– Apple ligger ti år bak Microsoft innen sikkerhet

Én av fem Mac-er inneholder skadevare.

Tiden da Mac-brukerne ikke behøvde å tenke på trusselen fra skadevare er trolig over.
Tiden da Mac-brukerne ikke behøvde å tenke på trusselen fra skadevare er trolig over.
Harald BrombachHarald BrombachNyhetsleder
26. apr. 2012 - 09:21

To sikkerhetsselskaper, Kaspersky og Sophos, har begge kommet med uttalelser om Mac OS X og sikkerhet.

Mac har i liten grad blitt rammet av skadevare tidligere, men det siste halve året har mange hundre tusen maskiner blitt infisert av en spesielt familie med trojanere, Flashback. Riktignok utnytter denne først og fremst brukernes godtroenhet og sårbarheter i Java, men utbredelsen har kunnet fortsette fordi Apple har vært trege med å fjerne sårbarheten fra selskapets egen Java-utgave.

– Kyberkriminelle har nå erkjent at Mac er en interessant arena. Nå har vi mer, ikke bare Flashback eller Flashfake. Velkommen til Microsofts verden, Mac. Den er full av skadevare, sier Eugene Kaspersky, sjef hos Kaspersky, i et intervju med Forbes.

– Jeg mener de ligger ti år bak Microsoft når det gjelder sikkerhet. I mange år har jeg sagt at fra et sikkerhetssynspunkt, er det ingen stor forskjell på Mac og Windows. Det har alltid vært mulig å utvikle Mac-skadevare, men denne ene skiller seg ut. For eksempel spurte den om den skulle bli installert på systemet, og – ved å bruke sårbarheter – greide den å komme seg til «user mode» uten noen form for alarmer, sier Kaspersky.

Han mener at Apple er nødt til å endre seg.

– De vil veldig snart forstå at de har det samme problemet som Microsoft hadde for ti eller tolv år siden. De vil bli nødt til å endre syklusen for oppdateringer og slikt, og de vil bli tvunget til å investere mer i sikkerhetrevidering av programvaren, mener Kaspersky.

I forrige uke meldte Dr.Web, som oppdaget Flashback, at det til tross for botemidler fra Apple og andre, trolig er så mye som 650 000 Mac-maskiner som fortsatt er infisert med Flashback. Til sammen hadde selskapet til da registrert drøyt 817 000 infiserte maskiner, noe som kan tyde på at bare en mindre andel av de berørte Mac-brukerne faktisk har fjernet trojaneren fra sin maskin.

1 av 5

Denne uken kom sikkerhetsselskapet Sophos med en rapport som forteller at det finnes skadevare på så mye som 20 prosent av Mac-ene. Det spesielle er at det i mindre grad dreier seg om Mac-skadevare som har infisert maskinene. I stedet er skadevare rettet mot Windows som befinner seg på Mac-maskinene. Denne gjør ingen skade på Mac-brukernes maskiner – med mindre brukerne også kjører Windows på den samme maskinen og med tilgang til de samme partisjonene, men Sophos mener at denne «oppbevaringen» av Windows-skadevare kan bidra til at skadevaren spres til andre maskiner. Noe av skadevaren som har blitt registrert er opptil fem år gammel.

Tallene har Sophos hentet via selskapets gratis sikkerhetsprogramvare som brukes av millioner av Mac-brukere. Utvalget i undersøkelsen er riktignok på «bare» 100 000 maskiner.

Undersøkelsen viser at 2,7 prosent av Mac-ene var infisert med skadevare som angriper Mac. I tre av fire tilfeller dreier det seg om nevnte Flashback, som Sophos kaller for Flshplyr.

Ifølge Sophos spres skadevare til Mac-er via minnepinner, epostvedlegg, nedlastinger fra web eller gjennom drive-by-installasjon som brukeren ikke oppdager.

Sikkerhetsselskapet mener at kyberkriminelle anser Mac-er som et fordelaktig mål, siden bruken av antivirusløsninger er begrenset og fordi Mac-brukere i gjennomsnitt har høyere inntekt enn den typiske Windows-bruker.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.