McAfee, Inc. (NYSE: MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag de belangrijkste resultaten bekend van een onderzoek van McAfee® Avert® Labs, waaruit blijkt dat er steeds vaker sprake is van malware-aanvallen die specifiek zijn gericht op het Macintosh OS X besturingssysteem. Volgens cijfers van McAfee Avert Labs, een van de meest gerespecteerde onderzoeksorganisaties ter wereld op het gebied van veiligheidsbedreigingen, is in het Macintosh platform het aantal zwakke plekken alleen al de laatste drie jaar met 228 procent gestegen, van 45 in 2003 tot 143 in 2005.
“Veel mensen geloven nog steeds dat het gebruik van een Apple besturingssysteem op zichzelf al een vorm van beveiliging is, omdat het veel minder gevoelig zou zijn voor malware dan de Windows systemen,” zegt Stuart McClure, senior vice president global threats bij McAfee. “Momenteel is het inderdaad zo dat er relatief weinig virussen en andere vormen van kwaadwillende code zijn die het specifiek gemunt hebben op het Mac besturingssysteem. Echter is het nu ook weer niet zo dat het gebruik van Apple producten gelijk staat met een soort van magische onkwetsbaarheid voor malware. Zeker nu er een stijgende lijn zit in het gebruik van Apple producten, komen er ook alsmaar meer virussen in omloop die gericht zijn op de besturingssystemen van Macintosh. En dat betekent dat de gebruiker zich ook actiever moet bezighouden met beveiliging.”
Geoff Coats, grafisch ontwerper bij het in New Orleans gevestigde ontwerpbureau Zande Newman, geeft onomwonden toe dat zijn keuze voor Apple en het Mac OS X besturingssysteem mede is ingegeven door de overtuiging dat die combinatie veiliger is dan een computer met Windows. "Mijn ervaring is dat Apple een veel veiliger computerplatform levert en in die mening sta ik niet alleen. Zo denken vele andere ondernemers uit het midden- en kleinbedrijf er ook over. De laatste tijd begin ik me echter te realiseren dat het wellicht tijd wordt die mening te herzien en dat ook mijn Mac behoefte heeft aan actieve beveiliging tegen dreigingen van buitenaf."
De belangrijkste resultaten van het onderzoek:
* In de periode van 2003 tot 2005 is het jaarlijks aantal ontdekte zwakke plekken in het Mac OS platform van Apple gestegen met 228 procent. Bij de Windows systemen van Microsoft is in diezelfde periode een stijging van slechts 73 procent te zien.
* Het MAC OS platform is net zo kwetsbaar voor gerichte malware-aanvallen als alle andere besturingssystemen. Dat blijkt ook uit het feit dat ook Apple nieuwe patches beschikbaar moest stellen.
* Het recente succes van de Apple producten leidt tot een prominentere aanwezigheid op de markt. Hierdoor ontstaat er niet alleen in kringen van veiligheidsonderzoekers maar ook onder hackers een hernieuwde belangstelling voor het besturingssysteem van de Mac en voor andere Apple producten en services, zoals de iPod en iTunes.
Apple als doelwit – gevolg van stijgende populariteit
Microsoft heeft nog altijd een overweldigend marktaandeel en op basis daarvan blijft Windows de meest geliefde prooi voor hackers. Daar valt vooralsnog het meest direct te scoren en een 'sterrenstatus' te verdienen. Op basis van het gebruikersbestand zijn de systemen van Apple om diezelfde reden nog geen erg aantrekkelijk doelwit voor malware-ontwikkelaars die uit commerciële overwegingen te werk gaan. Toch waarschuwt McAfee voor een al te zelfgenoegzame houding ten opzichte van beveiliging onder gebruikers van Apple computers. Nu ook Apple onlangs is overgegaan op het gebruik van Intel microprocessoren in de nieuwe Mac modellen, wordt Apple ook voor hackers alleen maar interessanter en dat effect wordt verder versterkt door het stijgende aandeel van Macintosh computers in de PC-markt als logisch neveneffect van de populariteit van andere Apple producten en services als de iPod en iTunes. McAfee houdt er dan ook ernstig rekening mee dat het Mac OS X besturingssysteem wel eens de nieuwe 'oogappel' van de hackersgemeenschap zou kunnen worden.
Openlijk beschikbare exploitatiecode als bijkomend probleem
In het geval van Apple lijkt het op dit moment nog te gaan om de eerste fasen van malware-ontwikkeling, waarin de auteurs van exploitatiecode hun werk bij wijze van 'proof-of-concept' verspreiden om bewijs te leveren van hun technisch kunnen en op die manier een naam op te bouwen. Zulke voorbeelden inspireren tot navolging en in combinatie met de openlijke beschikbaarheid van complete exploitatiecode voor Mac computers op internet, kan dat er volgens McAfee toe leiden dat de Mac een steeds makkelijker doelwit wordt voor malware. Het aantal specifiek op het OS X besturingssysteem gerichte virussen mag dan sinds januari 2004 relatief laag zijn gebleven, McAfee Avert Labs voorspelt desondanks dat het groeiend aantal geconstateerde kwetsbaarheden in de systemen van Macintosh in de komende jaren voor steeds meer – en waarschijnlijk ook steeds meer getalenteerde – hackers een uitnodiging zal vormen hun aandacht te richten op de computersystemen van Apple.
Het volledige rapport van McAfee Avert Labs, met als titel “The New Apple of Malware’s Eye: Is Mac OS X the Next Windows?” vindt u op: http://www.mcafee.com/us/threat_center/default.asp.
