret.

“Ik vind dat Microsoft het beter doet met goedkeuren van code dan Apple. We kennen pas het topje van de ijsberg op gebied van Apple-kwetsbaarheden omdat niemand moeite doet ze te vinden. Apple zelf en hun ontwikkelingsteams houden zich daar ook niet mee bezig. De enige reden dat Apple het relatief goed doet op gebied van security, is dat ze hun OS bovenop een Unix-besturingssysteem draaien en dat ze profijt trekken van de maatregelen die anderen voor ze genomen hebben.” Bron: Techworld