06 October, 2009

Mac, virus-immun? Eh...nei...

Apple og leverandører av Apple-produkter har i årevis påstått at Mac-plattformen er "immun mot virus". La oss bare få det HELT klart en gang for alle, INGEN systemer eller plattformer er "immune", til og med Linux kan bli infisert med ondsinnet programvare (virus, spionvare, osv.), det har bare ikke latt seg gjøre via nettet på Linux og Mac tidligere. Det har latt seg gjøre å infisere Linux-maskiner når en sitter lokalt, og generelt sett blir ikke disse sårbarhetene ansett som alvorlig.

Men nå ser mange analytikere og sikkerhetsselskaper trusler som går på nettopp Mac OS X.

Den vanligste sorten som er oppdaget til nå er trojanere spredt via torrents, i-og-for-seg er ikke dette noe nytt, infiseringsmetoden har vært den mest brukte på Windows-plattformen i årevis, men infiserer nå også Mac. Men denne metoden krever at brukeren selv utfører "tabber" for å igangsette infisering.

Mac-ansvarlig i antivirus selskapet Trend Micro, Rik Ferguson, sier at Mac er utsatt for andre sikkerhetsbrister, som f.eks. hull i operativ systemet, nettleseren (Safari) eller andre programmer på Mac.

Dette er ifølge Charlie Miller (forfatteren av boken "The Mac Hacker's Handbook") en større trussel enn trojanere og spionvare for Mac. Han argumenterer at Mac OS X har dårligere sikkerhetsrutiner og funksjoner enn Windows Vista. Miller vakte oppsikt som sikkerhetsekspert da han vant 10.000,- dollar for å hacke en MacBook Air på under 2 minutter.

Miller sier også at man ser mer ondsinnet programvare på Windows enn Mac fordi brukersegmentet er betydelig mye større, og black-hats ser jo heller etter det største brukersegmentet for å "få mer lønn for strevet". Men at det egentlig er lettere å utnytte sårbarheter på Mac enn Windows.

Et av tegnene vi som ikke jobber med datasikkerhet o.l. kan se i markedet som tyder på at Mac-sårbarheter er blitt mer og mer vanlige mål for black-hats, er alle sikkerhetsprogrammene som har kommet til Mac de siste årene.

iPhone regnes i sikkerhetsmiljøet for å være en tikkende tidsbombe, fordi Apple ikke lar sikkerhetsselskaper hjelpe dem med å lage sikkerhetsprogramvare. Utviklings-vilkårene til Apple på iPhone lar nemlig ikke utenforstående selskaper lage programvare som kjører i bakgrunnen, noe en antivirus-motor nesten må gjøre for å tilby full sikkerhet.

Så Apple-logoen er ikke en garanti for at produktet ikke er mulig å hacke.

Link:
http://www.dagensit.no/

0 kommentarer :

Post a Comment