Det at Mac-er er "immune mot virus" er noe vi alltid er blitt fortalt, og mangelen på virus og annen ondsinnet programvare på Mac-plattformen har gjort at myten har fått leve i fred. Men i takt med at Mac blir stadig mer populært, har myten begynt å slå sprekker.

- Vi har sett mer malware på Mac de siste seks månedene enn til sammen noen gang tidligere, forteller Mike Romo i Symantec til Dagensit. Romo er produktsjef for Symantecs Mac-produkter.

Nå mener Romo at Mac-brukere som tror de er immune mot virus kan få seg en lite behagelig overraskelse. For mye tyder på at cyberkriminelle har begynt å få øynene opp for den voksende Mac-plattformen.

Mac-virus på Pirate Bay
Det har i det siste vært flere eksempler på ondsinnet programvare for Mac. Like etter at Apple lanserte programpakken iWork '09 begynte pirater å spre en versjon av programmet som var infisert med en trojaner. Også andre populære programmer som spres via fildelingsnettverk som The Pirate Bay skal ifølge Trend Micro være infisert, blant annet Adobe Photoshop. Det er også eksempler på nettsider som er laget for å utnytte sikkerhetshull til å infisere både Mac-er og Windows pc-er. En link til en slik nettside ble i sommer spredd via Twitter.

 

Ekspert på Mac-sikkerhet hos Trend Micro, Rik Ferguson, sier det er riktig at tradisjonelle virus ikke er et problem på Mac, og at alle angrepene vi har sett i det siste har vært trojanere -- programvare som utgir seg for å være noe annet enn de er. I praksis spiller dette liten rolle, mener han.

- Trojanere er den absolutt mest vanlige typen malware på Windows nå. De baserer seg på sosial manipulering av brukeren, og brukeren er vanligvis det svakeste leddet. Tradisjonelle "virus" er mye mindre vanlig enn tidligere på Windows-plattformen, og i 1. kvartal 2009 sto trojanere for over 90 prosent av malware som stjeler data, sier Ferguson.

Mange av de angrepene vi har sett til nå har krevd at det er brukeren selv som «gjør noe dumt», men Mac-plattformen kan også være utsatt for andre typer angrep som kan føre til den typen «virusepidemier» og ukontrollert spredning som vi har sett på Windows-plattformen, sier Ferguson. Dette kan skyldes sikkerhetshull i selve operativsystemet, eller i nettleseren eller noen av programmene som brukes for å vise innhold på nettet.

Mac OS ikke sikrere enn Windows
Ifølge Charlie Miller, en av forfatterne av "The Mac Hacker's Handbook", er Mac OS X faktisk dårligere enn Windows Vista på sikkerhet. Og selv den nyeste versjonen av Mac OS (Snow Leopard) er ikke sikrere enn Vista, skal vi tro Miller.

- Snow Leopard er mer sikker enn Leopard, men ikke like sikker som Vista eller Windows 7, uttalte Miller nylig til amerikanske Computerworld.

Miller vakte oppmerksomhet da han i 2008 vant 10 000 dollar på en hackerkonferanse for å ha klart å utnytte et sikkerhetshull til å få kontroll over en MacBook Air i løpet av to minutter. I år vant han 5 000 dollar for å i løpet av ti sekunder (!) ha klart å hacke seg inn på en Mac ved å utnytte et sikkerhetshull i Safari.

Miller mener årsaken til at man ser betydelig mer ondsinnet programvare på Windows enn på Mac er at cyberkriminelle velger å gå etter den plattformen hvor det er flest brukere, og hvor de får mest "lønn for strevet". Men egentlig er det lettere å utnytte sårbarheter på en Mac enn på Windows, hevder Miller.

Eksplosjon i Mac-trusler
I forbindelse med den nye Snow Leopard-versjonen av Mac OS annonserte Apple at de har inkludert en enkel antivirusløsning som gir beskjed hvis brukerne prøver å laste ned en fil som inneholder enkelte typer ondsinnet programvare. Til tross for at beskyttelsen er rimelig simpel sammenlignet med skikkelig sikkerhetsprogramvare, kan dette ses på som en innrømmelse fra Apple av at det virkelig finnes ondsinnet programvare til Mac.

Sjef for Microsofts Trustworthy Computing Group, Steven Lipner, mener Apple ikke er vant til å tenke sikkerhet.

- Deres prosesser for håndtering av sikkerhetstrusler er ikke så modne ennå. De sender ut store patcher i tilfeldige intervaller og deres interaksjon med forskerne som finner sårbarhetene har historisk sett vært lite produktive. De kan skylde på sikkerhetsforskerne, og det er en lett pr-strategi, men ikke produktivt, sier Lipner til Dagensit.no.

I august i år gikk sikkerhetsforskere fra Sophos ut med en rapport med opplysninger om at russiske cyberkriminelle betaler hackere penger for hver eneste Mac de klarer å infisere med skadelig kode. Denne typen undergrunnsøkonomi er noe vi har sett lenge i Windows-verdenen, og kan tyde på at Mac-er nå begynner å bli et interessant mål for cyberkriminelle.

- Vi kommer til å se angrep på alle plattformer, så lenge det er penger å tjene på det, sier produktsjef Kevin Haley i Symantec.

 

Men ifølge Symantec er det nå mye som tyder på at budskapet om at Mac ikke er immun mot ondsinnet programvare begynner å trenge gjennom hos brukerne. Det er plutselig blitt et marked for sikkerhetsprogramvare også på Mac.

iPhone er en tikkende bombe
Det er ikke bare pc-er og mac-er som er utsatt for ondsinnet programvare.

Virus og annen ondsinnet programvare på mobiltelefoner har ikke vært noe stort problem foreløpig. Men med mobiltelefoner som ligner mer og mer på pc-er – og hvor det er mulig å installere programvare laget av vanlige brukere – er det grunn til å tro at dette kan komme til å endre seg.

I august i år demonstrerte Charlie Miller et sikkerhetshull på iPhone som gjør det mulig å få full kontroll over en iPhone ved å sende SMS-er til telefonen. Det kreves rundt 500 meldinger for at en angriper skal få full kontroll over telefonen, men dette kan gjøres uten at brukeren merker det. Angriperen kan deretter lese innholdet i en hvilken som helst fil på telefonen, eller få telefonen til å ringe et telefonnummer eller sende SMS-er.

Sikkerhetshullet skal nå være fikset, men viser at Apple-logoen ikke er en garanti for at produktet ikke er mulig å hacke.

Så langt har imidlertid advarslene om mobil-angrep vært mest "ulv-ulv-roping"

- Hvert år sier jeg at neste år blir året angrep på mobiltelefoner kommer for fullt. Jeg har tatt feil hver gang. Men jeg sier det igjen: Neste år blir mobiltelefonåret, jeg er sikker på at malware på mobiltelefoner kommer, sier Kevin Haley i Symantec.

Problemet for iPhone sin del, er at Apple ikke vil ha hjelp fra sikkerhetsselskapene. For eksempel ønsker Symantec å tilby sikkerhetsprogramvare på iPhone, men ettersom Apple ikke tillater at programmer kjører i bakgrunnen er det ikke mulig å lage gode sikkerhetsprodukter som gir konstant beskyttelse – slik vi kjenner fra pc-verdenen.

Dagensit.no har vært i kontakt med Apple og deres pr-byrå, men ikke fått noen kommentar.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.