Computerworld News Service: Apple har - sammen med mange Mac-brugere - længe argumenteret for, at Mac OS X har en særlig opskrift på sikkerhed, som gør det mindre sandsynligt at blive inficeret med malware på en Mac-maskine.
En del sikkerhedseksperter mener til gengæld, at Mac-computernes tilsyneladende immunitet handler mere om markedsandele end om egentlig sikkerhed.
Nu er diskussionen måske endeligt afgjort.
Fremkomsten af et seriøst malware-udvikler-kit til Mac OS X bringer mindelser til en sikkerhedseksperts forudsigelse tilbage fra 2008.
Forudsigelsen blev fremsat i en artikel i magasinet IEEE Security & Privacy (PDF), der brugte spilteori til at forudsige, at Mac ville blive fokus for angribere, så snart Apple ramte en markedsandel på 16 procent.
I sidste uge udpegede sikkerhedseksperter et udvikler-kit til skabelse af trojanere til Mac OS X som et stort problem for Mac-brugerne. På nuværende tidspunkt har Apple nået en markedsandel på omkring 16 procent i tre lande, nemlig Schweiz, Luxembourg og USA.
"Pågældende kit bliver solgt under navnet Weyland-Yutani Bot og er den første af sin slags til at ramme Mac OS-platformen," skriver Peter Kruse, der er partner og sikkerhedsspecialist hos sikkerhedsvirksomheden CSIS, i et blogindlæg.
"CSIS anser det pågældende kit for at være rigtigt dårlige nyheder, eftersom Mac OS X tidligere i nogen grad har været sparet for den voksende mængde malware, som har hærget på Windows-baserede systemer i årevis."
Hvornår tjener de penge?
Weyland-Yutani Bot, der har fået sit navn fra filmen Alien fra 1979, er nu blevet udbudt til salg af udviklerne. Selvom det ikke er det første angreb på Mac OS X, så har crimeware tidligere gjort kriminelle i stand til hurtigt at opskalere angreb.
"Det, der sker nu, er, at folk er ved at teste det," siger Adam O'Donnel, der er chefarkitekt for cloud-teknologi-gruppen hos SourceFire og forfatter til artiklen fra 2008.
"Det er ved at være økonomisk rentabelt, så vi vil begynde at se flere af den slags angreb."
Artiklen fra 2008 brugte spilteori til at beregne, hvornår angriberne ville begynde at tjene penge ved at fokusere på Mac OS X frem for på Windows. Artiklen simplificerede problemet ved at antage, at alle pc-brugere anvender antivirus-software, mens ingen Mac-brugere gør det samme. Den antagelse hjalp til at reducere problemet til to faktorer: forsvarets effektivitet og platformens markedsandel.
Med en detektionsrate for antivirus på omkring 80 procent, bliver Mac OS X et attraktivt mål for angribere ved en markedsandel på cirka 16 procent. Hvis pc-forsvaret er bedre end 80 procent, bliver den nødvendige markedsandel endnu mindre.
Hvis antivirusprogrammerne for eksempel kan spore angreb 90 procent af tiden, så vil angriberne fokusere på Mac OS X ved en markedsandel på omkring seks procent, vurderer Adam O'Donnell.
"Der er mange flere argumenter for, at Mac-maskinernes lave penetrationsrate på markedet skal ses som forklaringen på, at der ikke findes malware," siger han. "Når procentdelen stiger nogle point, som vi ser det nu, vil vi begynde at opleve malware."
Vil den samme model kunne forudse, hvornår malware for alvor vil begynde at dukke op til smartphones?
Ikke nødvendigvis. En af antagelserne er, at værdien ved at angribe en pc og en Mac er identisk. Den antagelse vil sandsynligvis ikke holde vand, når det handler om en sammenligning mellem pc'er og telefoner.
"Forskellen mellem en pc og en telefon er, at værdien ved at angribe dem er forskellig," siger Adam O'Donnel. "Den forskel udgør en betydningsfuld faktor i forhold til, hvornår folk begynder at angribe en ny platform."
Oversat af Marie Dyekjær Eriksen
