Het gebruik van het besturingssysteem voor de Mac neemt toe. Bedrijven zetten de Mac ook in als malwarebuffer in het netwerk. Dat heeft als nadeel dat er steeds meer kwaadaardige software komt voor de Mac.
Het marktaandeel van de besturingssystemen van Apple groeide van 5,7 procent aan het begin van 2007 naar 7,3 procent aan het einde van het afgelopen jaar. De Apple-besturingssytemen, waaronder Mac OSx, worden daarom steeds interessanter voor criminelen om aan te vallen.
"Het Mac OS is niet veiliger dan andere besturingssystemen. Ook dit besturingssysteem kent lekken", zegt Toralv Dirro, security strategist voor Avert Labs, de onderzoeksafdeling van McAfee. Hij ziet het aantal aanvallen voor het Mac OS stijgen. Ook beveiliger F-Secure ziet een grote stijging van de malware gericht op Mac-computers. "De afgelopen jaren vonden we één of twee soorten malware bestemd voor de Mac. Vanaf afgelopen oktober zagen we 100 tot 150 varianten", zegt Patrick Runald, onderzoeker bij F-Secure.
Relatief veilig
Tom Welling van Symantec, nuanceert het. Hij vindt Mac OS X relatief veiliger dan andere besturingssystemen. "Criminelen richten zich op de grote noemer. Er zijn meer smaken kwaadaardige software voor Windows."
Welling ziet vaak dat een Mac-computer in het netwerk wordt gehangen, omdat dit het risico op het platleggen van het netwerk verkleint. "Je wedt niet op één paard, maar op twee. Vaak heeft het ‘ehbo-team’, dat in actie komt als computers door een virus worden getroffen, een Mac." Computable schreef onlangs nog over het Amerikaanse ministerie van defensie dat Macs opneemt in hun computernetwerk.
Tooltjes
De vraag is hoe lang dit een oplossing blijft, want zowel Dirro als Welling verwachten dat er meer kwaadaardige software voor het besturingssysteem komt als het marktaandeel van Mac OS groeit. Dirro: "Dat duurt wel even. Om Windows aan te kunnen vallen zijn er tooltjes beschikbaar die het makkelijk maken. Die zijn er voor de Mac nog niet." Ook Welling voorziet meer malware voor de Mac: "We zien het ook bij de andere producten die populairder worden. Linux is daar een voorbeeld van. Als meer mensen het gebruiken, dan wordt het een potentieel doel."
Onderwater
Kwaadaardige software voor het Mac OS is niet moeilijker te maken. De broncode van de verschillende besturingssystemen verschilt weinig van elkaar, zegt Welling. "Onder water is er weinig verschil. Je kunt het zien aan de Safari-browser die zowel op Windows als op Mac OS beschikbaar is. Beide varianten kunnen getroffen worden door dezelfde malware." Ook Dirro ziet weinig verschil tussen de twee besturingssytemen. "Ze werken allemaal op dezelfde processor. Je hoeft de malware maar een beetje aan te passen." Toch wordt er weinig kwaadaardige software geschreven die zowel Windows als Mac OS kan aanvallen. Welling: "Het kost meer tijd. En het heeft pas nut als de markaandelen eerlijk verdeeld zijn."
Het grote verschil tussen Mac en Windows is dat in Windows heel vaak wordt gewerkt met administrator inlog, waardoor malware gelijk alle rechten heeft op die machine. Dit is een oud zeer in Windows. Er is zelfs software die niet werkt als je niet als administrator draait.
In Mac/Unix/Linux ligt dit heel anders, er wordt slechts als grote uitzondering als root (administrator) ingelogd, waardoor malware alleen in de context van de ingelogde user schade kan aanrichten. Er kunnen dus nooit systeemeigenschappen worden gewijzigd door malware. Zelfs het openen van een netwerkpoort kan alleen maar door root gebeuren.
Nu is er in Vista veel verbeterd, maar de marktdichtheid voor Vista is laag, niet meer dan 40 procent van de nieuwe computers wordt met Vista gekocht. En in Vista is de UAC soms zo hinderlijk, en legacy software krijgt conflicten dat mensen deze uitzetten, waardoor Vista weer net zo nvilig is als haar voorgangers
Een uiterst ongenuanceerd bericht zonder concrete voorbeelden. Dit stinkt naar een poging van de beveiliginsfirma’s hun software te slijten aan Mac-users. Wie een Mac met een beetje verstand inricht en gebruikt heeft het niet nodig, er is genoeg beveiliging te krijgen voor het BSD platform.
De stelling dat de broncode van Windows weinig van die van OSX verschilt komt me vreemd voor, die van Windows is voor niemand buiten MS in te zien.
Controleert de redactie eigenlijk wat hun redacteuren zo schrijven?
Op deze site hoef ik duidelijk niet meer te komen om iets bij te leren. Zulke onzinnige/ongefundeerde uitleg. Belachelijk. Zelfde processor dus zelfde software… proest. Vandaar dat microsoft er zo lang over gedaan heeft om Office 2008 te porteren….
Er is tot op heden geen enkel virus dat op mijn Mac kan komen zonder dat ik mijn ‘admin’ wachtoord ingeef. Zelfs al ben ik als ‘admin’ aangemeld…..
Maar geen getreur, blijven jullie maar lekker op jullie wintel bakje. Ik weet wel beter.
Wat wordt hier een hoop onzin verkocht zeg! Omdat safari op windows en op osx draait en het heel makkelijk is om virussen te schrijven! Duidelijke taal van een verkoper van anti virus software. Dit is mijn inziens echt een vorm van moderne propaganda!
Zou iemand mij 1 voorbeeld van Malware voor de Mac kunnen noemen?
In OSX gebruikt weliswaar niemand root om regulier werk onder te doen, maar veruit de meesten zijn weldegelijk admin (met iets minder rechten). Ik adviseer mijn gebruikers om de administrator te gebruiken voor onderhoud en installatie en voor regulier werk een gewoon account. De meeste gebruikers hebben geen idee waar je het over hebt als je dat probeert uit te leggen. Dat is ook precies waarom Apple deze constructie (werken als admin) heeft bedacht. De mogelijkheid om een strikte scheiding tussen admin en user te handhaven is in OSX echter wel aanwezig.
Ik sluit mij aan bij bovenstaande kritiek: dit is het domste FUD bericht ooit op Computable… Verwijderen of aanpassen.
Wat een onzin, copy-caste-translate job !
Nergens op gebaseerd, erg zwak.
Noem eens wat voorbeelden….
Typisch een artikel dat je kan verwachten bij een met name op het Microsoft platform gericht blad/site.
Tja wat moet ik hier aan toevoegen… dit soort berichten verschijnen al heel lang in de pers… waarschijnlijk zijn de mannen van McAfee er achter dat ze maar heel weinig software verkopen aan Mac gebruikers… en dit heeft een hele goede reden!