Antivirusföretagen har på sista tiden i sina rapporter utsett Apples operativsystem som en kommande stor måltavla för de cyberkriminella. Än så länge har olyckskorparna inte fått rätt. Under 2009 skedde visserligen en märkbar ökning, men då från en låg nivå.
Skadlig kod finns
Men att det går utmärkt att skapa olika varianter av skadlig kod också för Mac OSX får nu däremot anses vara klarlagt. Så hur kommer det sig då att trojaner, spionprogram och annat oknytt fortfarande är så pass ovanligt för Mac OS X-plattformen? Skälen är troligen flera.
En orsak är att det finns fler att lura eller infektera ju fler det är som använder systemet. I takt med att Microsoft Internet Explorers dominans avtagit har angripare i högre grad börjat inrikta sig på andra webbläsare. Det samma kan sägas om operativsystem, så länge olika varianter av Windows är dominant kommer skapare av skadlig kod att inrikta sig på det. Macintosh har de senaste åren ökat i popularitet, och då ökar också angreppen mot systemet.
En annan orsak kan vara att den genomsnittlige Mac OS-användaren, åtminstone historiskt, av många anses ha en högre nivå av it-kunskaper och det därmed kan vara svårare att lura genomsnittsanvändaren att exempelvis klicka på en skadlig länk.
De senaste åren har flera antivirusföretag, däribland Kaspersky Lab, Eset och F-Secure, lanserat produkter för Mac OSX. Även från Apples sida har man prioriterat upp säkerheten – Snow Leopard utrustats med säkerhetsprogram som ska skydda mot skadlig kod.
Angrepp mot Mac OS X förra året
- Januari: iWork: På fildelningsnätverk sprids en familj trojaner som är maskerade som en piratkopia av Apples iWork eller Adobe Photshop CS 4.
- Mars: RSPlug-F: En trojan har planterats in i vad som påstås vara en crackad version av MacCinema.
- Maj: Tored: En e-postmask sprids mellan OS X-användare.
- Juni: Flera olika trojaner maskeras till ActiveX-komponenter som krävs för att se pornografiska videoklipp.
- Juni: Jahlav-C: På Twitter sprids länkar till vad som påstås vara en stulen sexfilm på den amerikanska skådespelerskan Leighton Meester, känd från ”Gossip Girl”.
- Juli: Jahlav-C: Samma trojan, men den här gången är det reportern Erin Andrews som utnyttjas för ett falskt videoklipp.
- Augusti: Jahlav-C: Trojanen påträffas denna gång maskerad som MacCinema.
- November: LoseGame-A: Ett trojanliknande program i form av ett spel som raderar filer.
Källa: Security Threat Report: 2010, Sophos.
Virusskyddet – ett skämt
Men kritiken från antivirusbranschen har varit hård. Till exempel gick Trend Micros Rik Ferguson ut och kallade lösningen för ”ett skämt”. Många har anmärkt på att uppdateringarna sker tillsammans med Apples regelbundna mjukvaruuppdateringar, och inte flera gånger per dag, som är uppdateringstakten för många antivirusföretag.
Om ökningen av skadlig kod för Mac OSX kommer att bestå får framtiden utvisa. Klart är i alla fall att samtidigt som cyberkriminella visar Mac OS X mer uppmärksamhet kommer allt fler av antivirusföretagen med sina lösningar. De infektionsförsök som hittills påträffats har till största del rört sig om att lura användaren att installera skadliga program eller klicka på skadliga länkar, till skillnad från Windowssystem där drive-by downloads (fullt legitima webbplatser prepareras med skadlig kod som infekterar besökaren) utgör ett betydande hot.
Ett säkerhetsmedvetande bland användarna räcker därför långt, för också som Mac OS X-användare bör man vara medveten om att det finns risk att bli infekterad.
